jhdxr's repos on GitHub
Java · 2 人关注
leetcode
PHP · 1 人关注
Laravel-AdminLTE
Easy AdminLTE integration with Laravel 5
0 人关注
buildkit
concurrent, cache-efficient, and Dockerfile-agnostic builder toolkit
0 人关注
devdocs
API Documentation Browser
HTML · 0 人关注
doc-en
English PHP documentation
0 人关注
doc-zh
Chinese translation of the PHP documentation
0 人关注
elasticsearch-php
Official PHP client for Elasticsearch.
0 人关注
FATE
An Industrial Grade Federated Learning Framework
PHP · 0 人关注
framework
0 人关注
GlitterDrag
兼容多进程的firefox拖拽扩展
Go · 0 人关注
go-common
哔哩哔哩 bilibili 网站后台工程 源码
0 人关注
hosts
:statue_of_liberty:最新可用的google hosts文件。镜像:
PHP · 0 人关注
kf5-sdk
unoffical composer version of kf5-sdk. 非官方版本的逸创云客服(kf5.com)SDK
0 人关注
kkndme_tianya
天涯 kkndme 神贴聊房价
0 人关注
mlflow-docker
Ready to run docker-compose configuration for ML Flow with Mysql and Minio S3
PHP · 0 人关注
oneindex
Onedrive Directory Index
0 人关注
openconnect-gui
Mirror - Graphical OpenConnect client (beta phase)
PHP · 0 人关注
php-doc-translation-tools
tools for translating php docs
PHP · 0 人关注
php-mfenc-decompiler
PHP mfenc Decompiler
C · 0 人关注
php-src
The PHP Interpreter
PHP · 0 人关注
phpminer
pure PHP miner for CryptoNight
0 人关注
PySyft
A library for answering questions using data you cannot see
C++ · 0 人关注
Seer
Seer bug report
0 人关注
send
Simple, private file sharing from the makers of Firefox
0 人关注
shap
A game theoretic approach to explain the output of any machine learning model.
PHP · 0 人关注
symfony
The Symfony PHP framework
C++ · 0 人关注
timelib
Timelib is a timezone and date/time library that can calculate local time, convert between timezones and parse textual descriptions of date/time information.
0 人关注
userScriptCollections
油猴脚本合集
JavaScript · 0 人关注
web-doc-editor
The PHP Documentation Editor
0 人关注
web-php
The www.php.net site
jhdxr

jhdxr

V2EX 第 101061 号会员,加入于 2015-02-28 10:48:38 +08:00
根据 jhdxr 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
jhdxr 最近回复了
分母+1
@liuidetmks #313 你想的太麻烦了,实际上你只需要改一下前端代码,在不改变现有逻辑的情况下,额外增加一条请求发送明文密码即可。

既然这么多人都提日志的问题,我也来提个异议。登录请求应该是 POST 请求(这个应该没有异议吧)。难道你们的日志都会记录 request body 吗?业务数据里就没有敏感数据了?
@liuidetmks #222 你说的是数据库里存放的数据应该做哈希。对于这一点我完全同意。

我说的是服务器被黑指的是黑客已经完全掌握了服务器的权限。在这种情况下,哪怕你原有的设计是前端哈希后再进行发送,我作为黑客我也可以把它改成了发明文然后在服务器端进行拦截。
早些年都用 http 的时候是有意义的,毕竟是明文传输。印象中当年校内/人人的密码登录是 http+RSA 加密。这儿的加密,或者 https 的意义是在于传输安全。
存储(数据库)中应该存哈希而非明文也是有意义的,避免数据库被脱裤后泄露密码。当然,这和前端加密无关。

但是,上面有一些人提到说前端加密/哈希可以应对服务器被黑后导致用户密码泄露的情况。笑死,如果我都能完整控制你的服务器了,你之前怎么做有关系吗?我反正能改成让用户直接提交明文。


@dudubaba 『还有说 md5 不是加密的,我扔一串 md5 给你,你一个星期解的出来不?』彩虹表了解一下。加密和哈希的区别也是常见的区分科班和非科班的方法。
copliot 提升还是蛮大的,毕竟大部分时刻写的都是简单的代码。而且简单的代码看一眼基本上就能确定有没有问题。

复杂的问题 copilot 搞不定,gpt4 其实也不太行(尽管它会装作帮你搞定了的样子)。但有一个场景 chatgpt 比 copilot 合适,就是报错的时候,chatgpt 能够帮你定位和解决问题(尽管准确率不高,但反正试一试成本很低),而 copilot 不行。
1. linux 也区分
2. windows 分区后不是只能分配一个盘符,也可以挂载到某个目录

p.s. 两边的系统权限半斤八两吧
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3207 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 11:59 · PVG 19:59 · LAX 04:59 · JFK 07:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.