V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  byte10  ›  全部回复第 38 页 / 共 100 页
回复总数  1992
1 ... 34  35  36  37  38  39  40  41  42  43 ... 100  
@levenwindy 额,这没啥必要吧。。文件名也是可以做到加密的,只是这样的业务 入侵性有点大。。
@lyc8503 我改成了 RC4 算法实现了,也可以正常的在线 播放视频,下载文件等操作。RC4 算法简单,而且安全性几乎是没问题的。据了解有一定的概率 出现 LSB ,会出现几个字节的明文,完全可以接受,安全性基本没啥大问题。加密 key ,多 MD5 几次,弄长一点就可以了
@lyc8503 嗯实时的,目前可以说就是使用密匙 混淆文件,具备一定的保密性,比裸奔强一些。单个字节的加密,思路有限,提高密匙长度可以加强下破解的难度。而流式算法 一般需要当前知道当前字节的位置,才能支持进行分片下载文件,这个倒有 http 头支持 range 可以获取到,又得增加工作量😄

确实没必要整那么复杂,还是根据实际场景 解决痛点就好。
@lyc8503 目前的算法有源文件是可以得到加密的钥匙,那么整个文件夹文件都是识别,当然这个得网盘它有源文件才行,所以说网盘是可以有对抗的可能性。但是我们可以通过文件长度加盐 salt ,让每个文件单独一个密匙。

当前加密算法确实很简单太弱了,针对一些格式化文件特征(比如某些文件头是常见的格式,比如 class 文件,mp4 文件头) 是比较容易碰撞破解。不过即便暴力破解只要 10 亿次数,也不会有网盘会去做破解的事情,成本太高,会倒闭。如果没有文件特征的话,单纯暴力破解,那么有生之年应该是破解不了的,1.8 x 10^(19 + n) ,这个 N 保守大于 8 。再想想怎么优化下算法,提高破解的难度,避免用这个源文件 得到密码。当然我觉得能找回密匙也是挺好的

你说的混淆的方案也是一种思路,但是我这个是加密方案,所以当然也是达到混淆的效果了。

chacha20 回头去了解下,感觉这些流算法,伪随机,实现实时播放还是比较难搞。后面搞不定就先搁置了
2023-03-22 09:31:08 +08:00
回复了 byte10 创建的主题 程序员 最近的阿里云盘和 webDAV 问题,有个电影小需求
@bfdh 刚才想了一下,再加密一次 没啥用,想错了。。找个时间了解 RC4 算法,这个方向才是比较合适的。
@lyc8503 我昨晚研究了一下 rc4 算法,还有 AES 。我的这个算法缺点就是不安全😄,很容易被破解,当然也是相对而言,即便它在不安全,也是要一定的成本去破解的 。后面看看是否要 改成 RC4 类型的吧( R4C 据说也有一定的安全问题),所以还是要权衡 加解密性能和代码复杂度,业务实现复杂度的等。改成 RC4 或者 AES 都对业务的调整比较大,比如楼上的说的大文件切片,在线播放视频,需要处理的东西就多了一些,RC4 当然是比较好可以解决的。但是 AES 要解决的东西就比较多了。。。

@ungrown 切片是客户端的行为,这个算法可以直接支持,😄
@NouveauNom 哈哈好像没啥人关注,我先把界面弄好,然后再好好推广一下。主要是要把 这个算法要推广起来,这样大家用同样的算法 就可以做到加解互通了。
2023-03-20 16:43:44 +08:00
回复了 byte10 创建的主题 程序员 最近的阿里云盘和 webDAV 问题,有个电影小需求
@bfdh 就是把加密后密文,再加密一次😄,我觉得有点多余。但是它有它的好处,即使拿到原文件,也没法找回密码,更安全一些。作为一个可选项吧,不是很喜欢。
2023-03-20 14:29:35 +08:00
回复了 byte10 创建的主题 程序员 最近的阿里云盘和 webDAV 问题,有个电影小需求
@bfdh 嗯 因为原理很简单的啊,我刚升级了算法,安全上是彻底稳了,之前还担心会有暴力破解的可能。

