night98

night98

V2EX 第 279313 号会员,加入于 2018-01-03 19:51:02 +08:00
根据 night98 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
night98 最近回复了
18 小时 14 分钟前
回复了 kabob 创建的主题 SSL 启用了 https 的网站登录时密码加密有意义吗?
前端加密靠不住的,执行文件直接可查看,用 md5 或者 sha1 反而不安全(彩虹表暴力破解),加盐也毫无意义,是固定盐的话照着再跑一遍仍然没用,非固定盐就又存在另外一个问题,盐从哪获取?

如果已知客户端不可信,那么任何手段都无法阻止用户的密码被泄露,这种就需要引入多因子认证,也就和密码加密没关系了。

https 解决的是 http 传输过程安全性的问题,想要解决客户端不可信的问题只能上硬件方案或者多因素认证,单靠密码是解决不了客户端信任问题的。

反而前端加密引入了更多的问题
1.服务端无法验证是否弱密码
2.服务端无法验证此密码是否已泄露(即其它脱库密码列表中)
3.服务端无法验证密码格式是否符合强密码要求
google 一下不麻烦,即使是 mybatis 也已经有成熟的强类型编程的多表关联解决方案,至于你图上这种字符串满天飞的方案,个人觉得不咋地
安静
正常
随时(不打断他人工作情况下)
可以开玩笑
无视
真实
买 ssd ,机械硬盘现在大规模上叠瓦盘
15 天前
回复了 ojh 创建的主题 程序员 关于 Java 笨重一说
@l00t 他的意思是比如你调用方法变更数据,现在是没有逻辑,后面比如对某几个字段需要加一个数据追踪,他直接在方法里面加逻辑就行了,你如果直接调的话就没办法这样子操作了。


@fisherwei 分层 jar 了解一下,springboot2.3 开始支持,google 的 jib 也有类似的功能,把不可变的分到上层,实际逻辑代码部分在最下层,大部分情况下都能实现秒级推送
websocket 或者 ssr ,你这需求一看就不靠谱,3 万数据正常屏幕平均十个点显示一个元素?抽样做吧,参考类似贝壳找房地图找房功能
21 天前
回复了 WIN2333 创建的主题 问与答 今年上海房租涨了好多
@XTTX 好奇问一句哪个小区?带装修吗,估计是老余杭那边吧
24 天前
回复了 feather12315 创建的主题 奇思妙想 分享下冒出来的面试方法
不不不,你没搞清楚的一个核心问题是,类似这种问题需要面试官有很高的面试水平,而现在大多数的情况是面试官可能既没有面试他人的能力,也没有面试他人的意愿(被强制要求去面试),种种因素叠加起来,才形成了现在的八股为主,算法为辅的风气
一天一包烟+两瓶 4L 的绿茶,白给
正常来说应该和面试官确认整体预期,一个好的项目必然是解决某一类需求的,说什么功能越丰富越好那些都是扯屁,很多需求就是你遇到了才会想办法去解决,so 我的建议是和面试官沟通确认预期,然后再简述你的设计思路,但无奈现在好像比较流行背诵?很多面试官必须给一个完整的解决方案才行,中间也很少引导面试者
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4020 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 06:50 · PVG 14:50 · LAX 23:50 · JFK 02:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.