首页   注册   登录
 magiclx 最近的时间轴更新

magiclx

V2EX 第 173633 号会员,加入于 2016-05-18 16:37:46 +08:00
magiclx 最近回复了
56 天前
回复了 ooee2016 创建的主题 程序员 后台用户信息怎么防止管理员导出呢
理论上,除了数据库密码泄露之外,只要代码的逻辑能读取信息,信息就会泄露。例如抄下来或脑子记下来。

要真正防止,可采用事前防止、事后记录、制度约束,三管齐下的办法:

事前防止:将读取后台用户信息的代码重构,减少为一、两个,加上权限验证。特别是信息批量返回的地方。
事后记录:将访问人的 ID,访问时间记录下来,并定期审计。
制度约束:制定敏感信息保护制度,并公示。
生产 MySQL8 MariaDB 10.4
58 天前
回复了 douglas1997 创建的主题 Apple 升级 MacOS Catalina 哭了
老 MBP 不小心点了 App Store 中的升级,陷入了蜂鸣无限重启模式,Option R 无效
66 天前
回复了 maizhushu 创建的主题 程序员 外行人如何私下花钱请程序员帮忙写程序
总结一下,买东西的人要思考:
- 买什么
- 花多少钱买
- 买的东西好不好
不用思考:
- 怎么生产
- 生产的成本
可以思考:
- 在哪里找靠谱
- 怎么验收

上述叙述多半会找不到合适的人,因为低估他人工作成本招人烦。
做过邮件同步的系统,要实时获得新邮件通知,须是服务端向客户端推送,网页是 WebSocket 保持了长连接,服务端推过来的。而现有的邮件系统通常支持 POP 3 和 IMAP,IMAP 可以同步服务端和客户端的文件夹。而 Fomail 支持 Exchange,基本是实时的,至少在公司是这么用的。POP 3、IMAP 轮询收取邮件频率高了的话,服务端可能会封一下。
74 天前
回复了 redam 创建的主题 程序员 9102 年了,这些银行网站还在整 IE 那套
其实就是一个本地控件争夺 ring0 权限的问题,要不输入密码被 hook 走了都不知晓。
74 天前
回复了 freelancher 创建的主题 程序员 八年运维经验要不要转开发?
都做这么多年了,转的意义不大吧。
喜欢多抓鱼,点个赞。喜欢书,也买过读过很多书,如果在北京就会申请去试试。
长年招且招得多的情况下按概率论,考虑正态分布,不能只看幸存者偏差。
如果企业或公司用人目标只看 1-2 年,且只要人员特定解决问题,市场又是卖方市场时,可以考虑降低学历要求获得更多潜在人才筛选。
PyCharm 横跨 win mac linux,可考虑购买部署环境相同的版本进行开发,需要查阅文档时,使用 横跨 win mac linux 的 FireFox,办公文档可 online,此外再无难处。用什么 OS 其实都可以,要说难点,就在于不熟悉 OS,不熟悉 Python 库,不熟悉约定,英语不够好咯。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4330 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 14ms · UTC 02:26 · PVG 10:26 · LAX 18:26 · JFK 21:26
♥ Do have faith in what you're doing.