安全密码的设想

shengkz

我不按照位数记密码，我觉得手机榜定挺不错的，缺点是爱丢手机的不适用X-D

游戏如果按楼主这么设密码，估计有人会受不了的

zfscnu

下午讨论的时候，突然有点事，没有时间考虑和写

对于tcp/ip我是不太熟悉，仅仅知道tcp是传输协议，ip是网络层协议，他们两个都会为数据包增加“包头”^_^至于里面增加什么，具体是什么协议，暂时还没有需求要了解

回到原来的问题，yii提到监听端口，应该是可以把所有信息截到，但是对付这种，最容易考虑的到是，加密

我做毕业论文的指导老师，他那个刚刚好搞一个图象加密的项目，用的是正交码分的加密办法，把要加密的图象数据变为杂乱的数据，如果没有密钥话，不能从数据整理出有用的信息

剩下问题是，怎么协商客户端和服务器端用那个密钥呢？

比较容易想到的是，用代号来代表密钥，客户端本身建立一个表对应代号和密钥，之后，客户端需要验证图片，通知服务器，讲用什么密钥，之后服务器用这个密钥来加密、、、、、

但问题是，如果客户端被反编译、、、、有个汇编高手找到这张表，从而找到代号和密钥的对应关系、、、、那、、、、通过监听到代号，从代号对应到密钥，再分析出是哪种加密方式，假设他知道用的是哪种正交码分加密法，用密钥解密出图片，找到需要信息，再对应找出用户的密码、、、、

这样，那不如监听键盘按键好过、、、起码增加采集次数，分析密码是那个还比较简单，不需要那么多知识：）

nogood

GeeGee: Re:安全密码的设想

图片必然是在服务器端生成了才发出来的，在客户端解包再生成还管毛用啊………数据都被人拿走了……

------------------------------------------------
这点是没有错的，我就是这样想的!!!

nogood

一般 的游戏不会用太复杂的方法保护玩家的信息（说白了就是丢了活该！！！BS 一个）

我想的是在不用太多的设备下做的比以前的密码登陆方式好点罢了,,
又不是为银行 128位 加密的电子密钥............

一般的木马 不会罢太大太多的数据发送出去的,(比如偶尔在外面玩玩不会马上帐号就被盗了)
密码掌中宝，手机之类的是要单花钱的。。。。。。。。。。BS 一个

nogood

终于到了  四个星星了 ....哈哈哈哈

nogood

这个帖子的其他地方的回答

http://bbs.gameres.com/showthread.asp?page=end&threadid=42729

GeeGee

MathSlope: Re:安全密码的设想

这种密码有什么用？
geegee兄的高论也比较恐怖.如果服务器端密码用了不可逆加密，不知怎么知道某人的密码有...

今天休息，可以详细的说一下
假如说你的密码是ABCDEF，共6位，然后服务器生成16位序号为9183ebd26450ac7f，则你输入的密码是_A_C___BFDE_____,服务器根据产生的需要来把你输入的密码先按1234567890abcdef的顺序重新排列，就得出ABCDEF__________，然后把定义的关键字"_"去掉就得到你真正想输入的密码，然后MD5，再比较

每次都产生16位的，如果你的系统设计成最长24位密码，就产生24位的序号。

如果_A_C___BFDE_____被截获，别人只能知道你的密码ABCDEF的某一种排列，而不是你真正的密码。而他在输入这个密码的时候需要用眼睛来观察新的序列号，所以不可能实现软件重复尝试登陆，只能手动输入。时间上必然很长，那么如果连续输错几次变通知手机绑定用户的话，被盗的可能性几乎为0。(不排除某些人人品好一次就试通过了…………)

zfscnu

恩~~~~

GeeGee你说的方案和我差不多、、、、、、

我的用图片显示告诉 用户登陆的时候，需要在原来密码的什么地方添加什么字母

你的用图片显示告诉 一列新的序列号，而这个序列号是根据用户密码生成的

大家意见一致~~~~~ ^_^

pig_face55

假设都是中了木马后的,那木马也可以改变,以后的木马就需要截获图片

然后得到几个对应的比如3456->werty .....等等

便可以得知 3->w 4->e.......

用不了几次就可以收齐所有的对应关系

而且就算不必掌握所有的关系也可以靠一进一退地重置提示来得到一个只需要手上掌握信息就能登陆的信息，

也是一样不安全．

所以，还是不要中木马比较好，中了以后什么都不安全了．

GeeGee

楼上的……=.=

请你来解释解释程序如何从一个花里胡哨的图片上分辨出一串字符

如果谁能解决这问题，那么他不要做木马了，开个软件公司就发了大财了……

难不成你想让木马把图片和密码打包发给某个地址，然后有人手动干这些活么……如果他们有这么勤快就不会走做木马这条路了……