qzwqzw

如果楼主说的是批处理实现Windows动态密码验证的话
以前倒是做出一个测试的版本
批处理作为计算机启动脚本运行
然后在其中用net user 更改用户的密码
这个密码是预先设计好的密码序列中的一个
这些都很简单

比较复杂的是如何设计一个好的密码序列
它既能实现无法根据多个密码猜测这个序列的规则
也能实现管理者本人能够不依赖计算机仅靠心算便能获得当前密码

我当时尝试了几个序列
效果虽然是有了
但是安全性上感觉还是打了折扣
所以最终没有实用化

qzwqzw

最安全的算法应该是无规则的算法
最简单的随机序列就是一种无规则算法
但提升安全性的同时也降低了易用性

稍微复杂一点就是用户自定义序列
但是序列过短会很快被有心人完全嗅探
序列过长也不利于合法用户记忆

再折中的思路是通过登录界面显示密码提示
根据提示猜测对应的密码
但这种密码提示也不可能太多
否则影响系统效率的同时
也会增加用户的记忆负担

所以最终还是回到了有规则密码的道路上
目标就变成了如何设计一种可公开的算法
既能减轻合法用户的计算压力
又能避免非法用户仅靠数个密码就能猜测出整个序列

qzwqzw

回复 33# batman
确实是一个比较简单的例子
可以继续扩展做一个通用的转换程序
关键是对于特殊字符的处理问题
但是这种算法容易根据字符频率猜测出密码
进而猜测出解密的明文