一个不同的密码记录软件~~[坑

2015-11-10 19:29:29 +08:00
 dphdjy

用户数据泄露太多,遂产生这个作死的项目~~

Password-generator

通过运算防止撞库破解

一周目

基于 conceal,js 脚本的动态密码生成

预设变量

UUID

设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成

originPW

首次启动输入的密码,用于加密数据库和参与输出密钥的生成

pin

每次启动服务的 pin

applicationId

当前需密钥的应用程序的 applicationId

构建流程

输入时弹出浮动窗口,输入 basePassword (原始登录密码)

执行自定义脚本,用各种常有对称及非对称算法混淆预设变量生成密码

检测密码可靠性及适配应用要求(如:禁止特殊字符)

自动填写生成密码

半成品

半成品

因为各种原因~~开启二周目 替换 lua 脚本

具体设计!待定~~

2837 次点击
所在节点    奇思妙想
12 条回复
processzzp
2015-11-10 19:33:31 +08:00
预设变量基于 设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成,那要是换设备或者设备被盗了怎么办?
ligyxy
2015-11-10 19:45:32 +08:00
基于 UUID 生成和随机密码生成能有什么区别
maomaomao001
2015-11-10 19:48:09 +08:00
设备唯一识别码,基于 GSFID , SerialId , AndroidId , IMEI , SimSerialNumber 等系统参数生成
用这些参数生成,和用普通的 random 产生的随机数,有什么本质区别吗?
dphdjy
2015-11-10 19:48:22 +08:00
@processzzp 抄纸上!

增加个移机功能~~或者备份相关数据到服务器~~

盗去并不会产生安全问题,因为还有 pin 和 basePassword 参数,即使是开机状态,还差 basePassword

反正只要缺参数算法就没用~~

因为只存算法,不存完整数据
dphdjy
2015-11-10 19:49:08 +08:00
@ligyxy 只是这样相对于把密码抄下来,或者储存在设备更加安全~~
dphdjy
2015-11-10 19:50:13 +08:00
@maomaomao001

随机数需要记住密码~

生成只要有参数+算法就可以唯一密码 备份到服务器也安全~
RqPS6rhmP3Nyn3Tm
2015-11-10 20:58:35 +08:00
楼主加油,当时我也想用 Python 造一个简易版的,直到我买了 1Password ……
希望能做出不同来,不过对我个人来说 1Pasword 已经可以满足一切需求了
dphdjy
2015-11-10 21:09:08 +08:00
@BXIA 我已经作出 1 周目了~~ 2 周目已经开坑~~但是设备栈实在用不下去~遂求填坑~~~

广告 1 : [我们不存密码!有的只是算法 : ) ]
广告 2 : [去找个 coder 编一段算法吧!-->对妹纸 ] 好恶~
oott123
2015-11-10 22:58:34 +08:00
给设备相关的因素增加移机功能,那它就和随机生成的没区别了
不给,那换设备就撒比了

所以还不如直接随机咯
dphdjy
2015-11-10 23:23:54 +08:00
@oott123 这个大概就是随机码和标准码然后加盐哈希一下~但是没人知道标准码。。。并且每个 app 加个 app 标识码~
myth
2015-11-11 09:32:16 +08:00
跟 花密 差不多!?
dphdjy
2015-11-11 09:36:12 +08:00
@myth 结果看~差不多~只是我的定制性更强~看起来没什么啦~!!弃坑~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/235158

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX