@q409640976 这个问题看你怎么看了：

1. 弱密码是一个有限集合，也就是一共就那么多。而穷举法是穷举作用域里面的所有可能。所以通过改良 Hash 算法可以扩大需要穷举的作用域，但是对弱密码的有限集合无效。
2. 用彩虹表不是说可以破解所有数据，而是说只能对有限集合下的密码有效。但是我用一个强密码安全是因为我用的是强密码，而不是因为系统安全。换句话说如果我是用一个足够强的密码，你哪怕用最简单的 Hash 算法也是一样的。并不能说明系统安全性。
3. 如果强行要认为弱密码破解是不符合楼主命题的话，那我之前的论述都是废话。哈哈！

所以我上面说了，如果楼主认为彩虹表攻击没有意义，我可以道歉。:)

@xinyana 那句“用最顶级的加密算法”说的就是你升级 AES 啊，你不觉得很滑稽吗？一个免费的，行业标准的算法怎么还成卖点了。

@wizjin 别喷我，目前看程序逻辑还可以吧，这么多大牛也没找出破绽

@wizjin #45(穷举破解不归我管)
@no1xsyzy #57(明文可以不填的)
@domodomo #60(用了很多轮子,一个小东西你要求我从二进制开始写吗?)

好了,回归主题
1. 宣传语,我说了算,有人看不惯吗?活该
2. 目前看用户数据是安全的,加密效果达到预期,程序可用,这就足够了
很简单的小东西,没工夫跟你们争了,有安全性问题欢迎讨论

@q409640976 这个问题没法回答你，我不是大牛，楼主的程序也没看，不知道程序里面有没有破绽。话说我上来是来摸鱼的，不是 code review 的。等真等大牛来回答你吧！:)

支持下

+1

@q409640976 我什么时候喷过人？我就通过陈述事实来调戏楼主罢了。楼主的广告词可没排除穷举啊。
没源码，发的文件是个编译后的。

@xinyana …… 我就是要求一下密文标签，有什么困难吗？如果真要说的话，我希望每一篇日记的相同标签在服务器采用不同的密文，以免在没有破解密码的情况下发现关联。
倒是只发个编译后的文件，我怀疑你真的是从二进制开始写的（
宣传语，当然你说了算，但违不违规，工商局说了算。先搁个 “你被罚款了吗？活该” 在这儿。

这么一升级，之前 des 加密的日记肿么办

动态加载代码？你确定把代码放全了？

@opp #69
升级前的账号做了判断,整个账号依然 DES 加密和解密

@no1xsyzy #70
多谢查验代码,我将会为你提供一对一服务
据我所知没有动态代码,有的话也是 unicloud 框架的,用 F12 网络抓包一下,加载的什么代码

@xinyana 不用抓包，我给的图片里看得很清楚，是 webpack code splitting 提供的异步加载代码，总计 15 个 JS 文件，都在 /web/static/js/ 下面，以 名称[.]hash[.]js 为文件名。
别整这些编译混淆后的机器码，你给源代码不行吗？

@no1xsyzy 请教,你是怎么贴图的?
这里应该是用一个函数,确定请求哪个静态 js,跑不出前端代码的范畴
https://z3.ax1x.com/2021/04/20/c78ZnI.png

混淆后的代码，除了难看一点,逻辑没有任何差异
源代码是万万不能给的,这不是一个开源福利项目
你需要查验的话,开源远程我桌面给你解惑 加我 wx jiamiriji

@no1xsyzy 这里是加密 & 解密 的核心代码
<a href="https://imgtu.com/i/c7Gla6"><img src="https://z3.ax1x.com/2021/04/20/c7Gla6.png" alt="c7Gla6.png" border="0" /></a>

@AkashicRecords #41 你要的答案在 75 楼

@xinyana 拿 imgur 、新浪和 v2 的图床（未竭）直接放图片地址。其他图床你放个链接问题其实不大。
那首先你就已经是代码没给全。
Code Review 就是在看啊？你整个 “难看一点” 就是给 Review 添麻烦。又不肯放源码又装作放了源码 = 又当又立。
Code Review 让你放源代码又不是让你开源（参考 Mega Sync 、以及最近的 Elastic Search 和 Redis，有源代码但不是开源的）。就是个 “很简单的小东西”，为什么源代码不能给？加密方面不给完整源码，什么动机先摆个问号在上面。
我不用也没有计划用任何 IM 。
你这代码，你确定 jiemi(jiami("Message")) 能还原吗？ ciphertext 貌似信息不全的吧。
ECB 就算了吧…… 请阅读： https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Electronic_codebook_(ECB) 默认不加任何选项是 CBC，你怎么还加参数降安全性了？

@xinyana 你可真搞笑，我在说你这东西就是个初中编程作业，你告诉我老师给你打了 100 分

@no1xsyzy 搞错了，Redis 本体是开源的，Redis Labs 不开源（虽然没怎么听说过人用，我甚至不知道那是干什么的）。MongoDB 是不开源的。

@no1xsyzy 又搞错了，Redis Labs 是公司，是 Redis Cloud 不开源（算了再错也不订正了