V2EX › chenshaoju 的所有回复 › 第 12 页 / 共 51 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 8 9 10 11 12 13 14 15 16 17 ... 51

❮

❯

2015-08-18 22:08:07 +08:00

回复了 046569 创建的主题 › 奇思妙想 › 防盗 APP

https://play.google.com/store/apps/details?id=com.lookout.labs.planb&hl=en

很老的东西了，仅供参考。

2015-08-17 14:12:07 +08:00

回复了 fffonion 创建的主题 › 分享发现 › 网易 163 免费邮 web 版中发送邮件被劫持加入广告

国内的邮件服务，不加尾巴的好像比较少把……

腾讯 QQ 邮箱好像不加尾巴。

2015-08-12 17:43:04 +08:00

回复了 cattyhouse 创建的主题 › iPhone › IKEv2 协议被干扰了。。。

@cattyhouse /安抚

2015-08-12 17:09:50 +08:00

回复了 cattyhouse 创建的主题 › iPhone › IKEv2 协议被干扰了。。。

@cattyhouse 有意思，能抓包看看吗？
我比较想知道TCP Window是不是缩小了之类的，或者频繁重发包。

2015-08-12 16:13:31 +08:00

回复了 cattyhouse 创建的主题 › iPhone › IKEv2 协议被干扰了。。。

你Ping你的服务器，丢包吗？

2015-08-06 11:50:58 +08:00

回复了 binjoo 创建的主题 › 互联网 › 抓虾的告别信

目前比较常用的是feedly

2015-08-04 14:01:13 +08:00

回复了 benjiam 创建的主题 › 程序员 › 有没有不利用证书也能安全通信的方案

@fishioon 可以啊，通信也是密文啊，你无法解密啊。看６７楼。

2015-08-04 13:36:09 +08:00

回复了 benjiam 创建的主题 › 程序员 › 有没有不利用证书也能安全通信的方案

@fishioon 你最好仔细想想挑战认证的协商过程。你认为服务器和中间人会产生相同的随机数？

2015-08-03 17:43:14 +08:00

回复了 benjiam 创建的主题 › 程序员 › 有没有不利用证书也能安全通信的方案

@fishioon 不需要识别，假服务器只能拿到一个散列值，不具备有效性。如同刚才的中间人一样。你拿着这个散列，也做不了任何事情，你没有办法知道这个散列值后对应的密码是什么。

@Smartype 是的，无论无何都得有一个方式来设置密码。。。所以，在一个小群体范围内，比如，企业内部，这种认证方式足以。

2015-08-03 09:55:43 +08:00

回复了 benjiam 创建的主题 › 程序员 › 有没有不利用证书也能安全通信的方案

@kaneg 加盐意义不是很大，现在的泄漏其实绝大多数都包含了盐。如果觉得MD5太容易破解，换一个呗，那么多散列算法。
SHA1()
SHA256()
SHA512()
MD5(SHA1()+SHA256())
……
@wy315700 没错，这就类似于PPTP。但是预共享密钥本身也需要通过不安全的方式传递，所以考虑０信任的方法，挑战认证安全系数仍然相当高。

2015-08-02 23:39:49 +08:00

回复了 benjiam 创建的主题 › 程序员 › 有没有不利用证书也能安全通信的方案

@yajiedesign 怎么不能，直接用用用户的密码（或者散列后的密码），加上时间戳（年月日时分），再散列一下，等等作为信息作为密钥进行加密。

1 ... 8 9 10 11 12 13 14 15 16 17 ... 51

❮

❯