 |
night98V2EX 第 279313 号会员,加入于 2018-01-03 19:51:02 +08:00 |
night98 最近回复了
6 天前 回复了 beabetterman 创建的主题 › 买买买 › 618 安卓机求推荐 |
不考虑 root vivo 系和 iqoo 的旗舰可以可靠,小曲就看一加 12. 你说不要华为系的,那是不是荣耀系列也不考虑?
7 天前 回复了 aru 创建的主题 › 买买买 › 老人用微信抖音安卓机器求推荐 |
论用料就真我 gt neo6se ,正儿八经的全能选手,比楼上的小米不知道高到哪里去了。coloros 也更稳定些。
15 天前 回复了 amusier 创建的主题 › Android › 小米 12SP 用了两年,想换新手机了,主要在乎续航、屏幕护眼、能 ROOT 这三个因素,求推荐。 |
你这几个诉求可以看看真我 gt neo6 se ,可 root ,屏幕素质也还可以,护眼就看个人了,我是觉得还行,续航是有点东西的
16 天前 回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖 |
要讨论的地方就三个点
1.客户端安全 就你举的例子,我直接监听输入不就得了,你就是在 html 页面写出花来我监听键盘输入就搞定了,证书之类的纯属多余。
2.传输层安全 除非你使用的是非正式的证书或 CA 机构不可信导致传输过程被破解,这个有可能,但概率极小,而且一般来说价值不匹配
3.服务端安全 现在基本上都标配 Bcrypt 了吧,很少有直接明文存密码的。如果非要说网关层有泄露的风险,那我只能说你别扯了,有这功夫我插入个 js 脚本到返回的 html 页面中都比你入侵网关去查某一个接口的请求响应拿到的东西更多。
你要真保证绝对安全, 就用硬件来保证,至少比纯密码方案靠谱几倍,直接分发硬件加密码的方式,每次登录硬件生成随机密码来登录,比你折腾那玩意靠谱多了。
1.客户端安全 就你举的例子,我直接监听输入不就得了,你就是在 html 页面写出花来我监听键盘输入就搞定了,证书之类的纯属多余。
2.传输层安全 除非你使用的是非正式的证书或 CA 机构不可信导致传输过程被破解,这个有可能,但概率极小,而且一般来说价值不匹配
3.服务端安全 现在基本上都标配 Bcrypt 了吧,很少有直接明文存密码的。如果非要说网关层有泄露的风险,那我只能说你别扯了,有这功夫我插入个 js 脚本到返回的 html 页面中都比你入侵网关去查某一个接口的请求响应拿到的东西更多。
你要真保证绝对安全, 就用硬件来保证,至少比纯密码方案靠谱几倍,直接分发硬件加密码的方式,每次登录硬件生成随机密码来登录,比你折腾那玩意靠谱多了。
Select Language