我有一个想法,它有多安全?
我有一台计算机正在运行,我想远程关闭它,而不需要使用过多的移动数据。
所以我有一个网页。
我的电脑正在运行一个python脚本,该脚本使用wget每30分钟下载一次此网页的index.html。该脚本检查索引是否具有用户名密码和随机短语。
如果索引具有正确的凭据,则python脚本会读取它,对其进行哈希处理并关闭我的PC。
答案 0 :(得分:1)
将密码放在的明文中是非常危险的。
您依赖于所谓的“通过默默无闻的安全”:“从理论上讲,没有人知道这个HTML页面在哪里;因此,将私有数据放在其上必须是安全的。“不幸的是,这不一定是真的:计算时间和网络访问是便宜的。 真的便宜,散装。恶意代理可以在任意端点上扫描任意URL,这是非常容易访问的(特别是现在您已经在此处声明您正在计划这样做;)。
虽然我认为你的解决方案本质上存在缺陷;通过使用已知的提前知道的共享密钥对您的计算机和移动设备编码凭据,可以使其更安全一些(假设您正在编写此解决方案的代码)在你的手机上,你自己。)这样,至少,它们不是在电汇上的明文。 :P
免责声明:我不是一名信息安全专业人士(这让人更加担心这显然是有缺陷的,即使对我来说也是如此!)