首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  WngShhng  ›  全部回复第 3 页 / 共 28 页
回复总数  551
1  2  3  4  5  6  7  8  9  10 ... 28  
75 天前
回复了 nocity 创建的主题 分享创造 [iOS TF] 词迹:记录阅读中遇到的生词,收集句子或段落来学习英语的 App,支持标记词组、编辑和添加自己的释义、自定义大模型提示词模板等功能
@nocity 是的,我也做的 iOS ,赚了一点钱,聊胜于无,你去小红书上甚至在 v2 上都有很多做英语相关的插件、APP 的,何况还有几个头部大厂在那里,这赛道很卷
75 天前
回复了 nocity 创建的主题 分享创造 [iOS TF] 词迹:记录阅读中遇到的生词,收集句子或段落来学习英语的 App,支持标记词组、编辑和添加自己的释义、自定义大模型提示词模板等功能
英语软件已经泛滥了,要不是我自己要学英语,我估计都不会趟这个浑水,祝你好运
76 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@charles0 不认同“不建议自己设计和实现与密码学相关的任何算法、协议或方案”。如果你说不要发明任何加密算法,那么我认同;但是,如果说任何基于成熟加密算法的组合也不要发明,我不认同。从成长和学习的角度讲,这也是固步自封。
76 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@YsHaNg 老哥,说白了这只是一个个人项目,用过这个功能的根本不多。我开发这个功能更多的是出于个人的需求。我最大的需求就是躲避 ZF 审查,也就是网络提供商和云盘的扫描,所以对于安全性我并没有这么高的要求。所以,对于我来说使用 AES 加密文本以及自己管理文档就能满足需求了。对安全性有很高的要求的用户,一般也不会选择一个个人开发的产品。至于上面还有提到 review 之类的问题,这类开放的问题本来就有讨论的空间,如果在团队内部一般会拉上安全团队审核方案,这些疑惑也会在方案评审的过程中解决。
76 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@Chicagoake 我宁愿删了它…
77 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@ersic 我也挺想删的,可能是起床气,😂
77 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@codcrafts 人都有专牛角尖的时候,我很在意我的产品,不过我确实想当然了
77 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@wanttofly 这就是需求,怎么就胡搅蛮缠了?
77 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@NotLongNil 我本来是觉得,第一数据在用户那里,第二这个功能是可选的。我当初只是想防止用户数据被网盘扫描以及在网络传输过程中被网络提供商扫描。我现在确实有更好的方案了,谢谢
77 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@nbndco 存密码,像上面说的,如果服务器被破解也不好吧…或许上面提到的那个 1password 的方案,用户设置密码时候生成一个文件(可以基于 RSA ),然后让用户自己保存文件是一个比较好的方案。和你们说的差不多,公私钥每个用户唯一
77 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@wy315700 不好意思,我确实没看懂,在我这里 IV 不是用户输入的吗?是从 48 位里截取出来的
77 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@Puteulanus 我没有宣扬…我做的是一个笔记软件,对安全性要求不如 1password 那么高吧,不过你说的这种确实是一个方案。
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@likelylee 感谢,你说的这些我确实不了解,我说的“Android 本身并不安全”,指的是 Android 应用不安全。其实我当初想的是,既然用户自己可以存储自己的文件,那么只要他能够自己保证文件的安全性就可以了,加密的逻辑主要针对的是比如网盘,让网盘无法扫描用户的文件就可以了。或者,大不了就是取消勾选那个选项。因为实际上就是一个笔记软件,如果只用 AES 加密也是足够的…RSA 这块就是担心有些用户自己忘了密码,然后跑来找我要密码…
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@sanebow 是这样的,这当然不算最安全的做法,之前我确实没了解密钥派生
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@a4526047 OK ,我已经意识到我的问题,那么这种情况你有什么好的建议吗?我现在就是学习的心态
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@smlcgx 我服务器不会记录用户的文件,如果被黑,他们能拿到密钥,但是没有文件。你说的再增加一个可信设备是指什么?或者对这种情况,你有什么好的方案吗?
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@nbndco 那这样就只能让用户丢失数据了?如果用户跑来跟你要数据怎么办?
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@nbndco 如果不使用 RSA 加密密钥,那实现起来更容易,但是如果用户忘记了自己的加密密钥,你有什么好的方案吗?前提是,服务器的用户信息和用户的笔记文件没有任何联系。就是一个文件给你,你有什么好的方案吗?
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@wy315700 我理解你们说的,但是实际上开发的时候根本行不通,因为服务器记录的数据和用户本身没有任何联系,我服务器的用户数据只和会员信息绑定
78 天前
回复了 WngShhng 创建的主题 程序员 少数派发了一篇文章,偶遇“大神” fastQ
@likelylee 其实是因为做这种笔记软件,比较担心用户数据丢失,所以才加了 RSA 这套逻辑。离线的方式还是考虑到因为 Android 本身并不安全,所有离线的逻辑都有可能被破解,身份认证除了应用级别的认证,服务器的用户信息和用户文件没有任何联系,无法用来验证。
1  2  3  4  5  6  7  8  9  10 ... 28  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5582 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 02:52 · PVG 10:52 · LAX 19:52 · JFK 22:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.