FengMubai 最近的时间轴更新 FengMubai 最近的时间轴更新 |
FengMubai多少要有一点正义感 V2EX 第 263164 号会员,加入于 2017-10-28 16:07:25 +08:00今日活跃度排名 4959 |
| 谷歌宣布更新搜索算法:打击垃圾信息及内容农场,提高搜索结果质量 Google • FengMubai • 83 天前 • 最后回复来自 zeromake | 19 |
| 华为疑似暂缓 2023 届校招 职场话题 • FengMubai • 2022-11-19 04:52:57 AM • 最后回复来自 cgcs | 11 |
| MS Edge 推出新的跨设备同步工具: Edge Drop, 我的 Android 端能用 Drop 但 PC 端却找不到此功能 Edge • FengMubai • 2022-08-18 10:51:44 AM • 最后回复来自 SenLief | 3 |
| 我终于找到了理想型 87 键薄膜(剪刀脚)键盘 机械键盘 • FengMubai • 2023-03-02 20:01:11 PM • 最后回复来自 agagega | 17 |
| xx 知识网卷土重来
1 Google • FengMubai • 2022-03-28 06:38:22 AM • 最后回复来自 thisismr2
|
13 |
FengMubai 最近回复了
20 小时 8 分钟前 回复了 qwertyzzz 创建的主题 › 健康 › 你们身体都有哪些慢性病(缺陷) |
上班不到一年, 多了以下疾病: 甲状腺结节, 肺结节, 肾囊肿, 前列腺增生
1 天前 回复了 yangxin0 创建的主题 › 互联网 › 腾讯真是吃饱了没事儿干了吗? |
腾讯没做工具软件: 只会抄游戏骗氪, 对社会毫无贡献
腾讯做了工具软件: 抢小开发者饭碗
腾讯做了工具软件: 抢小开发者饭碗
1 天前 回复了 yiboliueki 创建的主题 › Android › 刚入坑三星 s24u。有没有论坛一类的可以看看帖子的 |
@hero1874 机锋早凉了
1 天前 回复了 sleepybear1113 创建的主题 › 浏览器 › 为什么 Chrome/Edge 使用 IP 访问,地址栏想复制 IP 非要给我加上 http:// 前缀 |
右键地址栏->总是显示完整 url
2 天前 回复了 Unlikely 创建的主题 › Linux › Linux 文件系统为什么不做回收站功能? |
@ShinichiYao 不用怀疑, 就是 
2 天前 回复了 t41372 创建的主题 › Android › 安卓使用第三方 ROM 或是 root 时,如何保证安全? |
引用 sudo 的话,
> (1)尊重他人隐私。
> (2)输入前,再三斟酌。
> (3)能力越大,责任越大。
> (1)尊重他人隐私。
> (2)输入前,再三斟酌。
> (3)能力越大,责任越大。
4 天前 回复了 xcoders 创建的主题 › 问与答 › 空气循环扇是不是智商税? |
家里用不到,办公室才有用
5 天前 回复了 angeni 创建的主题 › 程序员 › 请教下前端加密的安全问题 |
如果是固定盐, 不安全. md5 也不行, 换 sha256
你这种签名叫 HMAC, 需要 key 保密. 可以每次会话 (甚至是请求) 生成一个随机 key, 通过公钥加密发送给后端, 并用返回值确认
更好的方法是用客户端生成的私钥 (不用每次都发送 key 了) 签名
refer: https://developer.mozilla.org/zh-CN/docs/Web/API/SubtleCrypto/sign
你这种签名叫 HMAC, 需要 key 保密. 可以每次会话 (甚至是请求) 生成一个随机 key, 通过公钥加密发送给后端, 并用返回值确认
更好的方法是用客户端生成的私钥 (不用每次都发送 key 了) 签名
refer: https://developer.mozilla.org/zh-CN/docs/Web/API/SubtleCrypto/sign
5 天前 回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖 |
@FengMubai "你"知道我的密码明文, 也知道我的用户名, 我可以认为"你"有能力去其他网站尝试登录我的账号
5 天前 回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖 |
我放弃说服哈希更安全了. 换个思路, 我想说, 密码(口令)明文是隐私, 不应该让服务端知道的隐私
Select Language