V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xhatt510  ›  全部回复第 7 页 / 共 13 页
回复总数  250
1  2  3  4  5  6  7  8  9  10 ... 13  
@dododada #194 你猜我要是有本事开人,我的标题是不是应该叫:“逆天!干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去。要不要开了?”
@dododada 很难相信把?我在的公司居然是一家专做安全的公司
@DaneWalters 楼上有个和你一样的,满脑子 HS
@rahuahua 忍着
@ishalla 舒服多了。
@lidongyooo 我只是举列子,数据库一堆==结尾的。我不可能把真的密码用户名复制出来把。。。
@lasuar 大哥说的对。并不能凸显我多会。提醒了的,别人一意孤行,特别犟。
@q727729853 可能是看得多了。一看就觉得长得像
@lstz 确实和一个朋友讨论过有可能是这个原因。也就是上面有老哥说的,八股文都不愿意背的那种。经验太少且不愿意思考
@jqtmviyu 单个值也是合法的 json 串。只要符合 json 的规范就可以了。是用的少,常用的是键值对里面嵌套 list
@bthulu 哈哈哈哈,大哥说的对!
@Grand 希望他来看一下
@jsq2627 新项目,从新建 git 仓库开始的。一开始就拉了坨大的
@lambdaq 估计是你看错了,我说的是他堆 json 不了解。强制认为只有 {} 的才是 json
@woodfizky 就是你猜的那样,'用户名|密码|时间戳' 然后 base64 编码了再作为 token ,每次请求都用这个。并且数据库用户表有个字段叫 token 把这个数据存了一份。
@MossFox #35 大概率会报错,或者说这个开发会说 java 里面 xxx 一堆借口
@yeyang5211 经过这么久打交道,我发现这个人不仅喜欢偷懒而且还菜。口头禅就是:Java 和 python 不一样,java 里面搞不了这、搞不了那。恰巧搞这项目的就他一个 java ,没人能反驳他。我也不会 java 。但是我可以知道,java 这么大体量的东西,不可能这搞不了那搞不了
@duan602728596
@abcde123456789
太逆天了。和他又是平级关系,我也没能力去命令他怎么怎么样。每次沟通有一种无力感,只能发帖吐槽一下了。
@povsister 见识到了
@gesse 人家写 java 的,我做 python 的,关于 token 别人也没问我,也轮不到我去指点。关于存数据库的 我说了数据库不要存 base64 之后的内容,人家不还是照存不误。所以只能发帖吐槽。
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5378 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 09:16 · PVG 17:16 · LAX 01:16 · JFK 04:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.