GuuJiang 最近的时间轴更新
GuuJiang

GuuJiang

V2EX 第 58186 号会员,加入于 2014-03-14 16:18:47 +08:00
今日活跃度排名 2681
根据 GuuJiang 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
GuuJiang 最近回复了
44 分钟前
回复了 kabob 创建的主题 问与答 启用了 https 的网站登录时密码加密有意义吗?
@Buges
@ysc3839
所以我说这个误解是多么的典型,因为会犯这个错误的人不少,类似的问题随便动动手就能搜到一大把
https://stackoverflow.com/questions/3391242/should-i-hash-the-password-before-sending-it-to-the-server-side
你一直在说撞库,请问防止撞库的手段是传输 hash 吗?不是,是存储 hash ,而传输 hash 的行为大大降低了存储 hash 的意义,极端情况下降为 0 ,你可以继续坚持自己的观点并在实际项目中使用前端 hash 并传输,但是麻烦告知下这样的项目地址以供避雷
2 小时 39 分钟前
回复了 kabob 创建的主题 问与答 启用了 https 的网站登录时密码加密有意义吗?
@Buges 我从来没有否定存储 hash ,我否定的是前端 hash 并传输,你举的例子恰恰又一次证明了我的观点,如果全世界都前端 hash 并传输(假设在不加盐的前提下),存储 hash 变得毫无意义
3 小时 8 分钟前
回复了 kabob 创建的主题 问与答 启用了 https 的网站登录时密码加密有意义吗?
@Buges 前端 hash 是安全问题中最最最典型的一个只知其一不知其二而导致的误解,首先要知道之所以后端存储 hash ,目的是防止被脱裤后泄露密码,但是如果使用方式是前端 hash 并传输,那么脱裤者根本就不需要关心密码明文是什么,此时的 hash 就等于明文,使得后端存储 hash 变得形同虚设
@ershierdu 是不太大,也就 6670903752021072936960 种而已:doge:
@sunny352787 你自己再想想
@sunny352787 左移操作等于 x2 和大小端存储之间没有任何联系
点进来之前的我😏
点进来之后的我🥲
@icyalala 这几个统统都不是编程术语,而是数学术语
SIGTERM
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2618 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 15:27 · PVG 23:27 · LAX 08:27 · JFK 11:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.