shellus 最近的时间轴更新
shellus

shellus

V2EX 第 95868 号会员,加入于 2015-02-05 14:13:20 +08:00
PHP 最容易出漏洞的语言?
程序员  •  shellus  •  2022-09-28 17:52:32 PM  •  最后回复来自 hobart
18
IPV6 安全性问题,端口全都暴露在公网?
  •  1   
    程序员  •  shellus  •  2022-09-25 19:24:30 PM  •  最后回复来自 hez2010
    27
    这张图能检测你大脑的物理建模模拟能力
     •  shellus  •  2021-07-14 11:58:12 AM  •  最后回复来自 InDom
    2
    阿里云 OSS 的服务端加密有什么意义?
    程序员  •  shellus  •  2020-06-24 22:43:40 PM  •  最后回复来自 vincent321
    28
    做正确的事,到底什么才是正确的?
    程序员  •  shellus  •  2020-07-30 20:59:08 PM  •  最后回复来自 smallthing
    37
    shellus 最近回复了
    4 天前
    回复了 1inzhechi 创建的主题 Android 小米是不是不让用李跳跳了
    @810244966 系统备份导致的,每次备份会清除无障碍授权
    截图:Win 键+Shift+S
    P2P 文件同步:SyncTrayzor
    虚拟机:VirtualBox
    命令行:Git Bash
    名字是微信,交个朋友
    黑产:各位说得对,SSL 真是毒瘤
    希望我们和各位一起齐心协力推动互联网安全倒退,回到那个幸福的年代。
    和菜鸡程序员比拼 JS 混淆加密
    轻松一点直接返回假页面绕过 js 加密钓鱼用户账号密码
    真是怀念啊,想不到各位和我们想到一块去了,SSL 真是毒瘤,各位加油,抹黑它,抵制它!
    103 天前
    回复了 tbc3211 创建的主题 程序员 生产环境开一个接口方便删除数据
    最危险的就是你了,如果你和公司闹掰了,你就会用这个漏洞去报复公司
    103 天前
    回复了 element90 创建的主题 程序员 为什么不结合签名的方式优化登录流程
    @element90 因为第一点,服务器必须持有固定的密码 MD5 ,而实际上,服务器一般储存密码哈希,这个密码哈希是随机加盐的,同一个密码每次计算出来都是不一样的,这样可以完全防止服务端密码泄露后可能产生的撞库攻击。
    如果为了在传输环境增加一点点毫无用处的密码泄露风险,而导致在数据库要储存几乎等同明文密码,我觉得得不偿失
    112 天前
    回复了 element90 创建的主题 程序员 为什么不结合签名的方式优化登录流程
    sign = HASH(username + timestamp + MD5(password) )。

    POST Login:{ username, timestamp , sign }

    服务端怎么验证 sign ?需要服务器持有 MD5(password) 是吧?

    风险点 1:服务器持有固定的 md5

    风险点 2:登陆后得到的 token 或 sessionId ,仍然可以被利用。

    风险点 3:后续请求没有整体签名和加密,仍然可以被监听和篡改。

    最重要的,这个方法没有办法阻止中间人返回钓鱼页面或者注入恶意 JS 代码,中间人可以篡改登陆页面响应,注入一段键盘监听的 JS 脚本,或者干脆返回整个假的页面诱使用户输入密码。
    137 天前
    回复了 mingdeng 创建的主题 程序员 这几年开始落伍的开发技术有哪些?
    评论区看下来,go 、java 、php 、python 互相替代打得不可开交
    147 天前
    回复了 silvernoo 创建的主题 NAS 主板功耗 20 瓦+,真让人头疼
    50W*24 小时也才 0.8 度电,一天就 6 毛钱左右,计较什么啊
    151 天前
    回复了 ricebna 创建的主题 PHP 突来灵感, 设计两个 PHP 常用的快捷键.
    我觉得你需要 github copliot ,这样就不用敲很多代码了,也不用敲很多符号了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4497 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 04:08 · PVG 12:08 · LAX 21:08 · JFK 00:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.