 |
gamexgV2EX 第 26464 号会员,加入于 2012-09-08 17:13:47 +08:00 |
gamexg 最近回复了
343 天前 回复了 zf1968 创建的主题 › 宠物 › 有没有一种猫零食,类似磨牙棒,吃不了多少,又能持续啃很久。 |
定点喂食,
叫也不要给,
我怀疑是不是它觉得他叫了你就给吃的,所以不断的叫?
叫也不要给,
我怀疑是不是它觉得他叫了你就给吃的,所以不断的叫?
353 天前 回复了 gamexg 创建的主题 › 全球工单系统 › 希望腾讯的 UGIT 升级内置 git 版本,避免 Git 远程代码执行漏洞 (CVE-2024-32002) 漏洞影响 |
@Subfire #1 UGit 是一个图形化的 git 工具,类似 fork 但是是免费的.
虽然 fork 已经付费了,前段时间接触了 UGit,想用用试试看.
虽然 fork 已经付费了,前段时间接触了 UGit,想用用试试看.
356 天前 回复了 abcfreedom 创建的主题 › 生活 › 直接喝净水器过滤的水会不会有什么风险? |
@abcfreedom #11 就是一个粗滤设备,有金属滤网的 和 pp 棉水位两种.
净水器本身的 pp 棉滤芯和前置过滤器功能是相同的.
我这里是直接将前置加到了总水管处,实现对全屋用水都经过前置的 pp 棉过滤,清除下水管内的铁锈/泥沙.
另外金属滤网可以清洗,成本低, pp 棉可以用通用滤芯,也比一些净水器的专用滤芯便宜.
净水器本身的 pp 棉滤芯和前置过滤器功能是相同的.
我这里是直接将前置加到了总水管处,实现对全屋用水都经过前置的 pp 棉过滤,清除下水管内的铁锈/泥沙.
另外金属滤网可以清洗,成本低, pp 棉可以用通用滤芯,也比一些净水器的专用滤芯便宜.
356 天前 回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令,浏览器已经内置非常好的方案 |
@dode #62 添加密码手机函数被发现的风险就大得多了.
我是觉得非针对单个网站,广谱的密码收集工具还是监听方式实现更不容易被发现.
当然真的被专门针对的话那就只能说认了,
即使将登陆相关的改为独立子域名不经过 CDN,但是 CDN 还是能够利用经过的域名获得 cookie .
甚至将登录域名改为经过 CDN 的域名.
我是觉得非针对单个网站,广谱的密码收集工具还是监听方式实现更不容易被发现.
当然真的被专门针对的话那就只能说认了,
即使将登陆相关的改为独立子域名不经过 CDN,但是 CDN 还是能够利用经过的域名获得 cookie .
甚至将登录域名改为经过 CDN 的域名.
356 天前 回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令,浏览器已经内置非常好的方案 |
356 天前 回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令,浏览器已经内置非常好的方案 |
@gamexg #48 不过考虑到现在基本都使用了 CDN,然后 CDN 处都有 https 证书,CDN 可以得到密码.
可能还真需要自己再套一层加密机制,或者登陆相关的域名不经过 CDN,
可能还真需要自己再套一层加密机制,或者登陆相关的域名不经过 CDN,
356 天前 回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令,浏览器已经内置非常好的方案 |
我没理解错误的话,
这个的作用是把用户长度不一,特殊字符不一的密码统一变成了 17EB4014C8C461C300E9B61518B9A18B 固定长度固定格式的密码?
攻击者也不需要知道用户原始密码,攻击者只要拿到这个加密后的密码就能当作真正的密码来实现登录.
另外,对于防止脱裤后的破解者,靠谱的解决办法不是每个用户用不同的随机盐吗?
随机盐可以使得本来一个彩虹表就能解决的问题变成每个用户都要有一个彩虹表,直接造成彩虹表无效,破解难度爆表.
这个的作用是把用户长度不一,特殊字符不一的密码统一变成了 17EB4014C8C461C300E9B61518B9A18B 固定长度固定格式的密码?
攻击者也不需要知道用户原始密码,攻击者只要拿到这个加密后的密码就能当作真正的密码来实现登录.
另外,对于防止脱裤后的破解者,靠谱的解决办法不是每个用户用不同的随机盐吗?
随机盐可以使得本来一个彩虹表就能解决的问题变成每个用户都要有一个彩虹表,直接造成彩虹表无效,破解难度爆表.
Select Language