V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gno23x  ›  全部回复第 1 页 / 共 8 页
回复总数  154
1  2  3  4  5  6  7  8  
DBeaver
@exalex 你成了自己讨厌的人,6666
2014-12-30 10:32:16 +08:00
回复了 piwu 创建的主题 问与答 有可以帮忙续费的么 EName
量大的话可以帮忙。
2014-12-29 12:45:46 +08:00
回复了 popoge 创建的主题 生活 你想移民吗?为什么?
偶尔想,因为墙。
2014-12-27 13:36:36 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@kstsca 只考虑存储哈。不过感谢 @silver @endoffight 提醒,才知道KeePass有Android客户端,虽然是非官方的。
2014-12-27 08:37:57 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@shepherd 黑莓随身带挺麻烦吧,突然想到准备换手机,旧手机里头放个密码管理器貌似不错,还能如你所说远离互联网,哈哈。

@sNullp 不错,php写的,可以研究一下。

@endoffight KeePass功能是不错,就是人不在电脑旁边就拿不到密码了。
2014-12-27 08:32:39 +08:00
回复了 Tianpu 创建的主题 程序员 推荐个模版引擎?
twig +1
2014-12-27 00:16:36 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@hiboshi 同步是没问题,关键是没有KeePass,就没法看内容。在外面,只有手机的情况下就没法要到密码了。
@KentY 没电脑在身边就没办法了吧。
2014-12-26 18:06:22 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@9hills

纯数字,8位,一年时间,每秒需要试3.17个密码。
英文数字混合的话,8位,一年时间,每秒试89456.8个密码。

如果只有一个密码的话,这个密码当然会设置得相对复杂,所以穷举成本确实蛮高。

实际上我也没仔细算过这个成本,所以我上面保守得说了“考虑得比较极端”,也提了“容易是相对的”。

:)
2014-12-26 17:53:01 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@9hills 上面说了考虑得比较极端,如果cracker论坛没有任何防刷机制的话,你的密码比较短且不复杂的话,穷举还是有可能的。 :)
2014-12-26 17:46:54 +08:00
回复了 mcfog 创建的主题 PHP 开始觉得我对 Laravel 的厌恶不是空穴来风
有洁癖的话还是用回Doctrine吧,不需要ORM的话,Doctrine/DBAL也不错。
2014-12-26 17:40:16 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@zix KeePass通过Mono平台可以在OS X下使用,不过毕竟不是原生UI,会有一些小问题。而且用KeePass的话,人不在电脑旁的话,需要密码怎么办?
2014-12-26 16:10:12 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@omegaga 上面还没说完,所有密码用的都是同一个“password key”,这个“password key”用“PBKDF2 key”加密。
2014-12-26 16:08:31 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@omegaga 如果只是用“PBKDF2 key”(“last pass”通过PBKDF2函数生成)去加密我们存储的密码的话,那如果你要修改“last pass”的话,就必须解密所有已存储的的密码,然后再用新的“PBKDF2 key”去加密。

有了“password key”后,我们修改“last pass”后,只需要用新的“PBKDF2 key”重新加密一下“password key”就行了。

:)
2014-12-26 16:04:12 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@wadezhao KeePass使用C#写的,你说的造个界面是GUI吗?可是它无法跨平台。
2014-12-26 16:00:58 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@tt7 如果是自己用的话,自己搞一套算法的话相对就没那么容易被暴力破解了。问题就是如果算法因为服务器入侵啥的被知道了,就和花密一样了。因为是自己用的,所以考虑得比较极端,哈哈。总的来说,你这个思路还是足够安全的。
2014-12-26 14:18:31 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@9hills 貌似这个暴力破解的成本比较低?我知道你用的是“花密”,一般你用于qq密码的代号就极有可能是qq,“记忆密码”一般还是比较简单,比较容易穷举出来。(当然,这个容易是相对的,也不是特指穷举qq的密码)
2014-12-26 13:56:33 +08:00
回复了 gno23x 创建的主题 奇思妙想 我想自己实现一个“密码管理器”
@nicai000 可以分享一下设计思路不?
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1007 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 20:04 · PVG 04:04 · LAX 12:04 · JFK 15:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.