456vv 最近的时间轴更新
456vv

456vv

V2EX 第 120002 号会员,加入于 2015-06-01 17:54:43 +08:00
456vv 最近回复了
招聘者还停留在 PHP+MySQL ,要招 Go 的公司也是要大牛全能。
@lidongyooo 讲个加密的 Base64 方法给他们学学
前端用户还是很多的,来点内核的东西,看看你的 star 多少!
@jinlliming2 登录后依然存留用户密码是不对的,后转为 token 没有时效也不对。要是 token 与明文密码无区别,惟一只是增加了技术门槛,对攻击者来说有什么区别! session_token 和 refresh_token 只用于不同渠道的权限上使用。在登录方面我只指望于 ssl ,防中间人就可以。在前端各总加密都没卵用,要是自身中毒了,反正你卡里余额也不多。哈哈。
@crab 能黑库的,就不是这个用户密码了。
正常,难道你登录时不是使用用户密码?又难道你的 token 又有 IP 限制或一次性的?偷用你的用户密码和 token 区别在那里?
微信开发者
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1004 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 23:10 · PVG 07:10 · LAX 15:10 · JFK 18:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.