@tisswb 多谢支持,能不能火 就靠大家了😁
@xieren58 多谢支持,我更新了 新的算法,在安全上是没问题了
@947 多谢支持😄,还要加把劲,把页面搞一下,这周应该会有比较完整的体验了
@lioi 嗯,rclone 是可以配置缓存的,我看了 rclone 方案也 还可以。理论上对称加密也是可以做到实时预览文件流的,实现稍微麻烦一点
2023-03-20 08:04:54 +08:00
回复了 byte10 创建的主题 程序员 最近的阿里云盘和 webDAV 问题,有个电影小需求
@alyssa0326rr 我看了 alist 它设计的时候就支持 webdav 访问是 302 还是跳转,所以理论上它很容易把我的这个方案 加到他们的项目中的,这个东西本来就是在 alist 那边去实现更好的,回头联系一下他们看看。主要是看要尽早确定加密的算法实现😄,统一算法实现后,不管是谁去实现都行,国内的云盘就可以尽情使用了,分享也完全没问题。
2023-03-19 20:07:19 +08:00
回复了 byte10 创建的主题 程序员 最近的阿里云盘和 webDAV 问题,有个电影小需求
@alyssa0326rr 是的进行中转,看看 github 的 alist-encrypt ,已经有实现了,做了基本测试可用。

@tisswb 阿里云盘有 open 方案了,所以用官方的接口是更稳了 关于这个想法的项目的已经落地了,在 github 的搜一下 alist-encrypt ,目前可以做到在网页中 在线播放加密视频,查看加密图片等。

@bfdh https://github.com/traceless/alist-encrypt 可以试试看 ,已经验证可行性了,至于你说的性能,跑满 100Mbps 肯定是没问题的。用的还是 nodejs ,如果有性能瓶颈,那就换 go 语言或者 nodejs 的多线程 都可以的,晚上测试下性能,因为加密算法比压缩算法还简单,不应该会出现性能瓶颈的。
@lioi 对了 rclone ,是不是要占用本地的磁盘的?
@zephyr1 😄 可以测试下,我觉得这个需求还是很大的,我自己就挺喜欢这个 加密方式,也不怕忘记密码, 又能防止网盘扫描。
2023-03-14 14:08:39 +08:00
回复了 lyusantu 创建的主题 问与答 关于中国移动的套餐求解
@foreverstandbyu 在哪里办理的?我也想办理一个😄,210 都是通用流量吗
2023-03-14 10:24:59 +08:00
回复了 yewenji52 创建的主题 职场话题 一个月入 4k 的人很迷茫
可以试试学习 js ,html ,css 这些,这些知识可以立竿见影,如果你能纯网页 1:1.2 模仿了 v2 的页面,那么你就入门了。然后再试试 nodejs 的一些服务端开发。最后再来考虑是否 来 java 卷。
2023-03-14 09:20:14 +08:00
回复了 lyusantu 创建的主题 问与答 关于中国移动的套餐求解
淘宝花 15 块钱,就可以换到 8 元套餐了,任何问题都是可以找咸鱼或者淘宝的,各种门路帮你解决
基本概念不扎实:
1 、楼上还有说集群、多实例。
2 、还有说为了 高可用提出的。
分布式服务跟集群多实例 没有必然的关系。高可用方案一般是多实例的方式解决,多实例也可以提升系统的吞吐量。

关于微服务其中一个挂了,并不是整个商城都无法使用的。比如支付服务挂了,那么整个系统就会出现 服务降级,但是你还是可以继续加入购物车,可以继续浏览商品,继续给商品评价等。其实字面意思都是很简单的,语文的阅读理解是一个非常重要的能力,不然很难理解 服务降级是什么意思。

比如:你去饭店,你可以体验饭店 美甲的服务。但是口罩的问题,你只能打包走人,那么整个饭店服务就降级了,没啥特别难搞。

当然微服务的好处还是很多的,楼上很多回答都描述到了。
1 ... 34  35  36  37  38  39  40  41  42  43 ... 100  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5915 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 02:07 · PVG 10:07 · LAX 18:07 · JFK 21:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.