V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  34C  ›  全部回复第 17 页 / 共 26 页
回复总数  515
1 ... 9  10  11  12  13  14  15  16  17  18 ... 26  
2018-07-17 15:02:15 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@FanWall 关键是楼主的算法 并不是把哈希后的值存数据库直接对比啊,楼主的算法 服务器也是要跟着计算的啊
2018-07-17 14:58:17 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
看了楼主最新的 append 简直呵呵哒,你自己的作品开心就好,都说了直接上了 demo 上数据说话
2018-07-17 14:46:34 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
跟楼主抬杠了这么多,其实我想表达一个观点,楼主的设计,是出于防御者的角度,所以觉得有用,但如果从攻击者的角度去想,这层防御真的形同虚设,就看有多大攻击价值而已,想要既不影响用户体验又尽可能提升安全的想法是对的,但从多角度考虑作用 也很重要
2018-07-17 14:40:00 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@FanWall 回你,同回楼主的 append,说得好像楼主这套算法 服务器没增加运算压力一样,论对黑客的电脑和网站的服务器 谁的影响更大,我看还真不一定谁先崩。
2018-07-17 14:25:43 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@DeutschXP 赞同,其实不用这么麻烦,如果楼主坚持增加所谓的算法时间成本,那在验证用户名密码的时候 delay 1s 再响应结果,都提升 100 多倍的耗时了,这个耗时还可以无视攻击者的电脑性能,天河一号来攻击都会需要 1s 才能知道结果
2018-07-17 13:59:59 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@laziji 即便没有多一层你的算法,本来就会用多线程,但是网络带宽是有限的啊……
2018-07-17 13:57:22 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@laziji 多说无益,你直接上个 demo 让 v 友来试着暴力,无防御的、图形验证码的、你这个算法的,三者一起做对比
2018-07-17 13:55:16 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@laziji 你想多了,这点频率的下降,相比网络的耗时,几乎忽略不计,何况还可以多线程同时算
2018-07-17 13:44:56 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
@laziji

如果是防止通用型的暴力工具,那大部分的通用工具的通用性并不强,所以真的想暴力的,真没几个用通用工具的。

如果写专用工具了,所有代码能直接模拟的流程,都毫无意义,因为看懂你的逻辑了,就那几个函数调用来调用去,有啥意义,浏览器做啥,我工具就跟着做啥。

当年虾米音乐在 flash 播放器里 n 层算法,可以得出 mp3 地址,被我破解之后,写个批量下载工具也就半小时的功夫。

而图形验证码虽然也能破解,但因为涉及图形算法、或者人工打码,无论是效率还是复杂度,都大大提升。
2018-07-17 13:24:34 +08:00
回复了 estemomento 创建的主题 MacBook Pro 前端开发者买 MacBook Pro 13' 有必要定制 16 GB 内存吗?
个人建议是有必要的
2018-07-17 13:21:21 +08:00
回复了 laziji 创建的主题 分享创造 普通网站防暴力破解登录密码的新设计
毫无意义啊…………
2018-07-16 20:34:19 +08:00
回复了 liu7833 创建的主题 Dell 今天在 dell 官网买 xps 的不愉快经历,不吐不快
除了说楼主自己作 还能说啥… 心里戏真多
2018-07-16 19:47:31 +08:00
回复了 jianghu521 创建的主题 Apple 2018 MacBook Pro 已经下单! 坐等收货
我 2012 年的还在用…
@akaayy 我几年前 30 元买的,现在不知道多少钱,这 app 和 1password 等几个是我觉得这几年来买得最值的 app,300 块都愿意买
@akaayy 可以,什么配置都可以,备份到电脑 云盘 ftp 随便选,备份完保留还是删除随便选,什么时候备份随便选,超级神器
PhotoSync 用了几年,跨越了几部 iPhone,真心好用
2018-07-14 03:41:21 +08:00
回复了 vloony 创建的主题 MySQL 摇号系统如何快速确定空值
空间换时间,先把所有的号记录到数据库,摇号的时候 select 未使用的 并且随机排序
2018-07-13 14:33:03 +08:00
回复了 ghostgril 创建的主题 前端开发 移动端背景图在键盘弹出后高度会压缩?
@ghostgril 你去搜一下 iOS Safari 的 background bug 就知道为什么要问浏览器了,你又没说是安卓,也没发在安卓节点,咋知道你就是谷歌呢
2018-07-13 14:23:19 +08:00
回复了 ghostgril 创建的主题 前端开发 移动端背景图在键盘弹出后高度会压缩?
也不说什么浏览器……
@torbrowserbridge 因为不确定你会在哪个网站做调试吧
1 ... 9  10  11  12  13  14  15  16  17  18 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2944 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 12:45 · PVG 20:45 · LAX 04:45 · JFK 07:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.