codespots 最近的时间轴更新
codespots

codespots

君子藏器于身,待时而动
V2EX 第 107121 号会员,加入于 2015-03-24 15:30:48 +08:00
今日活跃度排名 2037
Side Project 商业互吹群
程序员  •  codespots  •  2019-06-03 10:59:50 AM  •  最后回复来自 lj394139
4
求一款支持 Github Readme 文件的 PHP markdown 解析器
问与答  •  codespots  •  2019-04-18 06:27:48 AM  •  最后回复来自 HuasLeung
6
Mailgun 如何绑定国内的双币卡
问与答  •  codespots  •  2019-01-25 18:27:14 PM
有用 Nokia 7 plus 的吗?感觉问题好多
Nokia  •  codespots  •  2019-03-21 13:55:26 PM  •  最后回复来自 wzx187202822
9
微博这种操作是什么原理?
问与答  •  codespots  •  2018-08-10 20:32:26 PM
捡漏捡到了一个不错的域名,怎么使用比较好?
域名  •  codespots  •  2017-05-22 14:43:57 PM  •  最后回复来自 xiaxueme
21
JavaScript 算法初探——数组去重
JavaScript  •  codespots  •  2016-03-08 16:00:11 PM  •  最后回复来自 tedzhou
34
codespots 最近回复了
6 天前
回复了 virgilchiou 创建的主题 分享创造 整了一个独立朋友圈
@cocacola99 不是博客,算是一个垂直的路亚社区吧,不过我目前在做小程序版本的,网页版因为体验没那好,所以暂时搁置了,我争取上半年上线
6 天前
回复了 virgilchiou 创建的主题 分享创造 整了一个独立朋友圈
我也在整一个类似的,不过比较垂直,关于路亚的,哈哈哈,收藏了
算了,你在不断添加预设条件来证明自己的观点。我不和你争论了,我的个人结论放在这,“脱裤子放屁,有时候可以防止放屁崩出屎来,对于你来说有优点有必要性,但对于绝大多数普通人来说,放屁没有必要脱裤子”
@userKamtao 以你担心的多平台密码泄露这个事情举例,最出名的莫过于 CSDN 了,当年闹得沸沸扬扬的,但泄露是因为注册和登录过程中使用了明文密码吗?错!大错特错!泄露是因为 CSDN 在存储时存的是明文。传的是明文和存的是明文是完全不同的两个概念!
到现在为止,OP 都没分清明文传输和明文存储的区别,从 OP 的回复可知,他以为的密码存储和校验过程是,前端传密码,服务器拿数据库密码做===判断。但是事实上的密码存储和校验过程是,注册时前端提交密码明文,后端用专门的加密算法处理后得到密文,然后存储密文到数据库。登录的时候前端提交密码明文,服务器获取明文后,用注册时所用加密算法的的校验方法校验明文经过校验后的结果和之前存储的密文是否匹配(这里的匹配不是等于,而是专用的校验方式)。


以 PHP 为例,注册时,前端提交明文密码 12345 ,服务器接收到明文密码后,对 12345 使用 passoword_hash('12345',PASSWORD_DEFAULT) ,得到一个 hash 值为 $2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG ,然后存储 hash 值到数据库中。然后用户登录时,提交明文密码 12345 ,服务器接收后,使用专用校验方法 password_verify('12345','$2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG') 得到校验结果 true/false 。以上过程,只有在传输时是明文的,在服务器上存的和校验的永远是密文。而且每一次 hash 值都是不一样的。

OP 还差得远呢,附上 PHP 的代码示例


<?php
// 前端提交的密码
$password='12345';

// 后端存储的密文,每一次运行的结果都不一样
$hash=password_hash($password,PASSWORD_DEFAULT);

print($hash);
print PHP_EOL;

// 使用专用密码校验方法验证
$match=password_verify($password,$hash);
// 输出验证结果
print($match);
@horizon #212 是的,昨天回复还没满一页的时候,我就说 OP 根本就不懂明文存储和明文传输的区别,而且貌似 OP 根本不知道服务器不可以明文存储这个规则。而且 OP 对摘要算法加密算法误解很深
@userKamtao #7 多平台同密码泄露影响到你是因为泄露你密码的平台直接存的明文,而不是因为传输过程是明文,这两者区别大了去了
10 天前
回复了 wang5635099 创建的主题 问与答 小红书被封了怎么办
@chiu 就不能是宽衣重商吗
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1388 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 17:32 · PVG 01:32 · LAX 10:32 · JFK 13:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.