456vv 最近的时间轴更新 456vv 最近的时间轴更新 |
456vvV2EX 第 120002 号会员,加入于 2015-06-01 17:54:43 +08:00今日活跃度排名 15957 |
| chrome 插件和页面变量共享传输 JavaScript • 456vv • 2016-03-17 14:52:39 PM |
456vv 最近回复了
1 天前 回复了 xhatt510 创建的主题 › 程序员 › 逆天!干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去 |
@lidongyooo 讲个加密的 Base64 方法给他们学学
1 天前 回复了 blueeon 创建的主题 › 程序员 › 试验结束!开源项目一个月得到了 447 个 star! |
前端用户还是很多的,来点内核的东西,看看你的 star 多少!
1 天前 回复了 xhatt510 创建的主题 › 程序员 › 逆天!干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去 |
@jinlliming2 登录后依然存留用户密码是不对的,后转为 token 没有时效也不对。要是 token 与明文密码无区别,惟一只是增加了技术门槛,对攻击者来说有什么区别! session_token 和 refresh_token 只用于不同渠道的权限上使用。在登录方面我只指望于 ssl ,防中间人就可以。在前端各总加密都没卵用,要是自身中毒了,反正你卡里余额也不多。哈哈。
2 天前 回复了 xhatt510 创建的主题 › 程序员 › 逆天!干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去 |
@crab 能黑库的,就不是这个用户密码了。
2 天前 回复了 xhatt510 创建的主题 › 程序员 › 逆天!干了 3 年的同事用 base64 编码做 token 并且把密码也放了进去 |
正常,难道你登录时不是使用用户密码?又难道你的 token 又有 IP 限制或一次性的?偷用你的用户密码和 token 区别在那里?
63 天前 回复了 tlerbao 创建的主题 › 程序员 › “请在企业微信客户端打开链接”,能不能破! |
微信开发者
219 天前 回复了 20160409 创建的主题 › 分享发现 › 某米移动 0 月租已经不打算给信号了? |
不在这里看,不知道可以被关闭信号。我的联通卡也是没信号,准备通网了。
Select Language