用户数据泄露太多,遂产生这个作死的项目~~
通过运算防止撞库破解
基于 conceal
,js
脚本的动态密码生成
设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成
首次启动输入的密码,用于加密数据库和参与输出密钥的生成
每次启动服务的 pin
码
当前需密钥的应用程序的 applicationId
输入时弹出浮动窗口,输入 basePassword
(原始登录密码)
执行自定义脚本,用各种常有对称及非对称算法混淆预设变量生成密码
检测密码可靠性及适配应用要求(如:禁止特殊字符)
自动填写生成密码
lua
脚本 1
processzzp 2015-11-10 19:33:31 +08:00
预设变量基于 设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成,那要是换设备或者设备被盗了怎么办?
|
2
ligyxy 2015-11-10 19:45:32 +08:00
基于 UUID 生成和随机密码生成能有什么区别
|
3
maomaomao001 2015-11-10 19:48:09 +08:00
设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成
用这些参数生成,和用普通的 random 产生的随机数,有什么本质区别吗? |
4
dphdjy OP @processzzp 抄纸上!
增加个移机功能~~或者备份相关数据到服务器~~ 盗去并不会产生安全问题,因为还有 pin 和 basePassword 参数,即使是开机状态,还差 basePassword 反正只要缺参数算法就没用~~ 因为只存算法,不存完整数据 |
6
dphdjy OP |
7
RqPS6rhmP3Nyn3Tm 2015-11-10 20:58:35 +08:00 via iPad
楼主加油,当时我也想用 Python 造一个简易版的,直到我买了 1Password ……
希望能做出不同来,不过对我个人来说 1Pasword 已经可以满足一切需求了 |
8
dphdjy OP @BXIA 我已经作出 1 周目了~~ 2 周目已经开坑~~但是设备栈实在用不下去~遂求填坑~~~
广告 1 : [我们不存密码!有的只是算法 : ) ] 广告 2 : [去找个 coder 编一段算法吧!-->对妹纸 ] 好恶~ |
9
oott123 2015-11-10 22:58:34 +08:00 via Android
给设备相关的因素增加移机功能,那它就和随机生成的没区别了
不给,那换设备就撒比了 所以还不如直接随机咯 |
10
dphdjy OP @oott123 这个大概就是随机码和标准码然后加盐哈希一下~但是没人知道标准码。。。并且每个 app 加个 app 标识码~
|
11
myth 2015-11-11 09:32:16 +08:00
跟 花密 差不多!?
|