萍聚 › 现代家电 › 谁用搜狗输入法和搜狗浏览器？有中招的没？

mymy365 发表于 2013-11-5 15:01

谁用搜狗输入法和搜狗浏览器？有中招的没？

http://www.js.xinhuanet.com/2013-11/05/c_118010465.htm

在国内，只要还没被扒光衣服，就应该可以满足了

kaihumuc 发表于 2013-11-7 10:25

zpvip 发表于 2013-11-7 10:18
这是我在本论坛对你的最后一次回复，跟你讨论没意思，也没意义，带脏话骂人，还有各种令人不悦的比喻。

令人不悦且不找边际的比喻是他的专长，别在意，哈哈

moudy 发表于 2013-11-7 11:53

shrek_munich 发表于 2013-11-7 11:37
这就是我说他这个看起来很美好但是不实用
他非要固执的认为，别人不支持他一定是没看懂，一定不是学info ...

他说的比你这里写的还要复杂。

用户输入 pw, 服务器提供固定salt和随机challenge。本地计算 H2(H1(pw, salt), challenge) = token, 发送token。
服务器存储的是H1(pw, salt), 配合之前生成的随机challenge，也计算token，然后检查用户发送的token是否匹配，如匹配则设置登录。

然后用户上传的敏感数据info都是 G(info, pw)加密的。服务器从头到尾都不知道pw是什么。登陆后原封不动发送G(info, pw).
本地用 ~G( G(info,pw), pw ) 解码使用。

firefox就是这样的架构。

如果出现sogou这样的服务器bug，导致G(info, pw)发给了不相干的用户，其它用户没有pw，就无法解码

moudy 发表于 2013-11-7 10:26

shrek_munich 发表于 2013-11-7 10:10
sogou这是不是不地道，就是最基本的bug
只不过这种初级错误，难道他们没有unittest和压力测试么...

这是你跟zpvip根本观点上的分歧。你觉的是impl时的问题，他觉得是design时的问题，我觉得是req时故意而为。

就像国内的电动自行车，都装了限速器，但是一根线虚了就能让限速失效。你说这是质量问题还是设计问题还是故意的{:5_387:}

moudy 发表于 2013-11-7 09:50

zpvip 发表于 2013-11-7 09:29
请正确理解什么是找回密码 和 重设密码， 你混在一起了。

这只是我举的两个不提供找回也不提供重设密 ...

你跟mymy同志出发点都不一样。你盯着信息敏感应用讨论，他是看着普通网站讲。你俩要是能讲到一块去就怪了{:5_387:}

其实极端的敏感服务岂止是不上传密码，连challenge都是用usbkey发放的。

sogou这个事情还是sogou不地道，最轻了也是不知道自己掌管的数据值多少钱，说严重了就是蓄意偷窥。

521125 发表于 2013-11-5 22:02

我是基本上不下任何输入法，用系统自带的就好。觉得打字也占据不了多少时间，慢慢打就得，真要打字快估计也用五笔了。每次看到我送给我姐夫的电脑上被装了什么360杀毒，什么百度，搜狗输入法，以及IE菜单拦被安装了超级多的插件，就头疼 。

劈马甲 发表于 2013-11-5 15:07

没用搜狗浏览器。
但安卓手机用了它的输入法了，真是个流氓软件，浏览联系人、信息、地理位置等权限强制关闭后，不到一分钟又自己恢复权限
只能不在这个平台上用网银，炒股票……减少敏感信息咯

蝴蝶的语言 发表于 2013-11-5 15:21

从来没用过搜狗的输入法 。现在电脑上和平板上用的是讯飞输入法,就目前来说,阿勒四硬奥得侬{:5_346:}

zpvip 发表于 2013-11-5 16:04

程序员设计思路有问题。

既然要上传用户的表单信息到服务器，那肯定要加密的啊，服务器被爆的机会很大的，特别是公众目标。

上传的时候拿用户的密码把信息加密一下，浏览器登录的时候拿用户的密码解密一下，就两个函数的事。

除非是他们存心的。管这事的员工一定可以看到所有人的信息。

shrek_munich 发表于 2013-11-5 18:13

zpvip 发表于 2013-11-5 16:04
程序员设计思路有问题。

既然要上传用户的表单信息到服务器，那肯定要加密的啊，服务器被爆的机会很大的 ...

难道你本地收藏夹还得加密么....
这个不是服务器端泄漏，是客户端“错误”的下载了不属于你的东西，在客户端so wie so要解密的好哇
本身上传用户资料就很流氓

xxxyyy 发表于 2013-11-5 18:22

链接打不开，出什么事啦？
电脑和手机都用的搜狗输入法，要不要换？

samzhao 发表于 2013-11-5 19:57

我搜狐的输入法来着，想换，但是不知道哪个好？
最二的设置，打词组，习惯按空格，但是，空格默认是的选第一个，结果需要的词组在第二个，删除，在重新打，下意识的按第二个选择，结果，要选的词组又跑到第一个去了。这种设置不是一般的弱呀，大大降低了我的打字速度。

moudy 发表于 2013-11-5 19:59

samzhao 发表于 2013-11-5 19:57
我搜狐的输入法来着，想换，但是不知道哪个好？
最二的设置，打词组，习惯按空格，但是，空格默认是的选第 ...

安卓用谷歌，win用微软即可

samzhao 发表于 2013-11-5 20:00

moudy 发表于 2013-11-5 19:59
安卓用谷歌，win用微软即可

微软词好像不多似得，油漆一些新词。真的好用？

费沙的白狐 发表于 2013-11-5 20:26

samzhao 发表于 2013-11-5 20:00
微软词好像不多似得，油漆一些新词。真的好用？

windows phone里，微软自带的输入法还真就是最好的……

查看完整版本: 谁用搜狗输入法和搜狗浏览器？有中招的没？