V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Sunyanzi  ›  全部回复第 100 页 / 共 118 页
回复总数  2341
1 ... 96  97  98  99  100  101  102  103  104  105 ... 118  
2011-12-30 17:38:12 +08:00
回复了 onedayoneapple 创建的主题 问与答 看书,编码的时候容易走神,动不动打开网页, 怎么办
@guroyuri 被你猜对了 ... 就是我 ...
2011-12-25 10:30:41 +08:00
回复了 Sunyanzi 创建的主题 分享创造 大概两个小时写了一个基于算法的非存储密码管理工具 ...
@leungxh 请无视那些内容 ... 我每个属性都有默认值 ... 当它们都不存在 ...

只要永远不改就会永远生成 16 位的大小写字母加数字密码 ...

@derekwei 下个版本应该会引入把辨别码记入本地 cookies 的功能 ...

在不使用 LocalSharedObject 的情况下这是唯一的保存内容的方法了吧 ...

@skywinger 这又不是加密算法 ... 这是密码转换算法 ...

哪怕明文内容再长 ... 生成的内容也必须定长 ... 以及过程必须是不可逆的 ...

加密可以参考我的马赛克生成器 ... http://mop.sunyanzi.cn/mosaic/ ...
2011-12-24 15:25:02 +08:00
回复了 Sunyanzi 创建的主题 分享创造 大概两个小时写了一个基于算法的非存储密码管理工具 ...
@Fann 算法版本的意思是将来哪怕我又冒出什么想法更改了新算法 ...

原来的算法也不会消失掉 ... 始终会保持在可用状态 ...

目前这个密码生成的算法是我能想到的安全级最高的办法 ...

如果更改的话也是降低安全级往更人性的方面修改 ...

比如密码长度不影响生成的内容 ... 只是用于截取 ...

比如替换掉密码中 0 O / 1 l I 这样不易看清的字符 ...

比如生成符合用户规则的密码如【包含四个大写字母四个小写字母四个数字两个符号】等等 ...

每一个算法我测试通过之后会直接以一个新版本的形式放上去 ...

应该不用 Github tracking 吧 ...

@reducm 一般来说不推荐更换主密码 ... 主密码如果有好多种不方便记忆 ...

对于 @yyfearth 的情况也许可以用在辨识码后面加尾缀的方法来改变 ...

如原来的辨识码是 site ... 因为某个原因不得不改密码的话 ...

其他都不动 ... 把 site 改成 site1 就会有新密码生成 ...
2011-12-23 22:33:44 +08:00
回复了 Sunyanzi 创建的主题 分享创造 大概两个小时写了一个基于算法的非存储密码管理工具 ...
@yyfearth 如果主密码或者辨识码任何一个被忘掉了的话 ...

任谁也找不回你的密码 ... 这就是我要实现的效果 ...

@feiandxs 我看了一下花密 ... 和我的这个小东西出发点是一致的 ...

那个定理怎么说的来着 ...

你以为你发明了一个新东西 ... 其实这东西早在若干年前就已经被发明过了 ...

不过我这个东西的安全性倒是比花密高些 ...

花密只能生成 /[0-9][A-F]{16}/i 这样的密码 ... 算是前辈性的作品吧 ...
2011-12-23 16:43:47 +08:00
回复了 Sunyanzi 创建的主题 分享创造 大概两个小时写了一个基于算法的非存储密码管理工具 ...
@qq286735628 这东西虽然小但是蛮健壮 ...

底层算法是基于 HMAC 的 ... 组合算法涉及一切用户填写的内容 ...

也就是说 ... 在使用同样的主密码和同样的辨识码的情况下 ...

只要密码长度不同或组成不同生成的最终密码就会截然不同 ...

想做这个综合算法的彩虹表我真心觉得很困难 ...
2011-12-23 13:25:52 +08:00
回复了 Sunyanzi 创建的主题 分享创造 大概两个小时写了一个基于算法的非存储密码管理工具 ...
冷静下来想了一下 ... 我这个东西的局限性还是挺大的 ...

比如许多地方的密码不能粘贴 ...

做成手机 App 的话 ... 每次看着手机输密码又太累 ...

浏览器插件的话我可以自动根据网站域名生成辨别码 ... 网站域名一变就全完了 ...

