安全密码的设想

nogood

这个帖子的其他地方的回答


http://bbs.gameres.com/showthread.asp?page=end&threadid=42730

nogood

Re: Re:安全密码的设想



MathSlope: Re:安全密码的设想

这种密码有什么用？
geegee兄的高论也比较恐怖.如果服务器端密码用了不可逆加密，不知怎么知道某人的密码有...




今天休息，可以详细的说一下
假如说你的密码是ABCDEF，共6位，然后服务器生成16位序号为9183ebd26450ac7f，则你输入的密码是_A_C___BFDE_____,服务器根据产生的需要来把你输入的密码先按1234567890abcdef的顺序重新排列，就得出ABCDEF__________，然后把定义的关键字"_"去掉就得到你真正想输入的密码，然后MD5，再比较

每次都产生16位的，如果你的系统设计成最长24位密码，就产生24位的序号。

如果_A_C___BFDE_____被截获，别人只能知道你的密码ABCDEF的某一种排列，而不是你真正的密码。而他在输入这个密码的时候需要用眼睛来观察新的序列号，所以不可能实现软件重复尝试登陆，只能手动输入。时间上必然很长，那么如果连续输错几次变通知手机绑定用户的话，被盗的可能性几乎为0。(不排除某些人人品好一次就试通过了…………)

nogood

Re:安全密码的设想

恩~~~~

GeeGee你说的方案和我差不多、、、、、、

我的用图片显示告诉 用户登陆的时候，需要在原来密码的什么地方添加什么字母

你的用图片显示告诉 一列新的序列号，而这个序列号是根据用户密码生成的

大家意见一致~~~~~ ^_^

nogood

Re:安全密码的设想

假设都是中了木马后的,那木马也可以改变,以后的木马就需要截获图片

然后得到几个对应的比如3456->werty .....等等

便可以得知 3->w 4->e.......

用不了几次就可以收齐所有的对应关系

而且就算不必掌握所有的关系也可以靠一进一退地重置提示来得到一个只需要手上掌握信息就能登陆的信息，

也是一样不安全．

所以，还是不要中木马比较好，中了以后什么都不安全了．

nogood

GeeGee
Exp:900

爱心骑士
  发表于: 2005-12-3 12:18:00 博客(Blog)                        


--------------------------------------------------------------------------------
Re:安全密码的设想

楼上的……=.=

请你来解释解释程序如何从一个花里胡哨的图片上分辨出一串字符

如果谁能解决这问题，那么他不要做木马了，开个软件公司就发了大财了……

难不成你想让木马把图片和密码打包发给某个地址，然后有人手动干这些活么……如果他们有这么勤快就不会走做木马这条路了……

VBirch

呵，我也想到过，但不会写程序。

nogood

写到是会写，以后用的上时在说了。