这是一个创建于 2572 天前的主题,其中的信息可能已经有所发展或是发生改变。
是 V 站规定的么,还是自发约定俗成的,加密的意义是什么呢,真心不太明白。
 | 1 Sanko 2018-09-26 16:57:29 +08:00 via Android 防爬虫? 当然现在的爬虫很聪明了 |
 | 2 gitChimera 2018-09-26 17:00:43 +08:00 via Android 反爬 |
 | 4 lightening 2018-09-26 17:10:51 +08:00 @Muchisan 大多数爬虫不会去尝试解码所有爬到的字符串 |
 | 5 WO31400 2018-09-26 17:13:00 +08:00 一般是为了防社工,百度 orgoogle 搜索你的 id 用户名 邮箱 手机 等等,都可能成为有用的社工信息,会将你的各个信息串联起来 |
 | 7 zpf124 2018-09-26 17:14:59 +08:00 |
 | 8 wxsm 2018-09-26 17:16:06 +08:00  1 没有规定,也没有约定俗成。就是简单的个人行为而已。base64 编码我猜大概可以阻止 99.9%的爬虫获取到你的邮箱或其他信息。应该是很有效的。 |
| 9 zpf124 2018-09-26 17:16:46 +08:00 上一句按照引号切分了...... 主要就是防止垃圾爬虫还有 通过百度批量发垃圾短信的。 https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&wd=%40qq.com%20%40gmail.com%20site%3Av2ex.com |
 | 10 zhuawadao 2018-09-26 17:18:05 +08:00 我觉得:目的是过滤菜逼 |
 | 11 Muchisan OP @WO31400 这个我知道,其实现在百度搜索 QQ 的时候多数返回的是快递单号查找,百度能查到的纯数字帐号没有以前信息量大了,现在好了,用户配合自己给加了密,我再把她 QQ 的 base64 编码上百度一搜,QQ 加密发布过的站点就都出来了,是不是聪明反被聪明误呢…… |
| 12 Muchisan OP 懂了,反爬虫的话确实有些用,不过反社工貌似是没用的。 |
 | 13 dobelee 2018-09-26 18:29:48 +08:00 via Android 很明显,防止被搜索引擎串联。 |
 | 14 lance6716 2018-09-26 18:35:11 +08:00 1 一般这个叫 base64 编码,不叫加密 |
 | 15 coffeSlider 2018-09-26 18:43:24 +08:00 via Android 我说大多数人就是为了装逼,不知道楼下怎么看。 |
 | 16 crab 2018-09-26 18:47:24 +08:00 防社工。 |
 | 17 Shy07 2018-09-26 19:18:17 +08:00 via iPhone |
 | 18 imn1 2018-09-26 19:33:13 +08:00 最主要是防爬虫 但,也只能防收集类型的爬虫,不能防社工类爬虫 前者一般只是提取单一站点内相关信息,爬虫工作就结束了 后者则是从不同站点,找共同的信息,即使 base64,在不同站点也是同一个字串 譬如在 1024、github、gov。cn、da ji yuan 什么的都发现同一个字串,是很有趣的一件事情 我个人建议在网上还是要分开几个身份,就看你是否愿意为这付出额外劳动了 我已经习惯了分开,设了很多自动化手段,我自己没啥感觉,倒是别人看着我这样做觉得累,把他们累死,2333 |
 | 19 run2 2018-09-26 20:14:58 +08:00 1 加密和编码分清楚再吐槽比较好 |
 | 21 izoabr 说到底是因为 V2 没有私心机制,所有所有信息都是公开的 |
 | 22 zro 2018-09-26 20:32:02 +08:00 你们 v2 插件上的 Base64 编码 /解码功能可以用吗? |
 | 23 amon 2018-09-26 20:49:26 +08:00 想象一下在网上搜一下你的 QQ 或者手机号,出来所有你的信息。 |
