返回信息流## ~~开 幕 雷 击~~
~~自证清白~~ 身份签名工具终于做完了
https://usay.byrio.work/
使用前看完介绍更容易理解原理
代码地址: https://github.com/Makiras/Usay
## 动机
楼主做这个主要有以下两点:
1. 上次在二手群里误会了一个老哥,以为他不是北邮的来坑校友,然后是我尴尬了。
2. 论坛上经常有人对线,表示对方不是北邮的,然后就开始互相扣帽子,那用这个可以把身份坐牢。
## 作用
说白了只有一个,那就是确认对方的北邮身份。不管是二手交易,还是论坛自证清白,还是群管理审核,甚至是网站注册确认用户身份,都能用上。
计划中还能爬取一些个人信息以供有选择公开(例如学院,班级),不过调试的时候stu.bupt.edu.cn把个人信息应用下了,就先咕咕咕了。
## 展示
[https://s4.ax1x.com/2022/03/03/bGOR3j.jpg](https://imgtu.com/i/bGOR3j)
[https://s4.ax1x.com/2022/03/03/bGO2CQ.jpg](https://imgtu.com/i/bGO2CQ)
[https://s4.ax1x.com/2022/03/03/bGOWgs.jpg](https://imgtu.com/i/bGOWgs)
## 信息安全
后端没有数据库,线上程序没有调试日志,所以没有信息能泄露。
至于信息门户密码会传到服务器之类的,如果很在意我也没办法,因为auth.bupt.edu.cn没给我开放权限,我只能模拟登陆。
(PS:给学校打工的人真的不至于做个这骗信息)
## 特别强调
这套系统不能防止中间人攻击,所以如果需要确认身份,得用各种信息限制。
> 建议在二手交易时附上自己用来交流的账号信息,或要求对方输入与你用来交流的账号信息。该策略是为了防止你的签名代码被他人进行中间人攻击(例如校外的B,对校内的A,C进行两头骗)
> 公开场合发布时,建议限定该签名的作用域(例如该签名仅在XXX群/XXX贴中有用)。该策略是为了避免遭受伪造身份的攻击(例如A在论坛上发言,并附上签名,B盗用这个签名来证明自己是北邮人)。
这是一条镜像帖。来源:北邮人论坛 / security / #45552同步于 2022/3/2
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
北邮身份签名站点~
Makiras
2022/3/2镜像同步45 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
dm?jmb!lWGIv^r4I5c8oGc-A7Fl1pkW->Q1VPZKpW-~E4Vqs=EW;A9ZEFdCdZ*6U5Zge6#AR=O9AT1ziZXjY}b1q_eaxP<TA}k;xb7^O8Uvz10Wg<EtF*Y<dGB!9hH8gz/3u9wy;uCUyc5rq6Tt2#A`MrHyJPa=g(BNdN^(Z@N