V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiangyuecn
V2EX  ›  程序员

关于文本输入输出的一个小想法

  •  
  •   xiangyuecn ·
    xiangyuecn · 2018-06-13 10:37:25 +08:00 · 1709 次点击
    这是一个创建于 2359 天前的主题,其中的信息可能已经有所发展或是发生改变。

    观贴 /t/462373 后突发奇想。


    也许可以做一个插件:

    网页任何可以文本输入的地方,都可以输入我们特定格式加密纯文本,用于突破种种限制

    网页任何会显示内容的地方,识别出我们特定格式的纯文本然后恢复显示;并且不支持 html 的可以变成支持 html

    比如:

    user input: markdown 河蟹

    input convert: 5rKz6J+5

    send...

    output: 5rKz6J+5

    output convert: markdown 河蟹

    markdown format:html 河蟹

    目测已经有这种东西。


    深入实现:

    convert engine + convert cloud

    input("用户输入")->ConvertEngineP0V1:encCode

    inputWithPassword("用户输入","cloud password group id:12345")->ConvertEngineP12345V1:encCode

    分为没有密码的加密和有密码的加密:

    没密码的只要装了插件就能看到内容。

    有密码的依赖 convert cloud 服务,客户端用户拥有密码访问权限的可以解析看到内容,没权限拜拜。


    也许依靠这个云服务能实现 出任 ceo 迎娶白富美 走上人生巅峰~

    10 条回复    2018-06-13 13:35:23 +08:00
    wenzhoou
        1
    wenzhoou  
       2018-06-13 11:27:35 +08:00 via Android
    是啊。这个办法挺好的,我试过的,简单有效。恩。不说了,放风时间到了,一会儿回来接着说。
    opengps
        2
    opengps  
       2018-06-13 11:31:03 +08:00
    那么问题来了,你的这个“云服务”,不过滤敏感字符就不能存活~~~
    规则还是遵守的好,不是谁都可以去随便挑战的
    zjsxwc
        3
    zjsxwc  
       2018-06-13 11:31:40 +08:00
    想象下,我们浏览 v 站时,每层楼都是一行 base64 的场景
    xiangyuecn
        4
    xiangyuecn  
    OP
       2018-06-13 11:53:51 +08:00
    @opengps #2 内容全部在客户端和别人网站上,cloud 只负责管理账户和密钥

    @zjsxwc #3 给个提示装插件吧,不然真会抓狂
    SuperMild
        5
    SuperMild  
       2018-06-13 12:16:00 +08:00
    加密这种事,要么你只能在小范围内传播,如果要面向大众,那既然大家都能解密,你加密又有什么意义?
    zsdroid
        6
    zsdroid  
       2018-06-13 12:19:18 +08:00
    gpg 了解下
    shilyx
        7
    shilyx  
       2018-06-13 12:33:34 +08:00
    这不是新东西,年龄大的都知道 msn,msn 的协议数据是明文的,各种 sniffer 层出不穷,因此出了消息加密软件,主流的有两个,互不兼容,我现在只记得一个 MSNShell。这种软件要求双方都安装,就可以正常聊天了。

    现代的各种 im 协议都是加密的了,因此不存在防私有 sniffer 的加密需求。楼主说“用于突破种种限制”比较暧昧,不知所指。

    @SuperMild 提到大家都能解密,你加密又有什么意义?
    其实仍然有意义,因为可以预定义密钥。l2tp 中就有预定义密钥,只要通过某种方式共享了统一的密钥就可以达到防止恶意解密的目的。

    楼主讲的基本是正确的,除了最后一句。最后一句还迎娶白富美,怕是要牢底坐穿了
    xiangyuecn
        8
    xiangyuecn  
    OP
       2018-06-13 13:00:02 +08:00
    @SuperMild #5 习惯称 base64 加密,叫 base64 转码更合乎上下文。比如:一个网站会过滤掉输入的 html 标签,转码变成普通纯文本,显示时候恢复,不为是一种绕过方式


    @shilyx #7 这个想法相当于提供了一个工具,至于用户怎么用这项技术,那是用户的事,感觉扯上快播了。牢底坐穿。。逃
    xiangyuecn
        9
    xiangyuecn  
    OP
       2018-06-13 13:09:40 +08:00
    @zsdroid #6 稍微看了一下 可以深入研究
    SuperMild
        10
    SuperMild  
       2018-06-13 13:35:23 +08:00
    @shilyx 如果是即时聊天软件,加密当然可以防嗅探。但重点是,楼主说的是**网页**啊,网页要面对大众,要让“不确定的读者”(也就是陌生访问者)都能阅读,这种情况下不管加密还是转码,都没有意义啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:29 · PVG 03:29 · LAX 11:29 · JFK 14:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.