 | 24 exip 2018-09-26 22:21:06 +08:00 via Android 首先这不是加密是编码,任何人都可以根据 base64 编码规则进行解码得到原始内容,其次这样做的 目的是防止垃圾邮件和被社工。 |
 | 25 shiny 2018-09-26 22:26:13 +08:00 我的理解是:懂的入。能知道帐号就具备了基本的常识,很可能是同行,也更容易沟通。 |
 | 27 green15 2018-09-26 22:32:29 +08:00 via iPhone |
 | 28 Dvel 2018-09-26 22:39:03 +08:00 2 就像小时候的纸飞机,扔之前都要哈一口气,不用知道为什么,反正大家都这么干 |
 | 29 icylogic 2018-09-26 23:07:13 +08:00 via iPhone 正常爬虫哪里会为了这么几个人去尝试判断所有字符串是不是 b64 …… |
 | 30 lmmortal 2018-09-26 23:10:57 +08:00 via Android 之前还见有个人留 md5 ( qq 号)的 |
| 31 Muchisan OP @lance6716 @exip @sobigfish 好吧,是我不够严谨。 @green15 你觉得是我抬杠还是你抬杠呢,就事论事,base64 表面是为了防爬虫,说到底还是为了防社工。要求是既要能够传递真实信息,又要防止引擎收录,你搞个高强度加密的意义何在? 我是来提出疑问的,感兴趣可以探讨,就像 @Shy07 和 @imn1 就很聪明的解决了我的疑问,而我并没有强制你来回答这个对你产生不适的问题,不喜欢这话题可以返回主题列表,但你跑来说我抬杠我肯定不高兴啊。 @Shy07 然而好多人都并未加不同的前缀,所有使用的编码都是相同的,我用他们的编码一样能找到其他社交网站的不同用户信息,所以才有此疑问,觉得好多人都是知其然不知其所以然吧! |
 | 33 lsgjwkr 2018-09-27 01:48:04 +08:00 via Android 我都是使用临时联系方式,聊得来再给他真实联系方式,对大家都好。 |
 | 34 msg7086 2018-09-27 01:52:07 +08:00 @Muchisan 社工就是基于数据查询。数据查询需要爬虫索引。 你说你把 QQ 主动编码成 base64 再搜,那你想过我还能 hex 编码吗?想过我还能转换成全角吗?想过我还能用火星文吗。编码手段多了以后自然就增加了社工的难度。增加难度本来也不是完全杜绝,毕竟只要你有本事,直接运营商和公安联网人肉,刑侦解决了。 所以你要问意义是什么,我觉得意义就是增加社工难度。成本和收益相关,就看你想做到多远了。而且社工解码 base64 大概也就这个圈子里用用。你去人肉网红的时候会去搜他 base64 么…… 还有比如说 123456789 => MTIzNDU2Nzg5 那我贴 MTIzNDU 贰 Nzg 伍 行不行呢。 |
| 35 Muchisan OP @msg7086 可是这么做并不利于信息的传递,我之前说过编码的目的是为了信息传递和防止帐号信息被收录,这样做后者是满足了,信息的接收方也不明白你是要干什么了。17 和 18 楼的方法你可以参考下,解码的方式统一,但在不同站点发布的 base64 编码并不相同。 我当然知道编码的目的是防社工,如果要针对个人进行社工的话,这个人如果所有网站使用同一串编码,那编码的意义就没有了,和直接发布帐号出来没什么两样。 |
 | 37 whypool 2018-09-27 10:15:27 +08:00 既然这样,那么需求来了,做一个匿名的 IM,可以生成一个 hash,在 IM 里面发消息给这个 hash 地址,对方可以接收到信息,也可以绑定其他提醒,比如微信,邮箱,短信,理论上一个用户可以生成无限的 hash 对于有需要匿名沟通的,应该有市场,有限制条件,比如只能发 string |
 | 38 mmmyc 2018-09-27 10:55:41 +08:00 via Android ⑹⑷③④⑦⑻ 这样的不容易识别了吧 |
 | 40 shenmising 2018-09-27 11:58:02 +08:00 逼格吧 |
 | 41 Evilk 2018-09-27 16:05:13 +08:00 编码 != 加密 |
Select Language