V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  chinvo  ›  全部回复第 3 页 / 共 210 页
回复总数  4190
1  2  3  4  5  6  7  8  9  10 ... 210  
最简单是做个 mtls
2021-08-13 13:49:38 +08:00
回复了 CamD 创建的主题 Firefox firefox 只有 switch omega 这一个选择吗
fox proxy, 好像是叫这个
@xiangyuecn #3 日志脱敏应该靠日志审计, 而不是通过牺牲密码可靠性来实现.
@xiangyuecn #3 前端加密没卵用, 前端哈希降低密码可靠性.
2021-08-02 13:46:24 +08:00
回复了 balabalaguguji 创建的主题 问与答 bcrypt 把密码和盐一起存放了,为什么还安全。
md5 和 sha1 算法下的盐, 本质上只是输入值的一部分, 例如 md5(pwd+salt) , md5(md5(pwd)+salt) 这样的格式甚至直接就包含在明文彩虹表里. bcrypt 等算法的盐是独立的一组运算过程的参数.

而且 md5 和 sha1 进行一次运算需要的计算资源太少了(时间与空间都少), 所以即使不用彩虹表, 暴力穷举也花不了多少时间.
2021-08-02 13:43:35 +08:00
回复了 balabalaguguji 创建的主题 问与答 bcrypt 把密码和盐一起存放了,为什么还安全。
> Salting also protects against an attacker pre-computing hashes using rainbow tables or database-based lookups.

https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
2021-08-02 13:43:19 +08:00
回复了 balabalaguguji 创建的主题 问与答 bcrypt 把密码和盐一起存放了,为什么还安全。
不过现在安全界普遍推荐用 argon2 了
2021-08-02 13:41:38 +08:00
回复了 balabalaguguji 创建的主题 问与答 bcrypt 把密码和盐一起存放了,为什么还安全。
每次生成的盐都不一样, 确定盐之后计算 hash 的过程又很复杂且漫长, 盐 和 hash 长度又不固定, 谁闲着没事去做这种"彩虹表"
2021-08-02 12:58:44 +08:00
回复了 chinvo 创建的主题 全球工单系统 通信行程卡挂了
@maplerecall #7 单位要求同时出示健康码和行程卡就很难受.
2021-08-02 12:58:10 +08:00
回复了 chinvo 创建的主题 全球工单系统 通信行程卡挂了
@wisdom #8
@entro #9

是先崩溃然后紧急发通知的…

但是运营商短信查询(其实也是通过通信院的 API 查询)也不稳定, 上午的时候三家都返回查询失败或者系统繁忙之类的.
2021-08-02 10:43:42 +08:00
回复了 chinvo 创建的主题 全球工单系统 通信行程卡挂了
@WillShin #4 后端是一样的都是通信院的 API, 都提示系统忙
2021-08-02 10:04:02 +08:00
回复了 chinvo 创建的主题 全球工单系统 通信行程卡挂了
一个多小时了.

好耶, 下班. 领导、业主都在大门口进不去.
2021-08-01 16:41:47 +08:00
回复了 janda 创建的主题 问与答 gitlab 不显示当天提交的记录、但是的确有提交
不是按 push, 是按 commit, 但是你不 push, 服务器又不知道你 commit 了. commit 是和离线操作.
2021-08-01 12:33:35 +08:00
回复了 janda 创建的主题 问与答 gitlab 不显示当天提交的记录、但是的确有提交
commit 不 push, 服务器上就没有
2021-07-17 00:16:33 +08:00
回复了 godblessumilk 创建的主题 全球工单系统 B 站的事故报告啥时候才出来?
@azuis #72 记得前年的时候, 民航局官网还有个专门的栏目列出调查报告, 往前翻还能翻到 20 世纪的报告, 刚刚去看了下, 现在确实不能直接找到完整的报告列表了, 但是可以通过 政务公开 搜索已经公开的报告, 或者通过 申请公开 申请特定报告. 另外刚刚用国图的数字门户看了下, 国图数字门户里也能搜到古早报告.
2021-07-16 16:58:33 +08:00
回复了 godblessumilk 创建的主题 全球工单系统 B 站的事故报告啥时候才出来?
@delectate #14 哪次国内飞安事故没有详细调查报告, 哪次不是深入调查之后再发布? 你自己不去民航局官网看, 就瞎造谣说捂盖子、炮制报告.

回到这个问题上, 你举的两个例子都是对公业务, B 站又不是对公业务, 怎么拿到一起对比?

就这, 还 46 个赞, 这 v 站, 真是没法看了.
2021-07-12 16:00:45 +08:00
回复了 Leviathann 创建的主题 问与答 现在还有没有那种 0 月租的电话卡 只用来接收验证码用
@huai #6 看了下 3 元停售了, 现在确实只有 5 元了
2021-07-12 15:49:30 +08:00
回复了 Leviathann 创建的主题 问与答 现在还有没有那种 0 月租的电话卡 只用来接收验证码用
电信有三元无忧
2021-07-03 19:26:39 +08:00
回复了 0gys 创建的主题 宽带症候群 最近宽带质量好差,网管都做不下去了
拉专线可解决全部问题.

参考几年前的报价: http://group.bj.chinamobile.com/index/solutionnew/standardproduct/product12/
2021-06-26 02:49:37 +08:00
回复了 LeslieLeung 创建的主题 iOS 请问目前 iOS 15 DB2 可以日常使用了吗
1  2  3  4  5  6  7  8  9  10 ... 210  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5378 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 07:33 · PVG 15:33 · LAX 00:33 · JFK 03:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.