@fiendo 知乎质量不如弱智吧

上班不到一年, 多了以下疾病: 甲状腺结节, 肺结节, 肾囊肿, 前列腺增生

腾讯没做工具软件: 只会抄游戏骗氪, 对社会毫无贡献

腾讯做了工具软件: 抢小开发者饭碗

@hero1874 机锋早凉了

右键地址栏->总是显示完整 url

@ShinichiYao 不用怀疑, 就是 https://i.imgur.com/fgemBVI.png

引用 sudo 的话,

> (1)尊重他人隐私。
> (2)输入前，再三斟酌。
> (3)能力越大，责任越大。

家里用不到，办公室才有用

如果是固定盐, 不安全. md5 也不行, 换 sha256

你这种签名叫 HMAC, 需要 key 保密. 可以每次会话 (甚至是请求) 生成一个随机 key, 通过公钥加密发送给后端, 并用返回值确认

更好的方法是用客户端生成的私钥 (不用每次都发送 key 了) 签名

refer: https://developer.mozilla.org/zh-CN/docs/Web/API/SubtleCrypto/sign

@FengMubai "你"知道我的密码明文, 也知道我的用户名, 我可以认为"你"有能力去其他网站尝试登录我的账号

我放弃说服哈希更安全了. 换个思路, 我想说, 密码(口令)明文是隐私, 不应该让服务端知道的隐私

谷歌那个软件很烂, 我用的微软的 authentic 注册的

https://i.mji.rip/2024/05/15/d2d995ca17af77625a9c275152b535c3.md.png

Android 可以, 安卓不确定

统一使用英文半角标点.

你可以在补丁日主动更新, 就不会遇到自动更新了

@neilp 可以优化一下. 移到一个虚拟桌面, 同时放一个置顶的全屏全透明窗口

我司也差不多，会话密钥从服务端获取的。密钥得加密啊，密钥的密钥和密钥一起传了（尽管还做了一些变换

人在大陆的话, 搜索结果区域直接设成美国就行了. 中文检索结果不受梯子节点影响