mymy365 发表于 2013-11-6 15:47
哦,那这么说吧,你懂一点PHP,加一点mysql,可能有一些实践经验,但是理论部分还欠缺,你可能知道现在一 ...
我细看了一下,你还在说在服务器上存密码,我从来就是说的密码不离开客户端。
zpvip 发表于 2013-11-6 16:24
我细看了一下,你还在说在服务器上存密码,我从来就是说的密码不离开客户端。
如何解决换客户端的问题或者说漫游问题
zpvip 发表于 2013-11-6 16:24
我细看了一下,你还在说在服务器上存密码,我从来就是说的密码不离开客户端。
我表示无语。。。
我们一直在围绕羊肉怎么烧才能没有膻味说,你却一定要我们去附和你讨论吃鱼肉是最健康的饮食。
没错,吃鱼最健康,你的lastpass最好,顶呱呱,OK了吧?
shrek_munich 发表于 2013-11-6 16:52
如何解决换客户端的问题或者说漫游问题
同步就可以,
打开新电脑,用户名密码发到服务器,查用户表,发现密码经md5+salt处理后和服务器上的一致,设定用户为登录状态,把加密后的数据表打包下载到新电脑,拿用户的密码解密,over,标准的 lastpass流程。
看雪上至今没啥动静
你们都上什么安全论坛?
zpvip 发表于 2013-11-6 16:57
同步就可以,
打开新电脑,用户名密码发到服务器,查用户表,发现密码经md5+salt处理后和服务器上的一 ...
那么你每一次修改密码,你所有的用户数据都会无效
mymy365 发表于 2013-11-6 16:55
我表示无语。。。
我们一直在围绕羊肉怎么烧才能没有膻味说,你却一定要我们去附和你讨论吃鱼肉是最健康 ...
我只是表达我的观点而已,如果你有天也坐在搜狐浏览器项目总监的位置上,号召大家讨论羊肉怎么烧才能没有膻味,我只能说只有吃鱼才没有膻味,而不是吃鱼肉才是最健康的。
把用户的密码用明文或有可能被解密的密文存在接入互联网的服务器上,都不是大公司应该有的行为。
shrek_munich 发表于 2013-11-6 17:11
那么你每一次修改密码,你所有的用户数据都会无效
你修改密码的同时,会把本地的密码用新密码加密一次,再同步到云。当你登录到其他电脑的时候,会把新的内容替换本地内容。这些文本数据压缩后极小,我估计比dolc的论坛首页的数据都要小。
zpvip 发表于 2013-11-6 17:16
你修改密码的同时,会把本地的密码用新密码加密一次,再同步到云。当你登录到其他电脑的时候,会把新的内 ...
第一,你需要一个所谓的本地密码,这个不具有漫游性,回到原点
第二,你云端数据并没有密码,你也说了服务器不保存密码,这些数据就永久的变成死数据
shrek_munich 发表于 2013-11-6 17:18
第一,你需要一个所谓的本地密码,这个不具有漫游性,回到原点
第二,你云端数据并没有密码,你也说了服 ...
1
你就算要上传明文密码到搜狗服务器,也要登录搜狗吧,比如用户名 you@sohu.com 密码dfsdfafsd,这个登录用的密码 dfsdfafsd 你总要记住吧,这就是你的本地密码啊。
什么叫漫游性?你从A电脑用dfsdfafsd登录了,到了B电脑就不记得你曾经有个密码是 dfsdfafsd 了?
2
我用dfsdfafsd作为密码加密数据,再把数据放到搜狗服务器,服务器只保管加密后的数据,不保管密码。这些数据在搜狗眼里是死的,当我下载到本地,用dfsdfafsd解密后就是活的了。
如果你还不能理解,说再简单点,你把数据存在一个 txt 文件,然后用 dfsdfafsd 加密成 zip,再把这个 zip 文件存到搜狗服务器,搜狗没有你的dfsdfafsd,不能解密你的zip,你要用的时候,下载zip到本地,用 dfsdfafsd 解密这个zip,读取这个zip解密后的txt文件中的内容。
=================
你说的那些改个密码就要把数据全部重新加密,这真是太容易了,以你保存的那点表单数据,真用不了几秒钟。
我所说的一切,都是 lastpass 正在做的事,他们做的比我说的更复杂。