首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cccer  ›  全部回复第 3 页 / 共 10 页
回复总数  182
1  2  3  4  5  6  7  8  9  10  
2024-03-24 19:16:21 +08:00
回复了 drymonfidelia 创建的主题 程序员 为什么除了 lua,数组索引基本都从 0 开始?很反人类的设计,很容易写出 bug
再者编程语言由二进制机器码发展而来,0 和 1 组成,自然而然是从 0 开始计数。
2024-03-24 19:11:10 +08:00
回复了 drymonfidelia 创建的主题 程序员 为什么除了 lua,数组索引基本都从 0 开始?很反人类的设计,很容易写出 bug
因为自然数就是从 0 开始,从 0 开始才是更合理的。
2024-03-15 14:18:33 +08:00
回复了 zanx817 创建的主题 分享发现 微信、QQ 的密码长度要求都是 16 位以内,且不能包含空格
电脑 QQ 的密码框不允许粘贴,密码生成器出来的密码很难输入。
2024-03-13 17:09:19 +08:00
回复了 ChanceLi 创建的主题 程序员 域名转让的时候,如何处理证书问题?
@bestsanmao
@feirisu
如果有用 cloudflare 的话,它会自动用域名签发 google 证书。
2024-03-13 17:08:24 +08:00
回复了 ChanceLi 创建的主题 程序员 域名转让的时候,如何处理证书问题?
1. 通过 CT 可以查询到域名所有生效的证书
2. 签发吊销证书
2024-02-05 09:34:50 +08:00
回复了 MegatronKing 创建的主题 推广 在扩展脚本方面,用户为何不太愿意接受 Python ?
@MegatronKing Windows 里自带的那个 python3.exe 是个占位的假程序,作用就是在你输入 python 命令时跳转到商店。
2024-01-26 16:50:37 +08:00
回复了 Dorathea 创建的主题 分享发现 关于线下验光,线上配镜
机器验光是不能作为配镜依据的,需要试戴来确定最适合的度数。就算验光也是去线下配镜的地方验。
2024-01-26 11:20:56 +08:00
回复了 drymonfidelia 创建的主题 数据库 为什么 MySQL 软件本体这么大, SQLite 能做到那么小?
分表做好,我 20 亿数据 SQLite 没索引也是秒查,既然打包到客户端就不用考虑高并发问题。
2024-01-25 09:10:42 +08:00
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
@raw0xff 上面已经说了吗、,至少一个生物识别或者 PIN ,PIN 并不等于密码,是绑定设备的限次数的令牌。
PIN 任何时候都不能告诉别人,而且因为有限制次数无法遍历。
2024-01-24 23:41:36 +08:00
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
@raw0xff "所以只要知道锁屏密码就能登录凭证,感觉不安全",这句话是错的,passkeys 在安全设备上至少是需要一个生物识别或者 PIN ,并不是只需要锁屏密码,而且这个 PIN 是有尝试次数到了次数就无法使用。
passkeys 作为互联网巨头联合推出的新一代登录解决方案,至少不会有明显的安全问题,只可能存在一些不安全的实践。
2024-01-24 22:20:45 +08:00
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
如果准备舍弃密码登录,就至少要注册 2-3 个 Passkey 设备,或者可以云同步的 Passkey 管理器。
2024-01-24 22:19:20 +08:00
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
Passkey 并不只有生物识别,usb key 硬件认证器、手机扫描认证、windows hello pin 、密码管理器等都可以认证。
2024-01-24 18:46:01 +08:00
回复了 irongerx 创建的主题 分享创造 RYDAPLink 下载器开源啦
typec 接口 cc 最好还是下拉 5k1 吧
2024-01-24 09:06:00 +08:00
回复了 acess 创建的主题 信息安全 [旧闻]LPC 总线嗅探 TPM 通信破解 BitLocker
现在大多电脑都是 ftpm ,集成到 CPU 内部还能嗅探吗
2024-01-20 09:32:01 +08:00
回复了 gentrydeng 创建的主题 浏览器 Google Chrome 已支持使用 Zstandard(zstd)作为 Content-Encoding
nginx 没有自带 Brotli ,每次升级 nginx 都要重新编译太麻烦了,用了一段时间就换回了 gzip 。
2024-01-20 09:12:18 +08:00
回复了 Explr 创建的主题 程序员 手机扫描电脑二维码使用 Passkey 登录时需要两个设备都连接谷歌服务器吗?
@Explr QR 验证属于混合传输,大概流程如下(细节可能有误):

1. 电脑通过二维码展示一个公钥和一个秘钥
2. 手机扫描后把通过秘钥加密后的网络隧道服务器和其他信息广播出去
3. 电脑收到广播后就拿到了网络隧道地址和必要信息,也同时验证了认证器就在附近
4. 后续电脑就通过这个网络隧道来和认证器通讯

参考: https://fidoalliance.org/specs/fido-v2.2-rd-20230321/fido-client-to-authenticator-protocol-v2.2-rd-20230321.html#sctn-hybrid
2024-01-19 17:00:26 +08:00
回复了 Explr 创建的主题 程序员 手机扫描电脑二维码使用 Passkey 登录时需要两个设备都连接谷歌服务器吗?
记住设备这个功能也同理,在注册时双方已经提供了可信证明和网络隧道的地址,后续直接通过这个隧道通信就行。
2024-01-19 16:58:48 +08:00
回复了 Explr 创建的主题 程序员 手机扫描电脑二维码使用 Passkey 登录时需要两个设备都连接谷歌服务器吗?
1. QC 验证时 BLE 蓝牙只是提供握手及接近度证明,后续通信是通过网络隧道完成,这个网络隧道是认证器提供的(本文中的 Google )。
2. Windows 需要代理是因为与认证器通信工作是由 Windows 完成的。
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1119 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 23:42 · PVG 07:42 · LAX 16:42 · JFK 19:42
♥ Do have faith in what you're doing.