V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jhdxr  ›  全部回复第 1 页 / 共 95 页
回复总数  1892
1  2  3  4  5  6  7  8  9  10 ... 95  
分母+1
@liuidetmks #313 你想的太麻烦了,实际上你只需要改一下前端代码,在不改变现有逻辑的情况下,额外增加一条请求发送明文密码即可。

既然这么多人都提日志的问题,我也来提个异议。登录请求应该是 POST 请求(这个应该没有异议吧)。难道你们的日志都会记录 request body 吗?业务数据里就没有敏感数据了?
@liuidetmks #222 你说的是数据库里存放的数据应该做哈希。对于这一点我完全同意。

我说的是服务器被黑指的是黑客已经完全掌握了服务器的权限。在这种情况下,哪怕你原有的设计是前端哈希后再进行发送,我作为黑客我也可以把它改成了发明文然后在服务器端进行拦截。
早些年都用 http 的时候是有意义的,毕竟是明文传输。印象中当年校内/人人的密码登录是 http+RSA 加密。这儿的加密,或者 https 的意义是在于传输安全。
存储(数据库)中应该存哈希而非明文也是有意义的,避免数据库被脱裤后泄露密码。当然,这和前端加密无关。

但是,上面有一些人提到说前端加密/哈希可以应对服务器被黑后导致用户密码泄露的情况。笑死,如果我都能完整控制你的服务器了,你之前怎么做有关系吗?我反正能改成让用户直接提交明文。


@dudubaba 『还有说 md5 不是加密的,我扔一串 md5 给你,你一个星期解的出来不?』彩虹表了解一下。加密和哈希的区别也是常见的区分科班和非科班的方法。
copliot 提升还是蛮大的,毕竟大部分时刻写的都是简单的代码。而且简单的代码看一眼基本上就能确定有没有问题。

复杂的问题 copilot 搞不定,gpt4 其实也不太行(尽管它会装作帮你搞定了的样子)。但有一个场景 chatgpt 比 copilot 合适,就是报错的时候,chatgpt 能够帮你定位和解决问题(尽管准确率不高,但反正试一试成本很低),而 copilot 不行。
1. linux 也区分
2. windows 分区后不是只能分配一个盘符,也可以挂载到某个目录

p.s. 两边的系统权限半斤八两吧
换板子费用:500
构成:
板子物料费:100
换板子的人工费:1
知道要换哪块板子和怎么换板子:399
因为这些不是一个问题/bug 而是一个 feature 。

Floating Point Precision ,属于我能想到的最常见的科班知道而非科班甚至不会意识到这东西存在的一个问题。
31 天前
回复了 naminokoe 创建的主题 问与答 为什么 2024 年了农村人还死磕虚岁?
虚岁算起来容易啊,年份相减加一。城里默认也是虚岁。年级大了才会用周岁吧
1  2  3  4  5  6  7  8  9  10 ... 95  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1539 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 17:04 · PVG 01:04 · LAX 10:04 · JFK 13:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.