 |
garrydzengV2EX member #165509, joined on 2016-03-30 16:20:33 +08:00 |
garrydzeng
garrydzeng
garrydzeng's recent replies
Mar 8, 2021 Replied to a topic by nasmatic › Apple › 吐槽,白苹果返厂后的 apple pay 重置公交卡,体验太差 |
我更无语,我主动移除公交卡再抹掉设备的,结果遇到了这个问题,按道理我移除成功了就应该是备份成功了再提示我,现在搞得半死不活,这设计多少有点脑瘫
Jan 10, 2017 Replied to a topic by kimwang › PHP › 密码加密与登录验证的原理是怎样的? |
@kimwang
1. 盐是需要存下来的,比如 bcrypt 前 22 个字符就是盐,参见 https://en.wikipedia.org/wiki/Bcrypt 的示例说明
2. MD5 破解是用彩虹表
3. 慢函数可以扛暴力破解,做到破解之后信息已经没有用了
如有错误欢迎纠正
password_hash 的 $algo 参数设为 PASSWORD_BCRYPT 即是 bcrypt
我平常也是用 bcrypt 算法
1. 盐是需要存下来的,比如 bcrypt 前 22 个字符就是盐,参见 https://en.wikipedia.org/wiki/Bcrypt 的示例说明
2. MD5 破解是用彩虹表
3. 慢函数可以扛暴力破解,做到破解之后信息已经没有用了
如有错误欢迎纠正
password_hash 的 $algo 参数设为 PASSWORD_BCRYPT 即是 bcrypt
我平常也是用 bcrypt 算法
Jan 9, 2017 Replied to a topic by leitwolf › PHP › Medoo 中文文档 |
@lanjz 第二次失败返回的是第一次的 id ?
Dec 9, 2016 Replied to a topic by Magician › PHP › php 7.1 发布啦 下午作死试了下 又回到 7.0 13 |
@skyboy 自己写一个
Nov 28, 2016 Replied to a topic by gcaufy › JavaScript › 总结出的一套小程序的组件化开化框架 |
methods 为什么要用对象存?
Nov 18, 2016 Replied to a topic by wanganjun › 程序员 › 服务器的 json api 的 response 一定要有 code, msg, data 这些字段吗 |
如果是使用 HTTP 协议,这样做没有任何优势。
Nov 15, 2016 Replied to a topic by blakefan › 程序员 › 请教一个权限系统设计的问题? |
@mynameisny 把某些信息加密(比如 RSA )后发给客户端当令牌,比如每次登录都有个登录时间之类的,判断是否有效就是判断令牌里保存的时间戳是不是晚于最近登录时间。另外无状态应该指的是会话状态由客户端负责维护而不是不保存状态。
Nov 14, 2016 Replied to a topic by hanzichi › 程序员 › 早产的 2016 年终总结 |
@hanzichi 话说回来,建议放弃 PHP ,转投 Node + TypeScript 和 JavaScript····
Nov 14, 2016 Replied to a topic by hanzichi › 程序员 › 早产的 2016 年终总结 |
看来程序员都需要一个认可啊····
Nov 8, 2016 Replied to a topic by wanganjun › Node.js › 用 token 代替 cookie, 在点超链接跳转的时候, 怎么把 token 附加到 request 里面 |
Select Language