大概两个小时写了一个基于算法的非存储密码管理工具 ...

------------------------------------------------------------
http://mop.sunyanzi.cn/password/
------------------------------------------------------------

一直想在分享创造发点什么 ... 没想到这次托了 CSDN 的福了 ...

非常小非常小的小东西 ... 原理也很简单 ... 只是之前都没有想到要写它 ...

这是一个基于 MD5 和 SHA-512 的密码计算器 ...

可以将你的主密码转化为强度比较高且不可逆的密码 ...

如果要在不同的网站使用不同的密码的话 ... 填写辨别码就好 ...

辨别码和主密码哪怕有轻微的改动最后生成的密码也会天差地别 ...

这东西的核心理念是既然我们无法保证自己的密码在服务端是否是加密存储的 ...

那么不如在给服务器之前自己先加密一下 ... 用起来也放心 ...

系统是纯 JavaScript 的 ... 没有任何后端脚本 ...

不用担心明文密码在网络上传输的过程中被看到 ...

密码完全由算法每次即时演算 ... 不会存储在任何地方 ...

只要浏览器窗口一关内存一清立即烟消云散 ...

欢迎试试看 ... 我觉得大概比每次自己算 MD5 还是好用一些的 ...

skywinger

2011-12-24 18:53:51 +08:00

@Sunyanzi 我觉得密码还是用可逆的算法来比较好，用把公钥来加密就好了，用3DES或是RSA算法就可以了，hash算法不可逆，充其量只能算电子签名，不能算加解密算法。

Sunyanzi

2011-12-25 10:30:41 +08:00

@leungxh 请无视那些内容 ... 我每个属性都有默认值 ... 当它们都不存在 ...

只要永远不改就会永远生成 16 位的大小写字母加数字密码 ...

@derekwei 下个版本应该会引入把辨别码记入本地 cookies 的功能 ...

在不使用 LocalSharedObject 的情况下这是唯一的保存内容的方法了吧 ...

@skywinger 这又不是加密算法 ... 这是密码转换算法 ...

哪怕明文内容再长 ... 生成的内容也必须定长 ... 以及过程必须是不可逆的 ...

加密可以参考我的马赛克生成器 ... http://mop.sunyanzi.cn/mosaic/ ...

delectate

2011-12-25 11:08:05 +08:00

楼主的好东西真多：
http://www.google.com.hk/#hl=zh-CN&newwindow=1&safe=strict&site=&q=site：http:%2F%2Fmop.sunyanzi.cn%2F&oq=site：http:%2F%2Fmop.sunyanzi.cn%2F&aq=f&aqi=&aql=&gs_sm=e&gs_upl=1914l3536l0l3745l3l3l0l0l0l0l0l0ll0l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=ccab00aec9275914&biw=1200&bih=657

做成浏览器插件，自动根据域名和主密码+salt生成密码。支付宝插件就不支持粘贴。手动输入又有可能被偷窥。今后要是都是身体特征识别就好了，没有密码。指纹什么的。

KiseXu

2011-12-26 09:04:13 +08:00

你好，我是花密 http://kisexu.com/blog/huami 的作者，关于你说的只能生成 /[0-9][A-F]{16}/i 这样的密码，其实我是有过考虑的，我希望生成的密码有通用性，某些站点的密码不能用符号……

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24012

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.