 |
leonshawV2EX 第 594645 号会员,加入于 2022-09-18 12:54:36 +08:00今日活跃度排名 11416 |
leonshaw 最近回复了
曼妥思
4 天前 回复了 zhousir5071 创建的主题 › 游戏 › 想问问各位,玩游戏的正确姿势是什么? |
不合适就换个类型
5 天前 回复了 KINGWAY 创建的主题 › 程序员 › docker 中服务如何链接远程 smtp 完成通知邮件发送任务? |
抓包看看。盲猜禁了 25 端口外连。
5 天前 回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖 |
和数据库不能存明文密码一个道理,不是要防止服务端获取密码,而是防止服务端「记录」密码。如果前端传明文,那密码就有可能躺在某个日志、某次服务 debug 时的抓包文件里等着有心人读取。大厂用明文是因为它相信自己能杜绝上面的情况。草台班子往往只看到了明文传输,没看到后面的安全防护工作,当然也可能根本不在乎。
5 天前 回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖 |
看来很多人对安全认识只有 0 和 1 ,也分不清攻击面在哪里。
5 天前 回复了 flyhaozi 创建的主题 › 程序员 › 看了 V2 这么多密码讨论贴,心中只有一个想法:究竟什么时候能把密码给淘汰了? |
在 MFA 里是不同的因素,passkey, OTP 和短信都属于 "something you have", 密码属于 "something you know", 生物信息属于 "who you are".
5 天前 回复了 lstz 创建的主题 › 问与答 › 担心短信验证码被刷,加入付费 0.01 元用于人机验证是否可行? |
付费是不可能付费的,用户宁愿给运营商 0.1 ,也不会给你 0.01 。去接第三方登录吧。
6 天前 回复了 skyrim61 创建的主题 › git › 请教一个 git 问题, 最近看 git book 文档中有图片如下 |
Select Language