这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 3301 天前的主题,其中的信息可能已经有所发展或是发生改变。
用户数据泄露太多,遂产生这个作死的项目~~
Password-generator
通过运算防止撞库破解
一周目
基于 conceal,js 脚本的动态密码生成
预设变量
UUID
设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成
originPW
首次启动输入的密码,用于加密数据库和参与输出密钥的生成
pin
每次启动服务的 pin 码
applicationId
当前需密钥的应用程序的 applicationId
构建流程
输入时弹出浮动窗口,输入 basePassword (原始登录密码)
执行自定义脚本,用各种常有对称及非对称算法混淆预设变量生成密码
检测密码可靠性及适配应用要求(如:禁止特殊字符)
自动填写生成密码
半成品
因为各种原因~~开启二周目 替换 lua 脚本
具体设计!待定~~
 |
1
processzzp 2015-11-10 19:33:31 +08:00
预设变量基于 设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成,那要是换设备或者设备被盗了怎么办?
|
 |
2
ligyxy 2015-11-10 19:45:32 +08:00
基于 UUID 生成和随机密码生成能有什么区别
|
 |
3
maomaomao001 2015-11-10 19:48:09 +08:00
设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成
用这些参数生成,和用普通的 random 产生的随机数,有什么本质区别吗? |
 |
4
dphdjy OP @processzzp 抄纸上!
增加个移机功能~~或者备份相关数据到服务器~~ 盗去并不会产生安全问题,因为还有 pin 和 basePassword 参数,即使是开机状态,还差 basePassword 反正只要缺参数算法就没用~~ 因为只存算法,不存完整数据 |
|
6
dphdjy OP |
 |
7
RqPS6rhmP3Nyn3Tm 2015-11-10 20:58:35 +08:00 via iPad
楼主加油,当时我也想用 Python 造一个简易版的,直到我买了 1Password ……
希望能做出不同来,不过对我个人来说 1Pasword 已经可以满足一切需求了 |
|
8
dphdjy OP @BXIA 我已经作出 1 周目了~~ 2 周目已经开坑~~但是设备栈实在用不下去~遂求填坑~~~
广告 1 : [我们不存密码!有的只是算法 : ) ] 广告 2 : [去找个 coder 编一段算法吧!-->对妹纸 ] 好恶~ |
 |
9
oott123 2015-11-10 22:58:34 +08:00 via Android
给设备相关的因素增加移机功能,那它就和随机生成的没区别了
不给,那换设备就撒比了 所以还不如直接随机咯 |
|
10
dphdjy OP @oott123 这个大概就是随机码和标准码然后加盐哈希一下~但是没人知道标准码。。。并且每个 app 加个 app 标识码~
|
 |
11
myth 2015-11-11 09:32:16 +08:00
跟 花密 差不多!?
|
Select Language