@xzpjerry731

穷举范围只有 4 字节（ 0x000000 - 0xffffffff ），是有可能挖不到的，多试几次就有了。

刚才把难度调大了，结果要满足连续 32 个 bit 0 。

@jasontse 刚刚也发现这个问题了。试了一台 windows 笔记本， Chrome 56 也提示无法创建， canvas.getContext('webgl2') 不成功。。。

@ETiV 现在貌似只有 PC 版的 Chrome 和 FireFox 支持 http://caniuse.com/#search=webgl2

@15015613 你是什么版本的浏览器？着色器不应该有语法错误啊。。。

@loading 移动端现在应该都不支持 WebGL2

刚刚更新了下，本来是挖连续 28 个 bit 0 ，好的显卡一下就完成了。。。

现在改成挖连续 32 个 bit 0 ，可以多跑一会。（顺便加了个进度条~）

** 有些显卡要运行个两三秒才能达到最高速度，所以刷新多试几次，才能看到最高速度 **

@Kilerd 这么快~ 那肯定用到 GPU 了。。。

@phrack 是的。不过这个案例输入数据比较短，每次 SHA 只有 1 轮。

@cyrbuzz 这和 1L 是一样的，用代理发送

@lauix 防自动发留言

发生了什么？发生 keydown 事件。完毕：）

好吧，我再加个需要登陆的机制。。。不过这样后端还是可以自动发的。

我想想，改下游戏规则。用 clickjacking 也算，但也不能太容易

@xqin 没有换啊。。。应该是被和谐了。。。

@xqin 后端代理应该不能算~ 这个案例只是为简单，所以不用登陆也可以发表。一般应用都是需要登陆的，代理是不知道用户 token 的。

666

------- 楼歪了，我来说个方案 ------

HTTP 下防劫持比较靠谱的方案 —— 给入口页面使用前端缓存，比如 html5 appcache 、 max-age 等等，资源使用加密传输。

这样做的好处是，把风险缩小到首次访问。之后就算遇到不安全的网络，打开的也是缓存里的页面，不会被中间人篡改程序和界面。

这种方案叫做 TOFU （ Trust on First Use ，信任首次使用）。

@est 哈哈是啊😀

惊现胡子哥