GuuJiang 最近的时间轴更新 GuuJiang 最近的时间轴更新 |
GuuJiangV2EX 第 58186 号会员,加入于 2014-03-14 16:18:47 +08:00今日活跃度排名 2681 |
GuuJiang 最近回复了
44 分钟前 回复了 kabob 创建的主题 › 问与答 › 启用了 https 的网站登录时密码加密有意义吗? |
@Buges
@ysc3839
所以我说这个误解是多么的典型,因为会犯这个错误的人不少,类似的问题随便动动手就能搜到一大把
https://stackoverflow.com/questions/3391242/should-i-hash-the-password-before-sending-it-to-the-server-side
你一直在说撞库,请问防止撞库的手段是传输 hash 吗?不是,是存储 hash ,而传输 hash 的行为大大降低了存储 hash 的意义,极端情况下降为 0 ,你可以继续坚持自己的观点并在实际项目中使用前端 hash 并传输,但是麻烦告知下这样的项目地址以供避雷
@ysc3839
所以我说这个误解是多么的典型,因为会犯这个错误的人不少,类似的问题随便动动手就能搜到一大把
https://stackoverflow.com/questions/3391242/should-i-hash-the-password-before-sending-it-to-the-server-side
你一直在说撞库,请问防止撞库的手段是传输 hash 吗?不是,是存储 hash ,而传输 hash 的行为大大降低了存储 hash 的意义,极端情况下降为 0 ,你可以继续坚持自己的观点并在实际项目中使用前端 hash 并传输,但是麻烦告知下这样的项目地址以供避雷
2 小时 39 分钟前 回复了 kabob 创建的主题 › 问与答 › 启用了 https 的网站登录时密码加密有意义吗? |
@Buges 我从来没有否定存储 hash ,我否定的是前端 hash 并传输,你举的例子恰恰又一次证明了我的观点,如果全世界都前端 hash 并传输(假设在不加盐的前提下),存储 hash 变得毫无意义
3 小时 8 分钟前 回复了 kabob 创建的主题 › 问与答 › 启用了 https 的网站登录时密码加密有意义吗? |
@Buges 前端 hash 是安全问题中最最最典型的一个只知其一不知其二而导致的误解,首先要知道之所以后端存储 hash ,目的是防止被脱裤后泄露密码,但是如果使用方式是前端 hash 并传输,那么脱裤者根本就不需要关心密码明文是什么,此时的 hash 就等于明文,使得后端存储 hash 变得形同虚设
1 天前 回复了 oy9r 创建的主题 › 算法 › 如何快速的判断(证明)一个数独是否有且仅有唯一解? |
@ershierdu 是不太大,也就 6670903752021072936960 种而已:doge:
6 天前 回复了 ck65 创建的主题 › 问与答 › 有办法用 Go 输出与 C++ 的 reinterpret_cast<char*> 一致的结果吗? |
@sunny352787 你自己再想想
7 天前 回复了 ck65 创建的主题 › 问与答 › 有办法用 Go 输出与 C++ 的 reinterpret_cast<char*> 一致的结果吗? |
@sunny352787 左移操作等于 x2 和大小端存储之间没有任何联系
8 天前 回复了 zhw2590582 创建的主题 › 分享创造 › Chrome 扩展:这是什么车 ?车辆车牌识别 |
点进来之前的我😏
点进来之后的我🥲
点进来之后的我🥲
23 天前 回复了 2NUT 创建的主题 › 问与答 › 析构 句柄 套接字 原子 自旋锁,还有哪些 高大上的 编程术语? |
@icyalala 这几个统统都不是编程术语,而是数学术语
33 天前 回复了 LeeReamond 创建的主题 › 问与答 › Linux 下发送 SIGKILL 不能关闭进程的情况应该怎么解决? |
SIGTERM
Select Language