用户数据早就泄露得遍地都是了,而且是服务端泄露,只要你用企鹅、微博……那就根本防不了,还是百度老总说的那句话:中国用户喜欢用隐私换便利。——其实不是,而是没办法选。
微博泄露过数据,快递员卖数据,企鹅泄露过数据,直接爬取班级群信息,很多人班级群直接备注自己的名字的,直接被黑客团伙录入数据库出售了,暗网出售的还只是冰山一角,只要搜一下QQ号,姓名住址什么的都出来了。
回归正题,秒传链接原理非常简单透明,就是“哈希值#文件大小”。
哈希值并不是什么理论性的东西,应用非常广,只要学过高中数学必修一,就知道 y = f(x),”文件数据“就是那个 x,”MD5值“就是那个 y。
也就是说:一段数据 -> 哈希函数 -> 哈希值
其中哈希函数有多种类型,比如 MD5, SHA-256, SHA-512 等等,不一一列举了。
哈希函数的作用就是将“一段数据”转换为“一段等长的字符串”,并且重复率降到很低的水平。
JS脚本优点就是源代码开放,读不懂,选安装量高的那个就行了,总会有闲人去读的。
——补充——
楼主第三段我读不太懂,MD5是信息摘要不是加密,秒传不需要安装任何东西,只要把文件上传到自己的百度网盘账号,然后在本机计算文件的MD5值——文件的指纹,就可以了(文件大小是用来去重的,上面提到哈希值有很低的重复率,意思是万亿份不同的文件可能会有一两个文件的MD5值相同)。
别人凭借“哈希值#文件大小"进行模拟上传,百度监测服务器拥有相同文件,也就是楼主网盘里面的那个,就会采用秒传。
就好像给别人发了个快捷方式来使用你的文件,但是即便你删除了该文件,只要别人有这个快捷方式,服务器就不会删除,只有所有人删除了快捷方式并且清空回收站,秒传链接才会失效(被举报也会)。
