@xinyana #38 你确定弄明白了分组加密工作模式？😅，很简单，不用 Show me the code，就直接说用的什么模式？

@AkashicRecords 前端代码还可以在网页版自己扒 https://riji.youzibe.com/web/

@AkashicRecords 都在代码里,我说啥你们也不信啊,F12 自己调试吧

@xinyana #43 你说啥我信呐，关键是你不说啊？你说说用到什么分组加密工作模式？

@xinyana 请不要火气那么大，希望大家还是理性讨论。

1. 我承认自己不牛，特别是密码学这块也就只知道一些皮毛。
2. 在我的理解里面，破解和解密还是有区别的，我并没有说有解密步骤。
3. 方法我已经在上面论述里面讲了，彩虹表攻击，你只要论述一下你是怎么能扛住彩虹表攻击的，我的说法自然不攻自破了。
4. 至于演示和说明实在没时间和义务，抱歉了。

最后，当然如果你认为彩虹表攻击对你的系统来说不需要考虑，没有意义。那我可以为我回复了你的帖子道歉。

支持一下

@xinyana 保证任何人 无人能解 最顶级
词汇的问题是不符合广告法（

@wizjin 简单点,根据附言二破解吧,多说无益
你的彩虹表要多大可以破解我的加盐密码?"亿亿亿亿亿 T"级别的彩虹表?

我就不明白为啥总有对密码学一知半解的人出来造轮子，而且一被质疑就说你现场给我破解出来，破解不了我就是安全的。前阵子有个自己做密码管理工具的，和 lz 态度如出一辙。

DES 是 1970 年代的算法，不安全已经是公认。对称加密用 AES 不是基本常识吗？用 AES 又不花钱，怎么“用最顶级的加密算法”还成卖点了？

@no1xsyzy 是的,不符合广告法,然后呢

@jadec0der 我就不明白为啥总有不看贴就出来长篇大论的人,昨天升级为 AES,AES,AES

虽然是学生作业的水平。
但是这个加大加粗的字号，却由内而外的散发着自豪感。
宣传词要违规哦。。。“最顶级”之类的广告用语要罚款的。

@wizjin 在被脱库的情况下，修改密码保护的是访问权而不是秘密
因为数据破解目标是库被脱的一瞬间的快照，你无法修改攻击者手上的副本。

@damean 高傲,轻蔑,你这看世界的角度,有东方不败的风采,你让广告法来抓我啊

@no1xsyzy 本程序可以保证脱裤的情况下,依然无人可以破解,绝对安全,是的,我用词就是这么自信

@no1xsyzy 嗯嗯！你说很对，我只是为了说明服务器保存密码并不安全。另外我这样说是怕楼主反驳，因为做的好的话用户密码数据和实际业务数据是要分库存储的，这样用户密码数据被脱，业务数据还有一线希望。哈哈！

@xinyana 罚款啊
管你加密如何如何，罚款你总免不了，粗略看了下法条，十万起步。
担心你赔不起。

“日记标签： 明文,用于搜索” 这个接受不了，你能改吗？

@xinyana 用户用弱密码，123456，不就秒解了？
我都已经解出来了，现在只需要我注册一个账号，设置这个弱密码，然后让 @wizjin 拿着随便哪个弱密码字典，过一遍爆破，就成了。

@no1xsyzy 据我所知，弱密码破解，在穷举法范围内吧，不符合楼主命题吧，我瞎说的，别连我都喷

@xinyana 好好跟你说，你到来劲了？你吹牛逼的本事比你写代码的本事高多了。一开始你自己说用的 DES，连 3DES 都是不是，还号称“DES 加密手段,无人能解”，我都不知道你怎么说的出口。

全平台 App 是用的 uni-app ？服务端用的 uniCloud 吧？这个框架是你写的吗？或者你是这个公司员工？
我去看了半天混淆了函数名的代码，实在没找到你自己实现的 AES 加密代码，可能是我眼拙了。
只在你的前端代码里面发现了一句这个“/Users/guoshengqiang/Documents/dcloud-plugins-new/release/uniapp-cli”
嗯，guoshengqiang 用 macos 开发的框架。