V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
dphdjy
V2EX  ›  奇思妙想

一个不同的密码记录软件~~[坑

  •  
  •   dphdjy · 2015-11-10 19:29:29 +08:00 · 2914 次点击
    这是一个创建于 3286 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用户数据泄露太多,遂产生这个作死的项目~~

    Password-generator

    通过运算防止撞库破解

    一周目

    基于 conceal,js 脚本的动态密码生成

    预设变量

    UUID

    设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成

    originPW

    首次启动输入的密码,用于加密数据库和参与输出密钥的生成

    pin

    每次启动服务的 pin

    applicationId

    当前需密钥的应用程序的 applicationId

    构建流程

    输入时弹出浮动窗口,输入 basePassword (原始登录密码)

    执行自定义脚本,用各种常有对称及非对称算法混淆预设变量生成密码

    检测密码可靠性及适配应用要求(如:禁止特殊字符)

    自动填写生成密码

    半成品

    半成品

    半成品

    因为各种原因~~开启二周目 替换 lua 脚本

    具体设计!待定~~

    12 条回复    2015-11-11 09:36:12 +08:00
    processzzp
        1
    processzzp  
       2015-11-10 19:33:31 +08:00
    预设变量基于 设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成,那要是换设备或者设备被盗了怎么办?
    ligyxy
        2
    ligyxy  
       2015-11-10 19:45:32 +08:00
    基于 UUID 生成和随机密码生成能有什么区别
    maomaomao001
        3
    maomaomao001  
       2015-11-10 19:48:09 +08:00
    设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成
    用这些参数生成,和用普通的 random 产生的随机数,有什么本质区别吗?
    dphdjy
        4
    dphdjy  
    OP
       2015-11-10 19:48:22 +08:00
    @processzzp 抄纸上!

    增加个移机功能~~或者备份相关数据到服务器~~

    盗去并不会产生安全问题,因为还有 pin 和 basePassword 参数,即使是开机状态,还差 basePassword

    反正只要缺参数算法就没用~~

    因为只存算法,不存完整数据
    dphdjy
        5
    dphdjy  
    OP
       2015-11-10 19:49:08 +08:00
    @ligyxy 只是这样相对于把密码抄下来,或者储存在设备更加安全~~
    dphdjy
        6
    dphdjy  
    OP
       2015-11-10 19:50:13 +08:00
    @maomaomao001

    随机数需要记住密码~

    生成只要有参数+算法就可以唯一密码 备份到服务器也安全~
    RqPS6rhmP3Nyn3Tm
        7
    RqPS6rhmP3Nyn3Tm  
       2015-11-10 20:58:35 +08:00 via iPad
    楼主加油,当时我也想用 Python 造一个简易版的,直到我买了 1Password ……
    希望能做出不同来,不过对我个人来说 1Pasword 已经可以满足一切需求了
    dphdjy
        8
    dphdjy  
    OP
       2015-11-10 21:09:08 +08:00
    @BXIA 我已经作出 1 周目了~~ 2 周目已经开坑~~但是设备栈实在用不下去~遂求填坑~~~

    广告 1 : [我们不存密码!有的只是算法 : ) ]
    广告 2 : [去找个 coder 编一段算法吧!-->对妹纸 ] 好恶~
    oott123
        9
    oott123  
       2015-11-10 22:58:34 +08:00 via Android
    给设备相关的因素增加移机功能,那它就和随机生成的没区别了
    不给,那换设备就撒比了

    所以还不如直接随机咯
    dphdjy
        10
    dphdjy  
    OP
       2015-11-10 23:23:54 +08:00
    @oott123 这个大概就是随机码和标准码然后加盐哈希一下~但是没人知道标准码。。。并且每个 app 加个 app 标识码~
    myth
        11
    myth  
       2015-11-11 09:32:16 +08:00
    跟 花密 差不多!?
    dphdjy
        12
    dphdjy  
    OP
       2015-11-11 09:36:12 +08:00
    @myth 结果看~差不多~只是我的定制性更强~看起来没什么啦~!!弃坑~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2847 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:27 · PVG 10:27 · LAX 18:27 · JFK 21:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.