V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
xfgk
V2EX  ›  分享创造

一个绝对安全的账户密码管家小程序

  •  
  •   xfgk · 2020-11-27 15:40:44 +08:00 · 8715 次点击
    这是一个创建于 1461 天前的主题,其中的信息可能已经有所发展或是发生改变。
    微信小程序名字: 帐密管家
    1 、服务器存储的是非对称加密后的密文。
    2 、私钥由用户保管,不会上传到服务器。
    3 、公钥由一定的规则生成,跟用户的微信 ID 有关,每个人的公钥都不相同。
    4 、只要微信号不注销,账户密码资料随时可查。
    大家可以试试,完全免费,便利且绝对安全。
    第 1 条附言  ·  2020-11-27 16:50:52 +08:00
    120 条回复    2021-02-02 17:32:26 +08:00
    1  2  
    eason1874
        101
    eason1874  
       2020-11-28 16:58:00 +08:00
    别傻了。就算是完全相信你的家人,也还有理由怀疑不安全,因为微信小程序的机制未必绝对安全,微信账号更加不能保证了。

    这两年有关部门为了反诈骗进行大范围封号不是一次两次了,就算你小程序没出问题,哪天不小心被误封了,没解封前就用不了了。换个微信也找不回了,因为每个微信的 OPENID 都是不一样的。
    xfgk
        102
    xfgk  
    OP
       2020-11-28 16:58:42 +08:00 via Android
    等你毕业,欢迎来对赌。技术人就爱拿出硬核东西来说话。
    xfgk
        103
    xfgk  
    OP
       2020-11-28 17:00:14 +08:00 via Android
    @eason1874 一个 sql 更新一下关联的 openid 而已,换微信号又怎样。
    jwenjian
        104
    jwenjian  
       2020-11-28 18:04:47 +08:00
    @xfgk 够安全,不过不等于绝对安全,但是对于个人的密码,你我大家都是普通人,而且愿意把密码存在这个小程序的都不会是特别重要的密码,就算万一破解了,损失的可能就是个网站账号而已,而且大概率可以通过手机找回,但是现在的技术条件下为了破解一个不重要的密码花费的精力太多,黑客没这个必要,也没这个兴趣去干。

    安全方案就是根据保护数据的重要性让破解者花费 **极其不对称** 的精力去得到它,比如这里的密码,可能一个 RSA 就够安全了,再比如你手机里的指纹数据,又是另外一套安全方案。
    comsweetcs
        105
    comsweetcs  
       2020-11-28 19:18:12 +08:00   ❤️ 1
    1 、不开源就别说安全了,放出来大家看下到底安不安全。
    2 、小程序开发门槛很低,你写的有啥优势?
    xfgk
        106
    xfgk  
    OP
       2020-11-28 19:34:37 +08:00 via Android
    @comsweetcs 简单来说,太多人能写,没什么优势。但可以称得上方便及合理安全。
    masker
        107
    masker  
       2020-11-28 20:39:19 +08:00 via Android
    还绝对安全呢,自个回被我自嗨好么。
    kraits
        108
    kraits  
       2020-11-28 21:16:38 +08:00 via Android
    额,看到标题我也想说很多话的,但是为了素质,我就看看其他 V 友的评论就是了😂
    aulay
        109
    aulay  
       2020-11-29 01:44:13 +08:00 via Android
    不敢用,我还是继续用 chrome 的记住密码吧
    pastgift
        110
    pastgift  
       2020-11-29 14:59:50 +08:00
    我觉得保管密码要安全,服务器端至少需要用户自己搭建才是最基本的吧,依托小程序有点想当然了。
    catror
        111
    catror  
       2020-11-29 17:22:24 +08:00 via Android
    看到公钥跟用户微信 ID 有关就知道不靠谱……
    Y29tL2gwd2Fy
        112
    Y29tL2gwd2Fy  
       2020-11-30 02:45:30 +08:00 via iPhone
    安全这个东西
    需要掌握数学,计算机科学,社会工程学等知识
    还要懂什么是政治,你觉得企鹅很可靠吗?老大哥要什么就直接问企鹅要了
    h4de5
        113
    h4de5  
       2020-11-30 10:29:20 +08:00
    只用冷钱包
    User9901
        114
    User9901  
       2020-12-01 09:53:45 +08:00
    希望你听得进一句话,没有绝对的安全。
    huzy8002as
        115
    huzy8002as  
       2020-12-01 10:28:21 +08:00   ❤️ 1
    能说的出绝对的,根本就不靠谱,大部分都是骗子。
    a1274598858
        116
    a1274598858  
       2020-12-01 17:05:51 +08:00
    自己生成个 RSA 密钥对加密一下,只要保管好私钥,密文随便存在哪个笔记云上 都比这个安全。。
    xfgk
        117
    xfgk  
    OP
       2020-12-01 17:42:25 +08:00
    标题是有一些误导,但大家不应在标题上过分解读。没有绝对的安全是永远对的,就比方美国大统领出去演讲,特工们都会调查周边环境后说安全,你能说绝对安全吗?我放出来一条记录,没人能破解,这就够了。
    "3dfe72d65fa4fb42005264a2498fddd4"
    "oAeMb40Nf7yU2vI4F0BCG4ezSxXU"
    账户名:"p7VEdExodtRmqV3VvoVGTg=="
    "2020-11-06 15:29"
    "天涯账号"
    密码: "iF1UuVwxy22nCQhlK1ceaQ=="
    "2020-11-06 15:29"
    有人能破解吗?我觉得不会。
    byte10
        118
    byte10  
       2020-12-02 17:42:22 +08:00
    @eason1874 哈哈哈,还不上传,鬼知道你有没有上传啊,你这个有些搞笑。另外没看明白你的说的公钥是干啥的???
    byte10
        119
    byte10  
       2020-12-02 17:42:52 +08:00
    @catror 他创建的公钥是干啥的?没看明白
    xfgk
        120
    xfgk  
    OP
       2021-02-02 17:32:26 +08:00
    @webshe11 “大牛”,毕业了吧?来破解一把。是嘴炮是专家,一试便知。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5402 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:57 · PVG 13:57 · LAX 21:57 · JFK 00:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.