V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zzy8200  ›  全部回复第 8 页 / 共 9 页
回复总数  178
1  2  3  4  5  6  7  8  9  
2015-08-10 13:51:26 +08:00
回复了 zzy8200 创建的主题 分享创造 我也搞了一个密码管理器,浏览器端 AES 加密
@breeswish 因为“密码”的key是根据登陆密码算的,这样节省了一个PIN的麻烦。所以注册和登陆的密码只能留在本地。
2015-08-10 13:49:25 +08:00
回复了 zzy8200 创建的主题 分享创造 我也搞了一个密码管理器,浏览器端 AES 加密
@breeswish 做成浏览器扩展恶意软件依然破解。如果木马能截屏怎么着都没用。所以建议只在信任的设备(如自己的手机)上登陆
2015-08-10 13:26:04 +08:00
回复了 zzy8200 创建的主题 分享创造 我也搞了一个密码管理器,浏览器端 AES 加密
@ryd994 我已经看过了。我当然考虑过这个问题。

但是用来解密AES和用来登陆校验的hash函数是完全不同的。用来登陆的hash是sha(密码+salt1),用来解密AES的hash是sha(密码+salt2)。因为salt1和salt2不同,所以就算攻击者拿到hash登陆了服务器,他也无法解密服务器传回的数据。因为他必须解密密码,然后重新计算+salt2的hash。

当然@raincious 说的很有道理,必须使用HTTPS,如果攻击者能修改JavaScript那么这一整套系统的安全性会直接崩溃。
2015-08-10 12:48:05 +08:00
回复了 zzy8200 创建的主题 分享创造 我也搞了一个密码管理器,浏览器端 AES 加密
@ryd994 AES-256不是那么好穷举的。虽然自己做的东西可能会有漏洞,但怎么说也比随便找个软件用放心。像lastpass这种服务商虽然可能用了更好的加密算法,但hack那个的收益显然要大很多。所以综合来说安全性不一定高。

最后:我并没有自己写加密算法。AES和SHA都是用库做的。只是用轮子造了个车罢了
2015-08-10 09:51:10 +08:00
回复了 zzy8200 创建的主题 分享创造 我也搞了一个密码管理器,浏览器端 AES 加密
@xierch 已加入TODO

@ryd994 全局shadowsocks...
@duxuan 就算能用,挂机也应该用电脑或服务器呀
2015-08-09 16:22:52 +08:00
回复了 zzy8200 创建的主题 分享创造 我也搞了一个密码管理器,浏览器端 AES 加密
@raincious 中间人攻击……好吧,确实https更好
2015-08-09 15:31:04 +08:00
回复了 zzy8200 创建的主题 分享创造 我也搞了一个密码管理器,浏览器端 AES 加密
由于解密需要的密钥不会传向服务器,因此使用HTTP协议也是安全的
@koodai 如果能成功分析协议欢迎来github共同开发!手机qq协议应该能比smartqq稳定10倍以上
2015-08-09 11:10:25 +08:00
回复了 jinyue524 创建的主题 分享创造 自己抽空写了一个简单的密码管理 Web App
@dong3580 别人写的你敢用?虽说是商业公司……
2015-08-09 10:48:09 +08:00
回复了 jinyue524 创建的主题 分享创造 自己抽空写了一个简单的密码管理 Web App
我发现我好像写过一样的东西……有空做成客户端加密。
2015-08-09 01:31:40 +08:00
回复了 jinyue524 创建的主题 分享创造 自己抽空写了一个简单的密码管理 Web App
Request Payload:
{"isActive":false,"label":"hi","account":"zh","password":"11111"}

不做client-side encryption?
@koodai 在电脑上装安卓模拟器,用wireshark抓……
2015-08-08 09:55:19 +08:00
回复了 zzy8200 创建的主题 MacBook Pro rMBP 15'' 应该现在带教育折扣买还是等 skylake
@kingcos 再不买就毕业了23333
2015-08-08 02:57:26 +08:00
回复了 zzy8200 创建的主题 MacBook Pro rMBP 15'' 应该现在带教育折扣买还是等 skylake
@Livid 更新不能以固定周期衡量吧。当时haswell一出 mbp就跟进了,现在既然不打算用broadwell,再跳过skylake的几率应该很小,那么按照这个逻辑mbp应该要同步升级为skylake。


@matthewz 送BEATS SOLO2

Buy a Mac with education pricing and receive a pair of Beats Solo2 On-Ear Headphones.
2015-08-06 21:53:41 +08:00
回复了 zzy8200 创建的主题 问与答 如何认识 Twitter 中文圈用户,特别是技术向用户
@soli 技术推还是有的吧
2015-08-06 15:33:53 +08:00
回复了 idacker 创建的主题 问与答 技术大神们,对付 BAT 和 360,你们有何妙招?
@publicID001 很久没用了,当年用的时候还是要改ua的,不然非让装一个输入密码的控件
2015-08-06 14:38:24 +08:00
回复了 idacker 创建的主题 问与答 技术大神们,对付 BAT 和 360,你们有何妙招?
BAT没有一样是有必要装的。Google可以完全替代B, 支付宝可以使用网页版,将User-agent改成Linux即可避免安装控件,T可以使用WebQQ。至于360,还没见过有程序员用的。

如果你怕QQ上有人找你你没看到,欢迎使用我的挂机脚本,24/7值守,留言转发邮箱: https://www.v2ex.com/t/210616
@koodai 没有PCQQ协议,如果您愿意分析安卓QQ协议的话我可以协助您开发
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1066 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 19:14 · PVG 03:14 · LAX 11:14 · JFK 14:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.