V2EX › iqoo 的所有回复 › 第 3 页 / 共 15 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 15

❮

❯

311 天前

回复了 iqoo 创建的主题 › 程序员 › 基于 GPU 加密的时光机

@araaaa 有点类似，不过用串行 hash 的方案验证成本太高

311 天前

回复了 iqoo 创建的主题 › 程序员 › 基于 GPU 加密的时光机

@Satansickle @iqoo 写错了，是瞬间加密。

311 天前

回复了 iqoo 创建的主题 › 程序员 › 基于 GPU 加密的时光机

@Satansickle 本地版是用来锁钱包私钥的，那个不管锁几年都可以瞬间解密。这个浏览器版的纯属好玩而已，即使锁几天用高端显卡加密也要好久~

2024-05-27 13:38:37 +08:00

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@Chad0000 这个方案只讨论针对浏览器的场合，本身就是一个低成本方案，也没考虑要升级难度。多加几行代码，多花几百 ms 强化口令，用 dk 代替 password 而已，没有非常大的提升但聊胜于无。

2024-05-27 13:22:32 +08:00

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@Chad0000 这个是可以缓解的，不管用户存不存在，都可以返回一个值。

实际应用时为了灵活性，返回的并不是难度值，而是算法名和参数，这样适用于任何算法。

（更进一步，比如针对浏览器的场合，返回的甚至是一个 JS 版本号，前端动态加载这个 JS ，然后通过约定的接口去计算 hash 。顺便还可以在动态模块里做些风控检测）

2024-05-27 13:11:32 +08:00

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@shiny 目前浏览器里只有 sha 相关的 pbkdf ，只能在 salt 上做些变通，比如选取网站 uuid+用户名，专为这个网站做彩虹表，成本太大划不来。

2024-05-27 13:08:21 +08:00

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@Chad0000 难度值可以不用写死在客户端，可以通过用户名实时查询，是公开的。（这个值也没有太大的隐私性）

2024-05-27 13:04:14 +08:00

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@shiny hash 和 PBKDF 还是有区别的，这个强度的 PBKDF 彩虹表得几十年吧。

2024-05-27 13:00:52 +08:00

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@Chad0000 低端设备确实没办法😂 不过穿戴设备也不方便输入，可以直接在手机或电脑上登录，把登录态同步过来。或者通过扫描等方式把 dk 同步过来。