Saber 酱的抱枕

Fly me to the moon

11/27
2015
其他

Web前端慢加密

http://drops.wooyun.org/tips/10665

有意思

不过是不是和我那次说的以hash作为密码有类似之处呢?

Web前端慢加密

  1. saber
    Google Chrome 46Google Chrome 46Windows 7 x64 EditionWindows 7 x64 Edition

    不过呀 不过我这个半吊子前端 js都不精通,更别说和后台配合搞加密了

    回复
    1. locationiskey 文章作者
      Internet Explorer 11.0Internet Explorer 11.0Windows 7Windows 7

      你要实现你老板还不会同意呢

      这年头都有人抱怨"要https干嘛,太卡了!"╮( ̄▽ ̄)╭

      回复
        1. locationiskey 文章作者
          Internet Explorer 11.0Internet Explorer 11.0Windows 7Windows 7

          也没说让你搞啊→_→只是一个密码解决方案而已
          (文中提到的那个自动加密插件)

          回复
    2. locationiskey 文章作者
      Internet Explorer 11.0Internet Explorer 11.0Windows 7Windows 7

      我的想法就是,弄个插件可以自设盐,也只保存盐,登陆时还是输入密码,插件自动替换成带盐的hash。想改的话直接改盐,不用改密码了…………

      不知道那个插件是不是实现这个

      回复
        1. locationiskey 文章作者
          Internet Explorer 11.0Internet Explorer 11.0Windows 7Windows 7

          ……你的意思是直接窃取密码么……那么除了自己写/自己审核编译以外没有安全的了

          回复
          1. saber
            Google Chrome 46Google Chrome 46Windows 7 x64 EditionWindows 7 x64 Edition

            倒不是窃取密码 如果这个插件要设置和保存盐什么的,被恶意修改了会不会造成危险

            回复
    3. locationiskey 文章作者
      Internet Explorer 11.0Internet Explorer 11.0Windows 7Windows 7

      …………盐被改了会导致你算出来的hash值变化,但盐本身和你输入的密码没有任何关系。
      假如是先用了之后被改,最多是你发现怎么登陆不上了……找回密码就好
      假如是一开始就是假的……………………最多是你换插件/不用插件时登不上

      回复