所以说还是当个玩具好了 ... 实际应用还是没办法让它操作简单又安全 ...

@napoleonu 多谢支持 ... 界面的话其实 ... 难看的一如既往 ...

http://www.google.com/#q=site:mop.sunyanzi.cn

可以参见上面链接 ... mop.sunyanzi.cn 下面的东西都长成这个样子的 ...

还有些不知道为啥没被 Google 收录的比如 dice ... 长得都一个样 ...

算是难看的统一吧 ...

@frittle 我看了 LastPass 的文档 ... 确实是我之前了解的不够 ...

可不管怎么说我还是难以信任任何存在【中央数据库】的密码计算机制 ...

我只相信公开的算法 ... 这大概是我的某种病态的偏执吧 ...

你说 ... 假如有一天 LastPass 莫名的被 GFW 了 ... 我们的密码怎么办 ..?

谁能保证这些服务是永远可用的呢 ..?
2011-12-22 13:15:22 +08:00
回复了 Sunyanzi 创建的主题 分享创造 大概两个小时写了一个基于算法的非存储密码管理工具 ...
@frittle 假如 lastpass 的数据库一丢 ... 我只是说假如 ...

你的所有密码哪怕随机生成的再复杂 ... 也全部以明文的形式暴露在别人面前了 ...

这就是我为什么不相信存储而更相信用安全的算法即时演算的原因 ...

不过我觉得这大概不是我们的争议点 ...

我写一个这个密码生成器的 chrome 插件似乎好过说更多的话 ...
2011-12-22 12:55:57 +08:00
回复了 Sunyanzi 创建的主题 分享创造 大概两个小时写了一个基于算法的非存储密码管理工具 ...
@frittle 为什么要记生成的密码呢 ..?

只要所有填写的东西都一样 ... 最后生成的密码必定也是一样的 ...

你可以只记非常简单的主密码如 123456 ...

然后每次都复制转化后的密码填到网站上就好 ...

@likuku @bhuztez

您二位是如何得知我没有盐化密码或者没有使用基于 HMAC 的算法呢 ..?

我真的很好奇这个结论是如何得出的 ...

我在主贴里写 MD5 和 SHA-512 是具体描述 ... 毕竟 v2ex 是技术论坛 ...

不然我写 使用某两种基于 HMAC 的算法 ... 也许会更利于理解一些 ..?

另外说 ... 虽然我的算法里面有用到盐 ...

但其实凭心而论 ... 我不觉得这么做在当前这个场景下对提升安全性有什么帮助 ...

其实除了看起来专业之外 ... 我根本完全想不出这么做有什么意义 ...

密码保存的时候盐化的目的是使同一个明文被摘要之后生成的文字不相同 ...

而在我这个应用里 ... 只要你填写的东西都一样 ... 那么生成的密码也绝对是一样的 ...

这是系统立足的根本 ... 稳定性的保证 ...

我想我大概是没 catch 到您的思路 ...

您觉得盐化在这里会对提升安全性有怎样的帮助呢 ..?
这个应用的代码下载被禁止了 ... 禁止操作的位置在 ...

Dashboard > (Administration)Permissions > permanently prohibit code downloads

这东西一经设置貌似是无法取消的 ... 没人可以再从远端取得这个应用的代码了 ...
2011-10-11 22:28:28 +08:00
回复了 Numbcoder 创建的主题 机械键盘 想入一个机械键盘,求推荐
我又想了想 ... 如果你是 vim 控 ... 其实入 lite 也不是不可以 ...

只有一个用就是熟悉键位 ... 作为 pro2 的过渡产品 ...

毕竟这键盘不是谁都能用的 ... 我最开始用我的 pro2 无刻的时候就各种找不到键 ...

用键位表的图片当桌面当了一阵子才熟悉起来 ... 这事儿说起来还挺丢人的 ...
2011-10-11 22:17:48 +08:00
回复了 Numbcoder 创建的主题 机械键盘 想入一个机械键盘,求推荐
键盘这种东西其实是一分钱一分货 ...

500 以下的推荐只能去杂牌子里面找 ... 比如 Noppoo PLU PLUM JAKI FlashGet 什么的 ...

灯厂的机械键盘应该都超过了这个价格 ... 如果有略微宽裕的预算可以考虑 ...

这类键盘轴是正经轴 ... 但是总体做工不行 ... 还是看你个人的喜好 ...

