V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  namesc  ›  全部回复第 2 页 / 共 10 页
回复总数  190
1  2  3  4  5  6  7  8  9  10  
2019-02-20 08:45:29 +08:00
回复了 janssenkm 创建的主题 问与答 千万不能贪小便宜购买 1Password 家庭版,后果很严重
@wdv2ly 反正就这个套路,具体用什么变量自己决定。我刚开始不用坐标,用 26 个字母位置做乘法加法,后来感觉中间偏后的几个字母要数手指太麻烦了,改成一部分用键盘坐标一部分字母位置。然后根据厂商规模给产品分成一流二流,用不同规则,防止同一个字母冲突。反正我是有自信泄露一个密码之后对方通过一百几十次的尝试破解不出其他密码,有足够的失败次数让他放弃破解。
2019-02-20 07:05:57 +08:00
回复了 janssenkm 创建的主题 问与答 千万不能贪小便宜购买 1Password 家庭版,后果很严重
@loading 你要是也觉得我的密码简单,你也可以来穷举试试嘛。

说得难听点,你们杞人忧天而已。
2019-02-20 06:59:22 +08:00
回复了 janssenkm 创建的主题 问与答 千万不能贪小便宜购买 1Password 家庭版,后果很严重
@msg7086 忘了回答最后一个问题,为什么不用密码记忆软件呢?因为我用公式可以全平台通用,看着 QWERTY 键盘就能立即打出来,不用装多一个软件插件,也不用担心保存的密码会不会泄露。
2019-02-20 06:56:23 +08:00
回复了 janssenkm 创建的主题 问与答 千万不能贪小便宜购买 1Password 家庭版,后果很严重
@msg7086 你的假设不存在的,普通账号密码只要做到不小心泄露一个的时候不影响到其他账号就够了,其他担心都是多余的。

首先,穷举是不可能的,现在哪有平台允许你穷举。我甚至不介意告诉你,根据我的 V 站密码规则 E 开头的密码是 Ee@16201805,你来暴力轮我的密码试试。

至于说上钓鱼网站的钩,还上钩两次,要是小白到这程度人家也不用费劲专门做两个网站来钓你然后破解你密码了,想盗你哪个直接钓你哪个就好了。

不过就算碰巧有两个小站被脱库,又碰巧这两个小站都是明文存储密码,我也不怕,因为我在大厂密码规则是一套,在小站密码规则是另一套,而且大厂都开了二次验证。所以你也可以放心轮我 V 站密码试试,不会波及我其他账号。

关于生产服务器密码,这方面我很久没用过文本密码了,都是用 RSA 密钥。这方面还是按公司要求做,我说的仅仅是个人账号问题。
2019-02-20 03:58:03 +08:00
回复了 janssenkm 创建的主题 问与答 千万不能贪小便宜购买 1Password 家庭版,后果很严重
@just1 很少改名的,几乎没有。
@msg7086 改规则或者改常量。

举个例子。

电脑手机键盘都是同样的 QWERY 布局,每个字母在上面都有第几行第几个,我们可以把这个也加入变量,就得到首字母、坐标 XY 共 3 个变量,代入规则计算。

比如规则是:(首字母大小写)(=)( X*Y,结果不足两位直接用 XY 两个数字)(如果前面个位数是奇数补一个 0,否则略过)(数字常量 1949 )

已知 V2EX 首字母是 V,坐标是第 3 行第 4 个,得到密码就是 Vv=121949
已知 QQ 首字母是 Q,坐标是第 1 行第 1 个,那么密码就是 Qq=1101949

以此类推。

刚开始会感觉算公式有点麻烦,过一段时间就习惯了,每次输入密码看下首字母坐标最多思考两三秒就知道密码了。定期修改密码时,如果怀疑密码泄露了就简单改下规则,如果觉得没泄露就改最后的常量。

