V2EX › kyuuseiryuu 的所有回复 › 第 9 页 / 共 47 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 5 6 7 8 9 10 11 12 13 14 ... 47

❮

❯

2024-05-28 16:21:42 +08:00

回复了 maggch97 创建的主题 › 分享创造 › 我做了一个插件，让你远离窃取 Chrome 明文密码的恶意软件

看了下代码，有点意思。
主要就是浏览器端生成密钥对，拿公钥作为识别移动端和桌面端的 ID 。
公钥通过二维码带到移动端。
移动端将公钥和公钥加密后的密文发送给服务器
服务器通过公钥找到对应的桌面端，将加密文本发送给桌面端有桌面端生成的私钥解密填充。

也许楼主把帖子标题改成《一种跨设备信息加密传输的方案》会更好一点。

2024-05-24 08:19:21 +08:00

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

针对第二条附言，因为他们增加用户绕过他们的客户端的难度是为了防止自己的业务不被恶意利用，。

2024-05-24 00:43:40 +08:00

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

二次验证要解决的问题是“确认本人授权”。

如何保证就涉及到两个核心点

1. 动态验证
2. 仅本人可知

仅本人可知这一点需要验证设备仅被本人拥有。

动态验证需要设备产生的验证信息与服务端同步。

OTP 方案就是服务端和客户端使用相同的随机数种子，生成两端同步的验证码。

再就是公私钥对，自己保存私钥，公钥告诉服务端，服务端生成随机数给客户端，客户端加密后服务端用公钥解密。

以此来证明此时登陆的用户是拥有验证设备的“本人”在授权登录。

2024-05-24 00:29:52 +08:00

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

你都已经假定后端是不安全的了，前端 HTML 不也是做后端的同一个公司的人做的吗，它怎么就更安全了呢？更何况前端代码是任何一个人都能拿到的。

对于社工来说，只要能拿到能登陆的那一串字符串就够了，他根本不在意你那串字符串背后的含义。前端加密唯一的好处就是可以给模拟请求增加难度仅此而已。

明文传输给后端不代表数据库里保存的就是明文呀。

通过配置 salt ，入库的时候混淆哈希完全可以防止被脱裤撞库的。

利用中间件也可以防止敏感信息被记录在日志里，这点就要靠开发者或者公司的规范来保证了。

前端加密方案面对的攻击者是用户本身，他攻击的目标是你网站的业务。

敌人都没有分清楚是谁一顿花里胡哨输出有什么用？

2024-05-23 13:39:41 +08:00

回复了 QWE321ASD 创建的主题 › 程序员 › 有没有 tailscale 老手教教我,求教!

两边内网都整一个装了 tailscale 的旁路由网关呗

2024-05-23 10:32:06 +08:00

回复了 cruii 创建的主题 › 程序员 › Go 后端想学习 Web3，该如何入手？

啥都要 gas fee ，成本挺高的。做出来了没人玩。

2024-05-23 10:16:55 +08:00

回复了 pyy910716 创建的主题 › 奇思妙想 › 开发一个用于微信聊天的加密文本工具，大家感觉有需求吗？

@pyy910716 手机短信发完就删了就好了。要躲的话最传统的方式最好。

2024-05-23 10:08:37 +08:00

回复了 pyy910716 创建的主题 › 奇思妙想 › 开发一个用于微信聊天的加密文本工具，大家感觉有需求吗？

双方都有加密的的需求，那为什么要在微信沟通？

2024-05-22 18:57:36 +08:00

回复了 mailke 创建的主题 › MacBook Pro › 用 Mac，真的能够更好学 it 吗

至少能克制住不小心打开游戏的冲动导致的注意力中断。

2024-05-18 12:51:15 +08:00

回复了 rebecca554owen 创建的主题 › 宽带症候群 › openppp2，一个次世代组网 VPN

额。。。自己玩玩得了

2024-05-16 08:58:55 +08:00

回复了 barrysj 创建的主题 › 职场话题 › 还有 10 个小时就要交还工卡了，现在睡不着

开个自媒体账号，名字都帮你想好了，就叫“程序员蛇皮”。

2024-05-15 23:15:38 +08:00

回复了 Dandelion2333 创建的主题 › 长沙 › 大龄长沙女生找对象

找个不赚钱的小鲜肉养着他，当个没丁勾的男人，把你男人当男宠养，让他给你情绪价值，其他的别奢求。这是唯一的解法了。

2024-05-14 15:55:14 +08:00

回复了 ill 创建的主题 › 职场话题 › 公司强制阅读打卡，表示拒绝遭反怼，如何处理？

公司只是想要你打卡，不是真要你读书，阳奉阴违，录个空视频空语音，检查的人没人会一个个点开看的。
就算发现有问题，还会花一上午和你扯皮不成？
来扯皮更好了，带薪摸鱼不用干活儿，读书这件事拖慢项目进度反正这锅砸下来死的不是你对吧😏
放轻松一点，兄弟，上班玩儿就是了。

2024-05-14 06:51:14 +08:00

回复了 Malthael 创建的主题 › 职场话题 › 失业半年，头一次做外包，完全干不下去怎么整

开着 IDE 不就算干活儿么，盯着代码打瞌睡也算熟悉代码，转变一下心态就好了。

2024-05-13 20:18:01 +08:00

回复了 yxcoder 创建的主题 › TypeScript › react 如何优雅的实现批量删除+二次确认

首先，ids.forEach 会一次性弹出 ids.length 个弹窗，得改成 for loop 来实现。
如果你用 antd 可以这么玩：

const confirm = () => new Promise(resolve => {
----Modal.confirm({
--------onOk: resolve,
----});
});

2024-05-10 23:02:19 +08:00

回复了 xu33 创建的主题 › macOS › mac 用 vm 装了 arm 版的 win11，卡的几乎没法用

原来 32G 都不够用的嘛，我 16G 的还以为是内存不够想着有机会换个大点的。后来熬不住组了台 PC 了。

1 ... 5 6 7 8 9 10 11 12 13 14 ... 47

❮

❯