micone 最近的时间轴更新
micone

micone

V2EX 第 109834 号会员,加入于 2015-04-08 17:08:04 +08:00
micone 最近回复了
2018-09-17 10:51:54 +08:00
回复了 shengsibu 创建的主题 程序员 MAC 上用过的移动硬盘要怎么在 WIN 系统上使用
6 楼做法正确。Windows 下 DiskGenius 已经是非常好用的硬盘维护工具了
2015-10-21 17:07:30 +08:00
回复了 mapleth 创建的主题 程序员 网易继续补刀。。。修改密码后竟然还是登录状态。。。
@mapleth 按理来说在改了密码以后登陆验证的 token 会改变的,下一次 http 请求发送的 token 和后台的不一样的话就说明他要重新登陆获取 token 才对的.这种改了密码还处于登陆状态的网站很有可能是密码不参与 token 的验证.

我没深入参与过 web 安全的系统的设计,但是也有涉及到过一些比如 OAuth 之类的安全协议的对接.一般登陆以后会生成一个 AccessToken,这个 token 是用用户名,加密过的密码,token 超时时间,IP 地址,还有一些其他一些参数(变量)组合并哈希出来的.

每次用户登录服务器(应该)都要重新算一遍这个 AccessToken 和客户端呈上的 AccessToken 是否匹配.
2015-10-21 09:52:12 +08:00
回复了 mapleth 创建的主题 程序员 网易继续补刀。。。修改密码后竟然还是登录状态。。。
我刚刚没事修改了一下知乎的密码,发现修改完还是处于登陆状态的.哈哈哈哈
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3980 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 10:23 · PVG 18:23 · LAX 02:23 · JFK 05:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.