是 V 站规定的么,还是自发约定俗成的,加密的意义是什么呢,真心不太明白。
1
Sanko 2018-09-26 16:57:29 +08:00 via Android
防爬虫?
当然现在的爬虫很聪明了 |
2
gitChimera 2018-09-26 17:00:43 +08:00 via Android
反爬
|
4
lightening 2018-09-26 17:10:51 +08:00
@Muchisan 大多数爬虫不会去尝试解码所有爬到的字符串
|
5
WO31400 2018-09-26 17:13:00 +08:00
一般是为了防社工,百度 orgoogle 搜索你的 id 用户名 邮箱 手机 等等,都可能成为有用的社工信息,会将你的各个信息串联起来
|
7
zpf124 2018-09-26 17:14:59 +08:00
|
8
wxsm 2018-09-26 17:16:06 +08:00 1
没有规定,也没有约定俗成。就是简单的个人行为而已。base64 编码我猜大概可以阻止 99.9%的爬虫获取到你的邮箱或其他信息。应该是很有效的。
|
9
zpf124 2018-09-26 17:16:46 +08:00
上一句按照引号切分了......
主要就是防止垃圾爬虫还有 通过百度批量发垃圾短信的。 https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&wd=%40qq.com%20%40gmail.com%20site%3Av2ex.com |
10
zhuawadao 2018-09-26 17:18:05 +08:00
我觉得:目的是过滤菜逼
|
11
Muchisan OP @WO31400 这个我知道,其实现在百度搜索 QQ 的时候多数返回的是快递单号查找,百度能查到的纯数字帐号没有以前信息量大了,现在好了,用户配合自己给加了密,我再把她 QQ 的 base64 编码上百度一搜,QQ 加密发布过的站点就都出来了,是不是聪明反被聪明误呢……
|
12
Muchisan OP 懂了,反爬虫的话确实有些用,不过反社工貌似是没用的。
|
13
dobelee 2018-09-26 18:29:48 +08:00 via Android
很明显,防止被搜索引擎串联。
|
14
lance6716 2018-09-26 18:35:11 +08:00 1
一般这个叫 base64 编码,不叫加密
|
15
coffeSlider 2018-09-26 18:43:24 +08:00 via Android
我说大多数人就是为了装逼,不知道楼下怎么看。
|
16
crab 2018-09-26 18:47:24 +08:00
防社工。
|
17
Shy07 2018-09-26 19:18:17 +08:00 via iPhone
|
18
imn1 2018-09-26 19:33:13 +08:00
最主要是防爬虫
但,也只能防收集类型的爬虫,不能防社工类爬虫 前者一般只是提取单一站点内相关信息,爬虫工作就结束了 后者则是从不同站点,找共同的信息,即使 base64,在不同站点也是同一个字串 譬如在 1024、github、gov。cn、da ji yuan 什么的都发现同一个字串,是很有趣的一件事情 我个人建议在网上还是要分开几个身份,就看你是否愿意为这付出额外劳动了 我已经习惯了分开,设了很多自动化手段,我自己没啥感觉,倒是别人看着我这样做觉得累,把他们累死,2333 |
19
sobigfish 2018-09-26 20:14:58 +08:00 1
加密和编码分清楚再吐槽比较好
|
21
izoabr 2018-09-26 20:25:59 +08:00
说到底是因为 V2 没有私心机制,所有所有信息都是公开的
|
22
zro 2018-09-26 20:32:02 +08:00
你们 v2 插件上的 Base64 编码 /解码功能可以用吗?
