

11/27
2015
http://drops.wooyun.org/tips/10665
有意思
不过是不是和我那次说的以hash作为密码有类似之处呢?
http://drops.wooyun.org/tips/10665
有意思
不过是不是和我那次说的以hash作为密码有类似之处呢?
不存在的
你要实现你老板还不会同意呢
这年头都有人抱怨"要https干嘛,太卡了!"╮( ̄▽ ̄)╭
回复我的想法就是,弄个插件可以自设盐,也只保存盐,登陆时还是输入密码,插件自动替换成带盐的hash。想改的话直接改盐,不用改密码了…………
不知道那个插件是不是实现这个
回复插件 毕竟是本地的 不太安全 容易被改吧
回复什么意思……
回复浏览器插件不是可能会被修改吗
回复……你的意思是直接窃取密码么……那么除了自己写/自己审核编译以外没有安全的了
回复倒不是窃取密码 如果这个插件要设置和保存盐什么的,被恶意修改了会不会造成危险
回复…………盐被改了会导致你算出来的hash值变化,但盐本身和你输入的密码没有任何关系。
假如是先用了之后被改,最多是你发现怎么登陆不上了……找回密码就好
假如是一开始就是假的……………………最多是你换插件/不用插件时登不上
搜得死内(´;ω;`)
回复
不过呀 不过我这个半吊子前端 js都不精通,更别说和后台配合搞加密了