其实很多东西都支持二次验证了,不需要半年修改一次密码那么频繁。
2019-02-19 23:04:16 +08:00
回复了 janssenkm 创建的主题 问与答 千万不能贪小便宜购买 1Password 家庭版,后果很严重
用不着,自己定个密码规则,将网站 /APP 产品首字母作为变量加入计算,就可以实现每个产品密码不同,但是又不会记不得。

唯一麻烦的是有的网站密码不支持某些字符,个别时候可能需要试两次。
2019-02-19 22:20:22 +08:00
回复了 pulelt 创建的主题 问与答 异地开票被锁了!有什么办法变异地 IP?
@explore365 只有联通是归属地接入吧,移动、电信好像多少漫游地接入,到了上海就是上海 IP 了
我在 taobao APP 看了看以前用 alipay app 充值的记录,没显示有收货信息,就显示了一个充值号码。

我现在都是用广东移动 APP 充值,更优惠。
2019-02-19 12:32:06 +08:00
回复了 cnbattle 创建的主题 PHP 同一接口,同请求环境,个别用户请求报 500
有什么错,日志写得清清楚楚
2019-02-19 08:33:41 +08:00
回复了 ShuoHui 创建的主题 全球工单系统 饿了么套路也太多了
饿了么配送自从前年改制(会员免配送 /费改成送每月红 /包那次改制),就烂得跟绿团配送不在一个层次了,无论是骑手数量还是配送速度都没得比,所以绿团高管有那个本钱在微博说不怕你不用。

话说这几年阿里投 /资真是毁掉很多东西,被投资对象不是成了阿里的引流工具就是烂成另一个产品,天天 /动听、U/C、天 /语、魅 /族、饿了么。。。
2019-02-19 05:43:11 +08:00
回复了 rizon 创建的主题 程序员 diskstation:5000 这种地址什么原理
帮你做好了名称对 IP 地址的映射而已,就好像你自己修改 hosts 文件一样,想哪个名字对哪个 IP 都可以。
2019-02-18 19:11:07 +08:00
回复了 razios 创建的主题 Android 对安卓最失望的地方
统一推送联盟,国内但凡有点规模的厂商都在里面了(连锤子都在里面),索尼、三星、谷歌是观察员,所以只要推行起来,以后国产 APP 的消息推送问题应该就解决了。

问题是这东西要搞两年多,2017 年 10 月份成立的,要到 2019 年 3 月才开始测试,到 12 月底才全面兼容。
百度云加速是 cloudflare 在大陆的合作伙伴,说白了就是代理商。
不是劫持,是用了 cloudflare 并且开启了大陆的加速选项,海外用户也可以在 cloudflare 控制台开启百度云加速功能,开启之后大陆用户访问自动使用百度云加速。

https://www.cloudflare.com/zh-cn/network/china/
2019-02-17 23:20:09 +08:00
回复了 mytry 创建的主题 程序员 大家使用 nginx 通常用默认的路径吗?
我用的系统 CentOS 7.x yum 安装默认就是

配置文件在 /etc/nginx/conf.d
网站文件在 /usr/share/nginx

因为我要用到 ngx_lua,要编译的模块放到 /etc/nginx/modules
不过那是个链接,真实位置是 /usr/lib64/nginx/modules

然后自己编写的 lua 模块放到 /etc/nginx/lua.d
2019-02-17 00:48:25 +08:00
回复了 b7898585 创建的主题 分享发现 买了 magicbook,这协议看着难受
不用挣扎了,这种格式条款,十家有九家半都有,包括系统、驱动、软件绝大部分都有,我已经麻木了。
2019-02-17 00:29:57 +08:00
回复了 zachlhb 创建的主题 程序员 大牛是如何做到整套程序不写一个注释的
@joe1213 得多闲才这样干啊,只是清除注释和混淆已经很难阅读了,不用这么折腾。

不过这个套路在接口防御策略里倒是有人使用,识别出稳定的采集时,不返回错误,而是在返回内容里随机把一些真实数据替换为虚假数据,提高采集人的识别成本。
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5276 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 09:28 · PVG 17:28 · LAX 01:28 · JFK 04:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.