|
23
amon 2018-09-26 20:49:26 +08:00
想象一下在网上搜一下你的 QQ 或者手机号,出来所有你的信息。
|
24
exip 2018-09-26 22:21:06 +08:00 via Android
首先这不是加密是编码,任何人都可以根据 base64 编码规则进行解码得到原始内容,其次这样做的 目的是防止垃圾邮件和被社工。
|
25
shiny 2018-09-26 22:26:13 +08:00
我的理解是:懂的入。能知道帐号就具备了基本的常识,很可能是同行,也更容易沟通。
|
27
green15 2018-09-26 22:32:29 +08:00 via iPhone
|
28
Dvel 2018-09-26 22:39:03 +08:00 2
就像小时候的纸飞机,扔之前都要哈一口气,不用知道为什么,反正大家都这么干
|
29
icylogic 2018-09-26 23:07:13 +08:00 via iPhone
正常爬虫哪里会为了这么几个人去尝试判断所有字符串是不是 b64 ……
|
30
lmmortal 2018-09-26 23:10:57 +08:00 via Android
之前还见有个人留 md5 ( qq 号)的
|
31
Muchisan OP @lance6716
@exip @sobigfish 好吧,是我不够严谨。 @green15 你觉得是我抬杠还是你抬杠呢,就事论事,base64 表面是为了防爬虫,说到底还是为了防社工。要求是既要能够传递真实信息,又要防止引擎收录,你搞个高强度加密的意义何在? 我是来提出疑问的,感兴趣可以探讨,就像 @Shy07 和 @imn1 就很聪明的解决了我的疑问,而我并没有强制你来回答这个对你产生不适的问题,不喜欢这话题可以返回主题列表,但你跑来说我抬杠我肯定不高兴啊。 @Shy07 然而好多人都并未加不同的前缀,所有使用的编码都是相同的,我用他们的编码一样能找到其他社交网站的不同用户信息,所以才有此疑问,觉得好多人都是知其然不知其所以然吧! |
33
lsgjwkr 2018-09-27 01:48:04 +08:00 via Android
我都是使用临时联系方式,聊得来再给他真实联系方式,对大家都好。
|
34
msg7086 2018-09-27 01:52:07 +08:00
@Muchisan 社工就是基于数据查询。数据查询需要爬虫索引。
你说你把 QQ 主动编码成 base64 再搜,那你想过我还能 hex 编码吗?想过我还能转换成全角吗?想过我还能用火星文吗。编码手段多了以后自然就增加了社工的难度。增加难度本来也不是完全杜绝,毕竟只要你有本事,直接运营商和公安联网人肉,刑侦解决了。 所以你要问意义是什么,我觉得意义就是增加社工难度。成本和收益相关,就看你想做到多远了。而且社工解码 base64 大概也就这个圈子里用用。你去人肉网红的时候会去搜他 base64 么…… 还有比如说 123456789 => MTIzNDU2Nzg5 那我贴 MTIzNDU 贰 Nzg 伍 行不行呢。 |
35
Muchisan OP @msg7086
可是这么做并不利于信息的传递,我之前说过编码的目的是为了信息传递和防止帐号信息被收录,这样做后者是满足了,信息的接收方也不明白你是要干什么了。17 和 18 楼的方法你可以参考下,解码的方式统一,但在不同站点发布的 base64 编码并不相同。 我当然知道编码的目的是防社工,如果要针对个人进行社工的话,这个人如果所有网站使用同一串编码,那编码的意义就没有了,和直接发布帐号出来没什么两样。 |
37
whypool 2018-09-27 10:15:27 +08:00
既然这样,那么需求来了,做一个匿名的 IM,可以生成一个 hash,在 IM 里面发消息给这个 hash 地址,对方可以接收到信息,也可以绑定其他提醒,比如微信,邮箱,短信,理论上一个用户可以生成无限的 hash
对于有需要匿名沟通的,应该有市场,有限制条件,比如只能发 string |
38
mmmyc 2018-09-27 10:55:41 +08:00 via Android
❹❺❻⑹⑷③④⑦⑻
这样的不容易识别了吧 |
40
shenmising 2018-09-27 11:58:02 +08:00
逼格吧
|
41
Evilk 2018-09-27 16:05:13 +08:00
编码 != 加密
|