@takato 没理解您的意思——我假设门的系统是不能被改换的，否则不妨不直接让门自己开开就好。如果您仍然觉得这个方案不是看似可行的，是否可以形式化描述一下如何攻击？

考虑一个不可伪造（ existential unforgeability ）签名系统，管理员和门分别可以产生和验证签名，管理员如此产生开门密钥：

选择一次性随机串 r，选择初始次数 k，产生 (r, k) 的签名 s，把 (r, k, s) 作为钥匙。

门如此管理密钥：

接到 (r, k, s) 的时候，先验证 s 是 (r, k) 的签名，如果不是有效，则拒绝。
接着查看内部表格里面是否有 r，如果没有，设置 r 的剩余开门次数是 k。
重新查看内部表格里 r 的开门次数，如果是 0 则拒绝，否则减少一次开门次数并开门。



当然楼主对这个模型的定义不是很完善，所以无法形式化证明这个构造是安全的——比如我得知道“安全”是什么意思。

https://geelaw.blog/

模板（ HTML/CSS/JS ）自己写的，工具链用到了 marked 和 KaTeX，构建器的其他部分是自己写的。内容用带有私有扩展的 Markdown 存储。

上次构建器大更新还是 2017.7.24 （增加产生微信截图的功能），最近有个一两行的小更新（插图用的），可以认为是工具稳定后专注于内容了。

提醒一下：一些家长可能会拍摄孩子洗澡的照片，把它们上传到云服务可能被判为色情，需要小心。

git 本来就不看文件的修改时间。

但如果你改变了压缩包里面的文件的修改时间，则压缩文件本身是变化了的，git 没办法知道怎么忽略这个变化。

@geelaw 噗，应该 结果—>据说……

@forestyuan 把 NP 理解为非多项式是常见的错误——结果我国院士也犯过望文生义的错误。NP 是 非确定机上的多项式，而不是说非多项式。

@paradoxs 即使自己用 POS 刷出来，利息也不足以填补手续费造成的损失。

灌水 √
投简历 ×

（我进来看了一眼然后发现这个糖果高斯模糊快让我瞎了

@geelaw #29
@rrfeng #30

Ah I see，Wikipedia 告诉我 sudo 允许的权限是 root 的权限的子集。能删除但不能修改和创建似乎也不是没有道理的设置。但无论如何，既然 sudo 已经无法运行，那就当我没说即可。

@msg7086 #24
@a1044634486 #25

我应该换一种说法，请把 sudoers 和 root 理解为 Windows 下的 Administrators 组，并假设我用这些词儿的时候意思都是“具有控制电脑权限的人”。（*nix 用户和非 *nix 用户果然还是很难交流）

问题：一个用户是 sudoer，它和 root 有什么区别？
（问这个问题是因为在 Windows 上内置管理员和其他管理员没有什么区别：惟一的区别是是否有一个特殊设置可以免除 UAC 确认，但是这个功能没有安全意义——一个用户可以以高权限令牌启动 PowerShell，此后便不再需要 UAC ）

@msg7086 get 这个意思了，但是前面反复 hash 很多次的人也都加了盐，所以没想到这个省略的意思。

@msg7086 但我还是没理解怎么会“降低安全性”。

@msg7086 展开来说：

- 如果按照 UAC （管理员确认模式）的思路用 sudo，那么用户是知道 root 的密码的。
- 如果是 run as different user 的模式用，那么用户旁边有一个知道 root 密码的人，发现出错的时候（我并不知道此时 sudo 用不了了，如果造成的错误不会无效化 sudo 的运行），那么这个人可以请旁边的人再输入一次密码。

应该把“能 sudo 的普通用户”理解为让 sudo 改变用户成功那一刻的电脑使用对象，它可以是一个人（第一种情况）或者几个人（第二种情况）。同时提到另一个我们正在讨论的话题的话，这就像是“攻击者”并不需要是一个具体的人，可以是一段单机程序，或者一个黑客组织，或者一个分布式网络。

@msg7086 #52

我 #31：不需要多次 hash
suspended #37：多次 hash 不能增强安全性（同意我）
我 #45：（回复 #37 ）多次 hash **有时**可以通过增加计算 hash 的难度增加安全性，但是这种方法和“盐”的主题没关系
suspended #46：（我认为是回复 #45 ）多次 hash 会降低安全性
我 #47：（回复 #46 ）没明白 #46
您 #50：（不知道回复哪一层）

我在 #31 表示不需要多次 hash 是说就盐这个机制，而且使用专门设计的慢 hash 更好；此外，我觉得是“保存 100 次”的另一个原因是，我没看出来他们这样做是为了减慢速度，那些发言给我的感觉是单纯觉得多加几次 hash 更难。

完整来说，我的观点：

- 增加（固定次数的） hash 次数等价于改变 hash 函数，并不会让破解更困难（除了可能会让 hash 计算更慢这方面）
- 加盐是为了让每个用户用不同的 hash 函数，从而无效化彩虹表和频率统计

@msg7086 所以有“别人代为输入”。

@chinvo #49 并不是这样的，攻击者的目标是找到一个字符串作为密码输入系统的时候可以通过验证，譬如系统要求

hash1(hash2(input)) == saved_hash

并不是说找到了 found=hash2(password) 就可以的——目标是解方程 hash1(hash2(x)) = y，而 x=found 并不是一个解。注意：这两个 hash 都是在服务器算的，在客户端算的已经被建模为 input 了。

@msg7086 #50 不知道您回复的是哪一层，不过无论如何，安全的系统不怕代码泄露。