gavin810 最近的时间轴更新
gavin810

gavin810

V2EX 第 322496 号会员,加入于 2018-06-13 16:59:56 +08:00
今日活跃度排名 10182
gavin810 最近回复了
哦,好像是全保换新只保 80%,免费换新不了解。
不靠谱,第三方,并且只保 80%,需要你补差价。
69 天前
回复了 AndyJMR 创建的主题 生活 老婆刚拿驾照,就把车撞了
@RJY #103 看了你提供的数据统计,我放弃了对女司机的偏见。并且本着最真挚的祝福之心,我祝福您未来能一直乘坐平均万人发案率更低的女性驾驶人的车。
113 天前
回复了 hzlzh 创建的主题 职场话题 35 岁,腾讯 11 年鹅离职,做数字游民
MenubarX 很好用。祝福大佬!
我在做一个比较小的项目的时候,鉴权设计主要是听甲方的——前后端都得 hash 。
但我个人觉得觉得前端大多数情况下都没有必要做 hash ,https 和后端的加密就已经足够了。哲学上有个概念,奥卡姆剃刀原理,如无必要,勿增实体。代码设计上也有一种思想,worse is better ,我感觉有点不谋而合。

绝对的安全是很难保证的。

毕竟自己的网站设置再复杂的 hash 函数,迭代的次数再多,加再多的盐,也很难防止用户自己泄露或者其他网站的密码库泄露。不是所有人都会对每个网站设不同的用户名密码,也不是所有网站的安全性都很高,或者有些无良网站干脆就存明文。
在这种情况下,前端加 hash 唯一能提供的,就是开发人员给自己的一些合理的技术安慰,在泄密时保护了自己网站的密码,虽然这总归是好的。

所以加或者不加,很大程度上取决于你的需求。

参考《加盐 hash 保存密码的正确方式.md
https://github.com/su18/wooyun-drops/blob/b2a5416/papers/%E5%8A%A0%E7%9B%90hash%E4%BF%9D%E5%AD%98%E5%AF%86%E7%A0%81%E7%9A%84%E6%AD%A3%E7%A1%AE%E6%96%B9%E5%BC%8F.md
182 天前
回复了 liv22 创建的主题 问与答 请问给父母办什么流量多的电话卡
给父母的主号卡都换成了 8 元/月,副卡就开电信的大流量卡 100 多 g/月,29 元长期(自动续约)。不嫌麻烦就上 172 什么搞返现;嫌麻烦就直接京东买流量卡,认准长期 29 这种,长期 19 基本都是骗人的。部分地区例如湖南省内似乎可以开湖南星卡,应该可以做到伪长期 19 (每年到期续约)?可以去了解一下自己省份的星卡。
186 天前
回复了 gpsbird 创建的主题 问与答 读代码的时候,什么时刻最破防?
@cndenis EAFP ,我更喜欢把它意译成 先斩后奏,效率当然高啦。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1106 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 22:48 · PVG 06:48 · LAX 14:48 · JFK 17:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.