V2EX › zzy8200 的所有回复 › 第 8 页 / 共 10 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10

❮

❯

2015-08-11 23:44:57 +08:00

回复了 zzy8200 创建的主题 › MacBook Pro › rMBP 15'' 应该现在带教育折扣买还是等 skylake

@blacklee 据说10月，最晚3月

2015-08-11 14:24:00 +08:00

回复了 zzy8200 创建的主题 › MacBook Pro › rMBP 15'' 应该现在带教育折扣买还是等 skylake

@NickXiao
@Tzolkin
@Sting
@starcraft
@cx90075

感谢各位，已决定等～

2015-08-11 08:20:10 +08:00

回复了 mrhuiyu 创建的主题 › 问与答 › 新想法求评论

赞助1块钱

2015-08-11 08:08:37 +08:00

回复了 ChefIsAwesome 创建的主题 › 奇思妙想 › 有临时面试官这样的职业么

递归……

想起了一个故事：从前山上有座庙，庙里有两个和尚，老和尚对小和尚说，从前山上有座庙……

2015-08-10 13:51:26 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@breeswish 因为“密码”的key是根据登陆密码算的，这样节省了一个PIN的麻烦。所以注册和登陆的密码只能留在本地。

2015-08-10 13:49:25 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@breeswish 做成浏览器扩展恶意软件依然破解。如果木马能截屏怎么着都没用。所以建议只在信任的设备（如自己的手机）上登陆

2015-08-10 13:26:04 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@ryd994 我已经看过了。我当然考虑过这个问题。

但是用来解密AES和用来登陆校验的hash函数是完全不同的。用来登陆的hash是sha(密码+salt1),用来解密AES的hash是sha(密码+salt2)。因为salt1和salt2不同，所以就算攻击者拿到hash登陆了服务器，他也无法解密服务器传回的数据。因为他必须解密密码，然后重新计算+salt2的hash。

当然@raincious 说的很有道理，必须使用HTTPS,如果攻击者能修改JavaScript那么这一整套系统的安全性会直接崩溃。

2015-08-10 12:48:05 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@ryd994 AES-256不是那么好穷举的。虽然自己做的东西可能会有漏洞，但怎么说也比随便找个软件用放心。像lastpass这种服务商虽然可能用了更好的加密算法，但hack那个的收益显然要大很多。所以综合来说安全性不一定高。

最后：我并没有自己写加密算法。AES和SHA都是用库做的。只是用轮子造了个车罢了

2015-08-10 09:51:10 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@xierch 已加入TODO

@ryd994 全局shadowsocks...

2015-08-10 00:00:11 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 分享一个 Python 实现的 QQ 挂机脚本，带智能回复及留言邮件提醒

@duxuan 就算能用，挂机也应该用电脑或服务器呀

2015-08-09 16:22:52 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@raincious 中间人攻击……好吧，确实https更好

2015-08-09 15:31:04 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

由于解密需要的密钥不会传向服务器，因此使用HTTP协议也是安全的

2015-08-09 14:43:56 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 分享一个 Python 实现的 QQ 挂机脚本，带智能回复及留言邮件提醒

@koodai 如果能成功分析协议欢迎来github共同开发！手机qq协议应该能比smartqq稳定10倍以上

2015-08-09 11:10:25 +08:00

回复了 jinyue524 创建的主题 › 分享创造 › 自己抽空写了一个简单的密码管理 Web App

@dong3580 别人写的你敢用？虽说是商业公司……

2015-08-09 10:48:09 +08:00

回复了 jinyue524 创建的主题 › 分享创造 › 自己抽空写了一个简单的密码管理 Web App

我发现我好像写过一样的东西……有空做成客户端加密。

2015-08-09 01:31:40 +08:00

回复了 jinyue524 创建的主题 › 分享创造 › 自己抽空写了一个简单的密码管理 Web App

Request Payload:
{"isActive":false,"label":"hi","account":"zh","password":"11111"}

不做client-side encryption?

2015-08-08 23:18:51 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 分享一个 Python 实现的 QQ 挂机脚本，带智能回复及留言邮件提醒

@koodai 在电脑上装安卓模拟器，用wireshark抓……

2015-08-08 09:55:19 +08:00

回复了 zzy8200 创建的主题 › MacBook Pro › rMBP 15'' 应该现在带教育折扣买还是等 skylake

@kingcos 再不买就毕业了23333

2015-08-08 02:57:26 +08:00

回复了 zzy8200 创建的主题 › MacBook Pro › rMBP 15'' 应该现在带教育折扣买还是等 skylake

@Livid 更新不能以固定周期衡量吧。当时haswell一出 mbp就跟进了，现在既然不打算用broadwell，再跳过skylake的几率应该很小，那么按照这个逻辑mbp应该要同步升级为skylake。

@matthewz 送BEATS SOLO2

Buy a Mac with education pricing and receive a pair of Beats Solo2 On-Ear Headphones.

1 2 3 4 5 6 7 8 9 10

❮

❯