V2EX › chinvo 的所有回复 › 第 3 页 / 共 210 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 210

❮

❯

2021-08-30 13:37:17 +08:00

回复了 timi 创建的主题 › 问与答 › Java 程序 A 和 B 都部署在公网中，二者需要频率不高的通信，使用 REST 的话，安全机制一般怎么保证的

最简单是做个 mtls

2021-08-13 13:49:38 +08:00

回复了 CamD 创建的主题 › Firefox › firefox 只有 switch omega 这一个选择吗

fox proxy, 好像是叫这个

2021-08-02 19:14:18 +08:00

回复了 123abcdf11345 创建的主题 › 问与答 › 请教一个基础的业务逻辑问题：用户密码在 APP， API 接口，数据库之间的加密问题

@xiangyuecn #3 日志脱敏应该靠日志审计, 而不是通过牺牲密码可靠性来实现.

2021-08-02 19:12:52 +08:00

回复了 123abcdf11345 创建的主题 › 问与答 › 请教一个基础的业务逻辑问题：用户密码在 APP， API 接口，数据库之间的加密问题

@xiangyuecn #3 前端加密没卵用, 前端哈希降低密码可靠性.

2021-08-02 13:46:24 +08:00

回复了 balabalaguguji 创建的主题 › 问与答 › bcrypt 把密码和盐一起存放了，为什么还安全。

md5 和 sha1 算法下的盐, 本质上只是输入值的一部分, 例如 md5(pwd+salt) , md5(md5(pwd)+salt) 这样的格式甚至直接就包含在明文彩虹表里. bcrypt 等算法的盐是独立的一组运算过程的参数.

而且 md5 和 sha1 进行一次运算需要的计算资源太少了(时间与空间都少), 所以即使不用彩虹表, 暴力穷举也花不了多少时间.

2021-08-02 13:43:35 +08:00

回复了 balabalaguguji 创建的主题 › 问与答 › bcrypt 把密码和盐一起存放了，为什么还安全。

> Salting also protects against an attacker pre-computing hashes using rainbow tables or database-based lookups.

https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html

2021-08-02 13:43:19 +08:00

回复了 balabalaguguji 创建的主题 › 问与答 › bcrypt 把密码和盐一起存放了，为什么还安全。

不过现在安全界普遍推荐用 argon2 了

2021-08-02 13:41:38 +08:00

回复了 balabalaguguji 创建的主题 › 问与答 › bcrypt 把密码和盐一起存放了，为什么还安全。

每次生成的盐都不一样, 确定盐之后计算 hash 的过程又很复杂且漫长, 盐和 hash 长度又不固定, 谁闲着没事去做这种"彩虹表"

2021-08-02 12:58:44 +08:00

回复了 chinvo 创建的主题 › 全球工单系统 › 通信行程卡挂了

@maplerecall #7 单位要求同时出示健康码和行程卡就很难受.

2021-08-02 12:58:10 +08:00

回复了 chinvo 创建的主题 › 全球工单系统 › 通信行程卡挂了

@wisdom #8
@entro #9

是先崩溃然后紧急发通知的…

但是运营商短信查询(其实也是通过通信院的 API 查询)也不稳定, 上午的时候三家都返回查询失败或者系统繁忙之类的.

2021-08-02 10:43:42 +08:00

回复了 chinvo 创建的主题 › 全球工单系统 › 通信行程卡挂了

@WillShin #4 后端是一样的都是通信院的 API, 都提示系统忙

2021-08-02 10:04:02 +08:00

回复了 chinvo 创建的主题 › 全球工单系统 › 通信行程卡挂了

一个多小时了.

好耶, 下班. 领导、业主都在大门口进不去.

2021-08-01 16:41:47 +08:00

回复了 janda 创建的主题 › 问与答 › gitlab 不显示当天提交的记录、但是的确有提交

不是按 push, 是按 commit, 但是你不 push, 服务器又不知道你 commit 了. commit 是和离线操作.

2021-08-01 12:33:35 +08:00

回复了 janda 创建的主题 › 问与答 › gitlab 不显示当天提交的记录、但是的确有提交

commit 不 push, 服务器上就没有

2021-07-17 00:16:33 +08:00

回复了 godblessumilk 创建的主题 › 全球工单系统 › B 站的事故报告啥时候才出来？

@azuis #72 记得前年的时候, 民航局官网还有个专门的栏目列出调查报告, 往前翻还能翻到 20 世纪的报告, 刚刚去看了下, 现在确实不能直接找到完整的报告列表了, 但是可以通过政务公开搜索已经公开的报告, 或者通过申请公开申请特定报告. 另外刚刚用国图的数字门户看了下, 国图数字门户里也能搜到古早报告.

2021-07-16 16:58:33 +08:00

回复了 godblessumilk 创建的主题 › 全球工单系统 › B 站的事故报告啥时候才出来？

@delectate #14 哪次国内飞安事故没有详细调查报告, 哪次不是深入调查之后再发布? 你自己不去民航局官网看, 就瞎造谣说捂盖子、炮制报告.

回到这个问题上, 你举的两个例子都是对公业务, B 站又不是对公业务, 怎么拿到一起对比?

就这, 还 46 个赞, 这 v 站, 真是没法看了.

2021-07-12 16:00:45 +08:00

回复了 Leviathann 创建的主题 › 问与答 › 现在还有没有那种 0 月租的电话卡只用来接收验证码用

@huai #6 看了下 3 元停售了, 现在确实只有 5 元了

2021-07-12 15:49:30 +08:00

回复了 Leviathann 创建的主题 › 问与答 › 现在还有没有那种 0 月租的电话卡只用来接收验证码用

电信有三元无忧

2021-07-03 19:26:39 +08:00

回复了 0gys 创建的主题 › 宽带症候群 › 最近宽带质量好差，网管都做不下去了

拉专线可解决全部问题.

参考几年前的报价: http://group.bj.chinamobile.com/index/solutionnew/standardproduct/product12/

2021-06-26 02:49:37 +08:00

回复了 LeslieLeung 创建的主题 › iOS › 请问目前 iOS 15 DB2 可以日常使用了吗

b2 ui 有 bug

https://i.loli.net/2021/06/26/okJiCmPRuGyrg2z.jpg?width=1124&height=322

1 2 3 4 5 6 7 8 9 10 ... 210

❮

❯