V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jhdxr  ›  全部回复第 8 页 / 共 103 页
回复总数  2047
1 ... 4  5  6  7  8  9  10  11  12  13 ... 103  
我现在 RockyLinux 和 OracleLinux 混用,主要看平台自带的提供了啥。。。


@darksheen #9 @salmon5 #12 Almalinux 有啥区别么?
261 天前
回复了 ligz 创建的主题 程序员 《独立开发技术栈 2024》 分享一篇博客
@hello2090 『• 这里绝对不会全文转载任何文章,而只会以链接方式分享 1 』

ref: https://www.v2ex.com/about
@zzNucker 把实际做法说了一遍也算黑子?
@littlecap 恶意用户出来跳脚了,哈哈
@Revenant 计算通胀了没
@czfy 『你 api7 有检查过自己的 PR 是不是贡献者在上班时间 commit 的么?是不是那些全部都要撤回?』

没想到 V2EX 上现在大家的逻辑水平越来越差了。这句话是否成立和那个 CEO 的要求完全没有关系。这些是 contributor 自己或者他们的老板要操心的,而不是项目的 maintainer 需要操心的。
267 天前
回复了 AmoonLight 创建的主题 Google Gemini 即将开始收费
@Pteromyini 哪怕收费的也只给 5rpm ???
分母+1
@liuidetmks #313 你想的太麻烦了,实际上你只需要改一下前端代码,在不改变现有逻辑的情况下,额外增加一条请求发送明文密码即可。

既然这么多人都提日志的问题,我也来提个异议。登录请求应该是 POST 请求(这个应该没有异议吧)。难道你们的日志都会记录 request body 吗?业务数据里就没有敏感数据了?
@liuidetmks #222 你说的是数据库里存放的数据应该做哈希。对于这一点我完全同意。

我说的是服务器被黑指的是黑客已经完全掌握了服务器的权限。在这种情况下,哪怕你原有的设计是前端哈希后再进行发送,我作为黑客我也可以把它改成了发明文然后在服务器端进行拦截。
早些年都用 http 的时候是有意义的,毕竟是明文传输。印象中当年校内/人人的密码登录是 http+RSA 加密。这儿的加密,或者 https 的意义是在于传输安全。
存储(数据库)中应该存哈希而非明文也是有意义的,避免数据库被脱裤后泄露密码。当然,这和前端加密无关。

但是,上面有一些人提到说前端加密/哈希可以应对服务器被黑后导致用户密码泄露的情况。笑死,如果我都能完整控制你的服务器了,你之前怎么做有关系吗?我反正能改成让用户直接提交明文。


@dudubaba 『还有说 md5 不是加密的,我扔一串 md5 给你,你一个星期解的出来不?』彩虹表了解一下。加密和哈希的区别也是常见的区分科班和非科班的方法。
1 ... 4  5  6  7  8  9  10  11  12  13 ... 103  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5352 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 07:27 · PVG 15:27 · LAX 23:27 · JFK 02:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.