11/27 2015 其他 Web前端慢加密 locationiskey 撰写 13条回复 8,763次查看 http://drops.wooyun.org/tips/10665 有意思 不过是不是和我那次说的以hash作为密码有类似之处呢? 相关文章: 不存在的 Web前端慢加密 ← 死宅真恶心 磊科路由器后门导致一大波用户沦陷 → saber 2015年11月27日 11:58Google Chrome 46Windows 7 x64 Edition 不过呀 不过我这个半吊子前端 js都不精通,更别说和后台配合搞加密了 回复 locationiskey 文章作者 2015年11月27日 12:10Internet Explorer 11.0Windows 7 你要实现你老板还不会同意呢 这年头都有人抱怨"要https干嘛,太卡了!"╮( ̄▽ ̄)╭ 回复 saber 2015年11月27日 13:04Google Chrome 46Windows 7 x64 Edition 反正我也不会搞 ←_← 回复 locationiskey 文章作者 2015年11月27日 16:03Internet Explorer 11.0Windows 7 也没说让你搞啊→_→只是一个密码解决方案而已 (文中提到的那个自动加密插件) 回复 saber 2015年11月27日 16:04Google Chrome 46Windows 7 x64 Edition 我现在在用lastpass插件 现在还没感觉好在哪里 ←_← 回复 locationiskey 文章作者 2015年11月27日 18:54Internet Explorer 11.0Windows 7 我的想法就是,弄个插件可以自设盐,也只保存盐,登陆时还是输入密码,插件自动替换成带盐的hash。想改的话直接改盐,不用改密码了………… 不知道那个插件是不是实现这个 回复 saber 2015年11月28日 00:14Google Chrome 46Windows 7 x64 Edition 插件 毕竟是本地的 不太安全 容易被改吧 回复 locationiskey 文章作者 2015年11月28日 12:08Internet Explorer 11.0Windows 7 什么意思…… 回复 saber 2015年11月28日 13:01Google Chrome 46Windows 7 x64 Edition 浏览器插件不是可能会被修改吗 回复 locationiskey 文章作者 2015年11月28日 14:21Internet Explorer 11.0Windows 7 ……你的意思是直接窃取密码么……那么除了自己写/自己审核编译以外没有安全的了 回复 saber 2015年11月28日 14:27Google Chrome 46Windows 7 x64 Edition 倒不是窃取密码 如果这个插件要设置和保存盐什么的,被恶意修改了会不会造成危险 回复 locationiskey 文章作者 2015年11月28日 14:49Internet Explorer 11.0Windows 7 …………盐被改了会导致你算出来的hash值变化,但盐本身和你输入的密码没有任何关系。 假如是先用了之后被改,最多是你发现怎么登陆不上了……找回密码就好 假如是一开始就是假的……………………最多是你换插件/不用插件时登不上 回复 saber 2015年11月28日 15:23Google Chrome 46Windows 7 x64 Edition 搜得死内(´;ω;`) 回复 撤销评论 在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。
locationiskey 文章作者 2015年11月27日 12:10Internet Explorer 11.0Windows 7 你要实现你老板还不会同意呢 这年头都有人抱怨"要https干嘛,太卡了!"╮( ̄▽ ̄)╭ 回复
locationiskey 文章作者 2015年11月27日 16:03Internet Explorer 11.0Windows 7 也没说让你搞啊→_→只是一个密码解决方案而已 (文中提到的那个自动加密插件) 回复
locationiskey 文章作者 2015年11月27日 18:54Internet Explorer 11.0Windows 7 我的想法就是,弄个插件可以自设盐,也只保存盐,登陆时还是输入密码,插件自动替换成带盐的hash。想改的话直接改盐,不用改密码了………… 不知道那个插件是不是实现这个 回复
locationiskey 文章作者 2015年11月28日 14:21Internet Explorer 11.0Windows 7 ……你的意思是直接窃取密码么……那么除了自己写/自己审核编译以外没有安全的了 回复
saber 2015年11月28日 14:27Google Chrome 46Windows 7 x64 Edition 倒不是窃取密码 如果这个插件要设置和保存盐什么的,被恶意修改了会不会造成危险 回复
locationiskey 文章作者 2015年11月28日 14:49Internet Explorer 11.0Windows 7 …………盐被改了会导致你算出来的hash值变化,但盐本身和你输入的密码没有任何关系。 假如是先用了之后被改,最多是你发现怎么登陆不上了……找回密码就好 假如是一开始就是假的……………………最多是你换插件/不用插件时登不上 回复
不过呀 不过我这个半吊子前端 js都不精通,更别说和后台配合搞加密了