Web前端慢加密

11/27

2015

其他

locationiskey 撰写 13条回复 7,463次查看

http://drops.wooyun.org/tips/10665

有意思

不过是不是和我那次说的以hash作为密码有类似之处呢？

Web前端慢加密

saber
2015年11月27日 11:58Google Chrome 46Windows 7 x64 Edition

不过呀不过我这个半吊子前端 js都不精通，更别说和后台配合搞加密了
回复
1. locationiskey 文章作者
  2015年11月27日 12:10Internet Explorer 11.0Windows 7
  
  你要实现你老板还不会同意呢
  
  这年头都有人抱怨"要https干嘛，太卡了！"╮(￣▽￣)╭
  回复
  1. saber
    2015年11月27日 13:04Google Chrome 46Windows 7 x64 Edition
    
    反正我也不会搞 ←_←
    回复
    1. locationiskey 文章作者
      2015年11月27日 16:03Internet Explorer 11.0Windows 7
      
      也没说让你搞啊→_→只是一个密码解决方案而已
      （文中提到的那个自动加密插件）
      回复
      1. saber
        2015年11月27日 16:04Google Chrome 46Windows 7 x64 Edition
        
        我现在在用lastpass插件现在还没感觉好在哪里 ←_←
        回复
2. locationiskey 文章作者
  2015年11月27日 18:54Internet Explorer 11.0Windows 7
  
  我的想法就是，弄个插件可以自设盐，也只保存盐，登陆时还是输入密码，插件自动替换成带盐的hash。想改的话直接改盐，不用改密码了…………
  
  不知道那个插件是不是实现这个
  回复
  1. saber
    2015年11月28日 00:14Google Chrome 46Windows 7 x64 Edition
    
    插件毕竟是本地的不太安全容易被改吧
    回复
    1. locationiskey 文章作者
      2015年11月28日 12:08Internet Explorer 11.0Windows 7
      
      什么意思……
      回复
      1. saber
        2015年11月28日 13:01Google Chrome 46Windows 7 x64 Edition
        
        浏览器插件不是可能会被修改吗
        回复
    2. locationiskey 文章作者
      2015年11月28日 14:21Internet Explorer 11.0Windows 7
      
      ……你的意思是直接窃取密码么……那么除了自己写/自己审核编译以外没有安全的了
      回复
      1. saber
        2015年11月28日 14:27Google Chrome 46Windows 7 x64 Edition
        
        倒不是窃取密码如果这个插件要设置和保存盐什么的，被恶意修改了会不会造成危险
        回复
3. locationiskey 文章作者
  2015年11月28日 14:49Internet Explorer 11.0Windows 7
  
  …………盐被改了会导致你算出来的hash值变化，但盐本身和你输入的密码没有任何关系。
  假如是先用了之后被改，最多是你发现怎么登陆不上了……找回密码就好
  假如是一开始就是假的……………………最多是你换插件/不用插件时登不上
  回复
  1. saber
    2015年11月28日 15:23Google Chrome 46Windows 7 x64 Edition
    
    搜得死内(´；ω；`)
    回复

Saber 酱的抱枕

Fly me to the moon

Web前端慢加密

Web前端慢加密

撤销评论

近期文章

近期评论

Saber 酱的抱枕

Fly me to the moon

Web前端慢加密

相关文章：

Web前端慢加密

撤销评论

近期文章

近期评论