搜索: - 青梅
如果是防这个
IT江湖青梅2004-05-22 13:49:58
最难的是防键盘侦听,几方面吧: 1.一个是ID的价值,比如说我在很多网站的密码非常简单,因为即使被别人知道那些密码,也没多大价值,或者并不用来发言(比如只是看书的),或者只是临时用一下,象这类,没有特别防护的必要; 2.有的主要是要防止用户使用一些攻击手段,比如使用机器人滥发广告什么的,通常使用屏幕上使用图形显示附加码让用户输入的办法来防(上次居然有个家伙就因为这个,希望找能对屏幕扫描识别的程序!); 3.有的帐号价值较高,比如网上银行,可以使用一些其他的手段比如数字证书来提高安全系数,那么,黑客除了知...
大部分情况下一些文件管理软件并不使用口令对文件进行加�
IT江湖青梅2004-05-22 12:19:35
只是使用固定的方法对文件块地址进行变换,口令只是验证用户身份,所以完全可以使用覆盖的办法去掉口令。 如果使用完整的流程进行高强度加密,且被加密文件为文本文件时,则必须对用户日常习惯进行分析才可能解密。 完整流程包括使用口令对文件进行变换(包括XO变换和地址变换),并且不提供校验,解密时将文件解密到一个安全的寄存区,能被读取时再释放到普通文件夹。...
你又胡说
IT江湖青梅2004-05-22 12:14:39
第一项要技术人员,我连代理服务器都不能很快搞定,更别说古老的PERL了,上次有人招CGI程序员,招了很久都没招到,后来那人花了几天自学后自己改了一个很古老的程序。
最近听说的工作机会
IT江湖青梅2004-05-22 12:01:13
1.网管加简单PERL程序员,月薪3——4K,时效性:几天前听说的,也许人家已经招到人了吧。 2.娱乐交友网站的网站总监,年薪>10w,具体面谈,要求网站从业经历或网络经验丰富,昨天听说的(这份比较气人,托我找人,但认为我不合适这职位,说是怕我不踏实干活,靠靠靠靠)。 如果本坛有人感兴趣,我可以帮忙转信(不知道我信箱地址的就算了)。
实际上口令校验段或保存口令都是非常危险的
IT江湖青梅2004-05-22 10:45:57
很多时候破解是通过这一段实现的,因为校验的字符可能是固定的字串,呵呵。 所以正确的做法是无论什么密码都能通过,但读不出文件(出来乱码),但是对可执行文件使用这种办法可能存在一定风险。
谈谈加密8
IT江湖青梅2004-05-22 10:43:08
第三方软件对文档进行加密,通常的做法是: 1.将文档视为二进制代码文件; 2.使用口令对文件进行XO加密; 3.根据固定规则或使用根据口令计算出的某个字串对文件块进行地址变换(通常使用固定规则,为减少加密计算过程中可能出现的意外); 4.对口令进行保护(比如楼下蒙恬大将军贴中只保存DES计算后的口令); 5.设置口令校验段,当口令正确时,输出正确的文件,也有无验证的情况,如果无验证,实际上也不需要保护和保存口令,因为口令不正确就得不到正确的输出。 以上五步,有些有,有些是没有的,不一定是照以上顺序。 一般来说...
昨天特逗
IT江湖青梅2004-05-22 06:41:08
当我告诉别人用google查后买的GPRS包年服务费才650时,别人告诉我他买的2600,即使算上设备的费用,起码也多花了700左右,哈哈 有时间聊聊赚钱和花钱,都会有收获的。