mark2025 最近的时间轴更新 mark2025 最近的时间轴更新 |
mark2025V2EX 第 645772 号会员,加入于 2023-08-28 13:04:59 +08:00今日活跃度排名 4531 |
mark2025 最近回复了
19 小时 32 分钟前 回复了 qcbf111 创建的主题 › git › 大家来说说你们都用的什么 Git GUI 工具呢?我来说说我用过的这一些优缺点。 |
@lujiaxing 小乌龟在三方合并(比较)或者 rebase 交互很棒
19 小时 45 分钟前 回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令,浏览器已经内置非常好的方案 |
@gamexg 这是入库的对于明文口令摘要的密文口令,如果被拖库或者其它方式拿到这个值,的确可以直接登录的。但这儿摘要的目的是避免通过这个密文解算出用户的明文口令,然后拿到其它网站去入侵。
而实际用户在登录的时候是输入明文口令算出密文口令,然后拿服务器给出的随机盐再做一次散列。服务器拿到后用数据库保存的密文口令通过相同算法计算出的值去比较。
而实际用户在登录的时候是输入明文口令算出密文口令,然后拿服务器给出的随机盐再做一次散列。服务器拿到后用数据库保存的密文口令通过相同算法计算出的值去比较。
1 天前 回复了 qcbf111 创建的主题 › git › 大家来说说你们都用的什么 Git GUI 工具呢?我来说说我用过的这一些优缺点。 |
@shijingshijing 小乌龟的三方 diff 合并太方便了,不晓得 vscode git 的相同功能好用不
1 天前 回复了 qcbf111 创建的主题 › git › 大家来说说你们都用的什么 Git GUI 工具呢?我来说说我用过的这一些优缺点。 |
如果简单的 pull, push 应用命令行也不错。
对于(图形化)交互式 rebase ,我觉得 TortoiseGit(小乌龟) 最舒服。
TotalCommaner + TortoiseGit + Vim (包括 VSCode + Vim 插件),是我现在还留在 windows 系统的唯一原因(反正也不打游戏), 否则早就转 deepin 了
对于(图形化)交互式 rebase ,我觉得 TortoiseGit(小乌龟) 最舒服。
TotalCommaner + TortoiseGit + Vim (包括 VSCode + Vim 插件),是我现在还留在 windows 系统的唯一原因(反正也不打游戏), 否则早就转 deepin 了
1 天前 回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令,浏览器已经内置非常好的方案 |
PBKDF2 挺不错的,基本是通用口令散列算法了
2 天前 回复了 hesetiema 创建的主题 › 程序员 › 灰度发布 vs 金丝雀发布,什么是合适的发布策略? |
我的理解:
1. 灰度发布是流量控制策略。比如某个灰度根据地域、用户、升级通道等等来决定流量是走正式还是灰度
2. 金丝雀是应用升级部署策略。升级部署新应用时检测应用响应状态(可以走自检测或者切一点线上流量),如果监测到异常(比如 500 )就立即取消本次部署。
灰度发布可以采用金丝雀发布的方式来发布,也可以直接上线。
1. 灰度发布是流量控制策略。比如某个灰度根据地域、用户、升级通道等等来决定流量是走正式还是灰度
2. 金丝雀是应用升级部署策略。升级部署新应用时检测应用响应状态(可以走自检测或者切一点线上流量),如果监测到异常(比如 500 )就立即取消本次部署。
灰度发布可以采用金丝雀发布的方式来发布,也可以直接上线。
2 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
@carpeDiemJll 是的,假定是大家都使用各自的全局盐(以及算法),来保证即便是相同的明文入库的密文也是不同的。其实大家登录密文算法都不一样,这个办法主要是确保”自己“网站被拖库后不会被简单解算出明文从而殃及用户在其它网站的账号。属于自律行为。
4 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
@carpeDiemJll 意义在于假如你的通用密码是固定的,那么采用相同散列算法(比如 md5 )的结果一定是相同的。如果是添加了全局盐生成的,那么至少我这儿的值和其他地方不一样。那么如果这儿被拖库拿到你的密文(比如 md5(pass+globalsalt ),也无法简单通过社工获得你的明文口令。
4 天前 回复了 FlyingBackscratc 创建的主题 › Python › 2024 年了,如何合理地为 Python 代码添加强类型支持? |
你说的是 静态类型 么
5 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
@FTLIKON
1. 创建账户/修改密码的时候,后端用一个全局固定盐 globalsalt 与用户口令拼接后使用摘要算法( md5 ,sha 甚至 pbkdf 等等)入库为 pass1 ;
2. 登录的时候,后端生成随机盐 salt1 ,用户输入的口令与 globalsalt 拼接生成 pass1' ,然后拿 pass1' 与 salt1 拼接摘要生成 pass2
3. 后端收到 pass2 之后,取出 pass1 和 salt1 拼接生成 pass2' ,然后与 pass2 进行比较。
globalsalt 的目的是即便用户在不同网站输入的相同口令,也不会有相同的 pass1
1. 创建账户/修改密码的时候,后端用一个全局固定盐 globalsalt 与用户口令拼接后使用摘要算法( md5 ,sha 甚至 pbkdf 等等)入库为 pass1 ;
2. 登录的时候,后端生成随机盐 salt1 ,用户输入的口令与 globalsalt 拼接生成 pass1' ,然后拿 pass1' 与 salt1 拼接摘要生成 pass2
3. 后端收到 pass2 之后,取出 pass1 和 salt1 拼接生成 pass2' ,然后与 pass2 进行比较。
globalsalt 的目的是即便用户在不同网站输入的相同口令,也不会有相同的 pass1
Select Language