说来 ... 前阵子市场上出现过一阵子实达新大陆的二手退役键盘 ...

有两种轴 ... 一种类似青一种类似黑 ... 五十来块钱一把 ... 做工扎实很物超所值 ...

如果你现在能遇到的话 ... 一两百块钱买一把那个其实优于买四五百的杂牌机械 ...

至于 lite ... 完全不用考虑 ... 花 500+ 买个薄膜何苦呢 ...

外行也看不出门道 ... 内行一眼就知道这是 lite ... 装 13 都没得装 ...
2011-10-11 22:01:15 +08:00
回复了 OnlyBlue 创建的主题 PHP PHP函数参数前的@是什么意思?
2011-10-11 01:02:21 +08:00
回复了 Numbcoder 创建的主题 机械键盘 想入一个机械键盘,求推荐
声音上比较青轴最大 ... 毫无疑问 ... 这个声音在打字的时候是很过瘾的 ...

其他轴声音比青轴都要小许多 ...

具体比较是 茶 > 黑 > 红 ... 白轴没有实测就不加入前面的列队了 ...

另外再转个我 08 年在别的论坛说机械键盘的回帖给你吧 ...

=====================================

要舒服的话无论如何也是 Realforce 101 或者 103 ...

入力轻反馈力道足 ... 以及做工的细节都是堪称完美 ...

是我用过的最舒适的键盘 ... 没有之一 ...

摸键盘的时候仿佛在摸妹子的身子 ... 其他键盘都没有这种让人沉醉的幸福感 ...

用四个字形容大概就是行云流水 ... 安静流淌的感觉 ... 论舒服无人能出其右 ...

如果不要像这样软软弹弹的温柔乡 ... 而是要快感要高潮的话就随便选款青轴 ...

青轴只有在手完全动起来血液流动加快手上开始有热的感觉的时候才爽 ...

再配合大的出奇的咔哒声 ... 只要动起来了就绝对停不下来 ...

四个字形容就是酣畅淋漓 ... 节奏跃动的感觉 ... 论打字的快感无人能出其右 ...

不扯淡 ... 我说的这都是自己试出来的感觉 ...

我书架上现在堆着落土的机械键盘应该还有六七把 ... 我觉得我还是有点话语权的 ...
市场挂了好几天了 ... 估计又是功夫网搞的鬼吧 ...
2011-10-10 21:19:45 +08:00
回复了 Numbcoder 创建的主题 机械键盘 想入一个机械键盘,求推荐
青轴和茶轴的压力克数是一样的 ... 寿命也一样 ...

区别在于青轴段落感更强 ... 以及有独有的咔哒声 ...

如果不熟悉的话推荐随便找个樱桃的门店 ...

那边应该有个按键板 ... 上面有五种轴的按键 ... 你可以亲手试试看 ...
2011-10-10 00:03:30 +08:00
回复了 Livid 创建的主题 Project Stormwind Next
前排围观 ...
2011-10-10 00:01:03 +08:00
回复了 sogood 创建的主题 问与答 How to become a Freelancer?
@yuest ... 未必是一间房 ... 也许只是一张床而已 ...

略微大一点的城市 ... 市内可以靠 58 百姓赶集这类的网站找到 ... 价格比较高 ...

不要求市内的话可以去找大学集中的偏僻地方 ... 附近一定有给小情侣准备的实惠的农民房 ...

小城市的话或者背着包走着看 ... 或者在小旅馆里找张床每天二三十也可以 ...

夫以蓝天之大 ... 陆地之广 ... 还没有我孙某人一个容身之所么 ...
2011-09-13 09:20:37 +08:00
回复了 Livid 创建的主题 游戏 你觉得你玩过的最好玩的 Tower Defense 游戏是哪款?
Kingdom Rush ... 没有之一 ...
2011-09-08 13:48:53 +08:00
回复了 sharkli 创建的主题 iDev 各位开发者都是什么硬件配置
@zythum 喂喂 ... 这可是 iDev 分区 ...

是我当时回帖子的时候没注意到结果跑题了 ... 不要膜拜我啊 ... ><
1 ... 96  97  98  99  100  101  102  103  104  105 ... 118  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2796 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 07:29 · PVG 15:29 · LAX 23:29 · JFK 02:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.