V2EX › zzy8200 的所有回复 › 第 8 页 / 共 9 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9

❮

❯

2015-08-10 13:51:26 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@breeswish 因为“密码”的key是根据登陆密码算的，这样节省了一个PIN的麻烦。所以注册和登陆的密码只能留在本地。

2015-08-10 13:49:25 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@breeswish 做成浏览器扩展恶意软件依然破解。如果木马能截屏怎么着都没用。所以建议只在信任的设备（如自己的手机）上登陆

2015-08-10 13:26:04 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@ryd994 我已经看过了。我当然考虑过这个问题。

但是用来解密AES和用来登陆校验的hash函数是完全不同的。用来登陆的hash是sha(密码+salt1),用来解密AES的hash是sha(密码+salt2)。因为salt1和salt2不同，所以就算攻击者拿到hash登陆了服务器，他也无法解密服务器传回的数据。因为他必须解密密码，然后重新计算+salt2的hash。

当然@raincious 说的很有道理，必须使用HTTPS,如果攻击者能修改JavaScript那么这一整套系统的安全性会直接崩溃。

2015-08-10 12:48:05 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@ryd994 AES-256不是那么好穷举的。虽然自己做的东西可能会有漏洞，但怎么说也比随便找个软件用放心。像lastpass这种服务商虽然可能用了更好的加密算法，但hack那个的收益显然要大很多。所以综合来说安全性不一定高。

最后：我并没有自己写加密算法。AES和SHA都是用库做的。只是用轮子造了个车罢了

2015-08-10 09:51:10 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@xierch 已加入TODO

@ryd994 全局shadowsocks...

2015-08-10 00:00:11 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 分享一个 Python 实现的 QQ 挂机脚本，带智能回复及留言邮件提醒

@duxuan 就算能用，挂机也应该用电脑或服务器呀

2015-08-09 16:22:52 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

@raincious 中间人攻击……好吧，确实https更好

2015-08-09 15:31:04 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 我也搞了一个密码管理器，浏览器端 AES 加密

由于解密需要的密钥不会传向服务器，因此使用HTTP协议也是安全的

2015-08-09 14:43:56 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 分享一个 Python 实现的 QQ 挂机脚本，带智能回复及留言邮件提醒

@koodai 如果能成功分析协议欢迎来github共同开发！手机qq协议应该能比smartqq稳定10倍以上

2015-08-09 11:10:25 +08:00

回复了 jinyue524 创建的主题 › 分享创造 › 自己抽空写了一个简单的密码管理 Web App

@dong3580 别人写的你敢用？虽说是商业公司……

2015-08-09 10:48:09 +08:00

回复了 jinyue524 创建的主题 › 分享创造 › 自己抽空写了一个简单的密码管理 Web App

我发现我好像写过一样的东西……有空做成客户端加密。

2015-08-09 01:31:40 +08:00

回复了 jinyue524 创建的主题 › 分享创造 › 自己抽空写了一个简单的密码管理 Web App

Request Payload:
{"isActive":false,"label":"hi","account":"zh","password":"11111"}

不做client-side encryption?

2015-08-08 23:18:51 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 分享一个 Python 实现的 QQ 挂机脚本，带智能回复及留言邮件提醒

@koodai 在电脑上装安卓模拟器，用wireshark抓……

2015-08-08 09:55:19 +08:00

回复了 zzy8200 创建的主题 › MacBook Pro › rMBP 15'' 应该现在带教育折扣买还是等 skylake

@kingcos 再不买就毕业了23333

2015-08-08 02:57:26 +08:00

回复了 zzy8200 创建的主题 › MacBook Pro › rMBP 15'' 应该现在带教育折扣买还是等 skylake

@Livid 更新不能以固定周期衡量吧。当时haswell一出 mbp就跟进了，现在既然不打算用broadwell，再跳过skylake的几率应该很小，那么按照这个逻辑mbp应该要同步升级为skylake。

@matthewz 送BEATS SOLO2

Buy a Mac with education pricing and receive a pair of Beats Solo2 On-Ear Headphones.

2015-08-06 21:53:41 +08:00

回复了 zzy8200 创建的主题 › 问与答 › 如何认识 Twitter 中文圈用户，特别是技术向用户

@soli 技术推还是有的吧

2015-08-06 15:33:53 +08:00

回复了 idacker 创建的主题 › 问与答 › 技术大神们，对付 BAT 和 360，你们有何妙招？

@publicID001 很久没用了，当年用的时候还是要改ua的，不然非让装一个输入密码的控件

2015-08-06 14:38:24 +08:00

回复了 idacker 创建的主题 › 问与答 › 技术大神们，对付 BAT 和 360，你们有何妙招？

BAT没有一样是有必要装的。Google可以完全替代B, 支付宝可以使用网页版，将User-agent改成Linux即可避免安装控件，T可以使用WebQQ。至于360，还没见过有程序员用的。

如果你怕QQ上有人找你你没看到，欢迎使用我的挂机脚本，24/7值守，留言转发邮箱： https://www.v2ex.com/t/210616

2015-08-06 14:32:23 +08:00

回复了 zzy8200 创建的主题 › 分享创造 › 分享一个 Python 实现的 QQ 挂机脚本，带智能回复及留言邮件提醒

@koodai 没有PCQQ协议，如果您愿意分析安卓QQ协议的话我可以协助您开发

1 2 3 4 5 6 7 8 9

❮

❯