苹果不会猛加的，否则就不是苹果了

让 gpt 写了个 encode 函数，把网址加密一下替换掉 t 参数就能利用他的页面了

function encode(input) {
function encodeBase64(input) {
const base64 = btoa(input).replace(/\+/g, '-').replace(/\//g, '_').replace(/=+$/, '');
return base64;
}

// Step 1: Encode the input string to Base64
var base64Data = encodeBase64(encodeURIComponent(input));

// Step 2: Insert random characters
var randomChars1 = 'ABCDEFGHIJ'; // Example random chars, should be dynamically generated
var modifiedData1 = base64Data.slice(0, 1) + randomChars1 + base64Data.slice(1);

// Step 3: Encode the modified string to Base64 again
var doubleEncodedData = encodeBase64(modifiedData1);

// Step 4: Insert another set of random characters
var randomChars2 = 'KLMNOPQRST'; // Example random chars, should be dynamically generated
var modifiedData2 = doubleEncodedData.slice(0, 1) + randomChars2 + doubleEncodedData.slice(1);

// Step 5: Reverse the string
var encodedData = modifiedData2.split('').reverse().join('');

return encodedData;
}

滞涨

如果 ChatGPT 只是提供前端的一些帮助，那理论上这些老网站都被熟练的前段颠覆一遍了？

不理解和直接问 ChatGPT 相比好在哪里

去贵的小区

@sashit48bast 问个问题，你有没有 iPhone 啊？没有 iPhone 请不要给我谈论安全。

@sashit48bast 我懒得骂你，lastpass cannot be safe if the system is not safe 。这是官方的回复，其次这是常识。

我本来就没想解决密码输入后的安全，因为就是无解。

还发个 gpt 答案，iOS 最近几个版本有在生命周期有被越狱吗，拿一堆 root 权限随便给的系统对标 iOS 真是笑死人了。

写了一大堆废话真是幸苦你了

楼主你这么想，很多人还处于刚刚认识到，哇原来 https 能加密呀的阶段。后续的数据库，日志是否安全，不加盐 hash 和加盐 hash 泄漏后的影响区别已经超出大脑思考的能力范围了

就像你在哔哩哔哩发一句差强人意，一定会有茫茫多的人来当你的语文老师一样

算法太难了，99%的开发者大脑理解不了。

就像 V2EX 居然还有这么多人理解不了为什么不明文传输密码。以为是不信任 https 的安全性

@BrokenPipe iOS 就是这样

@maggch97 现阶段最安全的方法就是只用 iPad 和 iPhone ，只用 Safari

钢筋：你的 passkey 存储就安全了？苹果不会查看你的 passkey ？


说点现实的，passkey 之后还是要拿 token ，偷 cookie 不可避免

@maggch97 毕竟 99%的人的隐私不值一毛钱

你跟 V2EX 上的大部分人讨论安全：大部分人会告诉你，你这个不是绝对安全，所以我用更不安全的方法也没什么问题。

甚至嘲讽你一句：做不到绝对安全还敢说安全？

@maggch97 类似指的是将密码保存在手机上，避免一次泄露所有密码。

@romotc 没看见我说什么吗，你的密码从 iOS 的密码管理器输入到 Safari 那一刻就是不安全的。你要是用这个软件输入银行密码，谁也救不了你。

在一个不安全的系统上，做一个绝对安全的插件，软件，抱歉我没这个能力

没有对应的 Security Practices ，iOS 也能被你降级越狱玩成漏洞百出的

质疑前提是先提高一下自己的水平

@yuhaofe 是的，passkey 是最优解，但是大部分小的，不重要的网站都没有这个功能。所以我只能做一个类似的解决这个问题。祝楼上质疑的人永远碰不到你遇到的恶意软件。

@bestkayle 笑死，Windows 上的那些所谓加密的密码管理器能在系统不安全的情况下能保持安全吗？这点常识都不知道别来评论了

@rambo92 绝大部分插件安全性都堪忧，都有非常多可利用的漏洞。

在意安全其实一个插件都不应该装。