首页   注册   登录
 jinliming2 最近的时间轴更新
jinliming2

jinliming2

V2EX 第 382329 号会员,加入于 2019-02-07 12:10:33 +08:00
今日活跃度排名 12421
1 G 72 S 65 B
Chrome 终于走出这一步了……
Chrome  •  jinliming2  •  15 天前  •  最后回复来自 96412hj
87
关于 Nginx 配置 HTTP 跳转非 443 端口 HTTPS 的问题
NGINX  •  jinliming2  •  125 天前  •  最后回复来自 jinliming2
10
关于 DNS 根据用户 IP 进行解析优化的问题
DNS  •  jinliming2  •  299 天前  •  最后回复来自 mytsing520
13
Siri 的英语
iPhone  •  jinliming2  •  335 天前  •  最后回复来自 zhaishunqi
9
万达电影 iOS APP 添加到 Wallet 功能挂了?
全球工单系统  •  jinliming2  •  2019-06-16 00:22:09 AM  •  最后回复来自 cnryan
1
插上网线后要过一会才会有反应
Linux  •  jinliming2  •  296 天前  •  最后回复来自 jinliming2
16
WSL2 是基于 Hyper-V 的,瞬间无爱了……
Linux  •  jinliming2  •  16 天前  •  最后回复来自 Rimifon
82
请教 Golang HTTP 的 Shutdown 函数
Go  •  jinliming2  •  2019-04-30 21:51:48 PM  •  最后回复来自 jinliming2
3
jinliming2 最近回复了
> 信息安全:如果 ID 是连续的,恶意用户的爬取工作就非常容易做了,直接按照顺序下载指定 URL 即可;如果是订单号就更危险了,竞争对手可以直接知道我们一天的单量。所以在一些应用场景下,会需要 ID 无规则、不规则。

这里说订单号必须 ID 无规则,不然会被竞争对手直接知道一天的单量。
那么我问个问题,你这个算法怎么保证信息安全?因为你中间使用的是自增 id,所以我只需要把中间那个自增 id 取出来,然后每天减一下,就能知道你一天生成了多少 id ?
中间用时间戳好理解,数值变化一天固定就是变一天的时间戳。但自增 id ?
为啥截图上秒数不一样😂算个剩余时间耗时能超过一秒?
图章可以物理性保证唯一(复制成本很高),数字私钥总是可以克隆复制的,并且复制成本较低。
除非数字私钥绑定设备,并且能够从物理上检验绑定的设备。
操作系统只封装资源的管理调度,具体的程序指令还是会直接交给 CPU 去跑的。
想请问一下,楼上说 DNS 劫持在 HTTPS 之后就会消失?
按照我的理解,HTTPS 的 TLS 握手是在 DNS 解析之后了,所以 DNS 有没有污染跟有没有 HTTPS 无关吧?
如果在 HTTPS 下还存在 DNS 污染的话,正常应该就会提示证书错误了吧?(除非他们搞到了伪造可信 CA 的证书)
所以,DNS 劫持在启用 HTTPS 后消失是什么意思呢?
https://developers.google.com/web/fundamentals/security/hacked/request_review
You must request a review from Google to have your page or site unflagged as dangerous or possibly deceptive to users.
你要提交一个 review
这篇博客确实有问题,sudo 用户组没有限制,你把用户直接加到 sudo 组里,那么根本不需要 root 密码就能获得 root 权限了,因为 sudo 使用的是当前用户的密码。
这种安全常识问题写到博客里,可以说为了方便代码示例这么写,但最起码也要标一个警告,这会带来安全风险!
这个量我是没看出规律,因为两个好友,早上都是坐地铁,几乎每天我都是第一个收他俩的,但是每次都不一样,一共 52g,有时只能拿 1g,有时却能拿 20g……
感觉应该就是普通的取随机数而已吧,不会考虑其他的?
感觉算法应该是:min(random(1, 总数 / 2), x)。
其中 random 取大于等于最小值、小于等于最大值的随机整数,外层套个 min 取二者之间较小值。x 是限制的最大偷取数,不知道是否真的存在这个限制。
很多邮箱默认不加载图片之类的第三方资源的,要手动允许加载,而手动允许加载也有很多邮箱是由邮箱提供者的服务器代为请求然后处理一下,返回给你的不是原始文件,防止图片里有恶意代码……
中文报错这东西不是易语言很多年前就支持的吗?
对了,易语言连 if for func 这些关键词都是中文的……
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   889 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 103ms · UTC 20:48 · PVG 04:48 · LAX 13:48 · JFK 16:48
♥ Do have faith in what you're doing.