首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raincious  ›  全部回复第 94 页 / 共 107 页
回复总数  2127
1 ... 90  91  92  93  94  95  96  97  98  99 ... 107  
2013-11-24 12:32:06 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@9hills 不嗯。新架构上没有开发站点,因为架构还是在草稿的状态,只有我自己的网站在用,而网站也还在开发中,于是经常改改没问题。(而且挪窝了,换了轻松的地方,养活自己就可以,然后准备自己搞站,不给别人打工了。)

然后其实目前正好遇到了这个问题。因为新架构没有会话系统,正在实现,而会话这边需要有Hash方面的操作。所以我就算是找骂讨答案呗。

刚才看了下Bcrypt和MD5比较的相关文章。Bcrypt比MD5好几百个数量级是肯定的嗯。。。但我不确定真要写在Hash里,或许专门写个Passwording的比较好。
2013-11-24 12:26:04 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@9hills 谢谢建议。

我现在的打算是,拿MD5当验证用的Key好了,密码什么的至少用SHA256或者SHA512来存。

这样就可以:

1、使用MD5来进行频繁的操作,比如产生临时Key以及这些Key的验证之类,不会太多影响性能。

2、使用更复杂的算法来进行密码加密。这些操作只需要在登录时和设定密码时进行,所以耗时一点也没关系,而且已经改成循环执行N次的来取得Hash的了。貌似这样就更安全了嗯,SHA512混着沙默认算1000次,应该够了吧。

Bcrypt还是等有机器的时候再测试吧,现在最多也只能拿到旧i7什么的,结果不明显嗯。

* 代码已更新
2013-11-24 05:30:41 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@9hills 嗯?

难道楼上发现弱点了么?请告知下,谢谢。
2013-11-23 23:44:30 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@ini 目前来看是这样。但是它快啊。如果我用更慢的算法,可能代价来看不合适。这也是为什么我一直在用MD5来做这些。

密码其实我用的是SHA1嗯。

我想可能是这样的:


我的算法:

用同一套算法穷举可逆算,用到MD5,然后让MD5慢一点(至少16倍吧,取决于Salt中的字符,正常情况是(16 * 3) + (15 * 2)倍,因为替换了原始MD5嘛,但是MD5不能“变得更慢”,会随着计算能力而更容易算出)。



PHP自己的password_hash算法:

拿到Salt之后穷举可逆算,用到Bcrypt,自己就比较慢。



而且两套方案,一套非主流,另一条是官方的。我觉得大多数人还是倾向于官方嗯。
2013-11-23 23:27:10 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@rannnn 我之前也说了salt的意义在rainbow table上,这导致了第一个down vote。意思就是说连MD5都不应该用,因为不安全。

我觉得以后得更加严谨的说话了。
2013-11-23 23:20:26 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@rannnn 但是这样的话,Salt有了,密码穷举下也就能出来了啊。
2013-11-23 23:05:38 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@rannnn 修改了呢。

我想说的是,随机的Salt,如果不存下来,未来是不能比较Hash的。
2013-11-23 22:39:07 +08:00
回复了 raincious 创建的主题 PHP 哎,每次去Stackoverflow回答问题都会被Down Vote很惨,伤心
@est 嗯?但是我说了unless呢……不会是因为英语太烂了导致理解错误了吧。那就太冤枉了。
2013-11-22 12:11:39 +08:00
回复了 Loafer 创建的主题 问与答 当.com的域名被注册了,你是会选择.net还是.cn,或是其他?
@Loafer

个人觉得只有注册到.COM才是完美的。

所以个人强迫症式的建议楼主尝试变形下。比如声母变形,er拿掉只剩下r。发应一致或许能找到能注册的。

当然,刚才尝试了下Loafr.com已经被注册了……
2013-11-22 11:54:29 +08:00
回复了 Loafer 创建的主题 问与答 当.com的域名被注册了,你是会选择.net还是.cn,或是其他?
我会换个名字。

理论上我取名字的时候,同时就在搜索.COM域名了。如果一旦被占用,那肯定不会继续用这个名字嗯。以上建议。
2013-11-20 23:14:54 +08:00
回复了 lhx2008 创建的主题 问与答 课室电脑能装什么安全软件
微软自己的MSE是最好了。其他免谈吧。不过我的Windows上是小红伞,买了3年的,今年第二年。
2013-11-15 15:17:25 +08:00
回复了 junp 创建的主题 分享发现 Deep north bus station 2,有道翻译不靠谱啊,把big漏掉了
@cdfmr Deep Big North Two Public Coitus Station
2013-11-12 22:53:21 +08:00
回复了 Jat001 创建的主题 PHP isset($v) and print('true') or print('false'); 这样的写法对吗?
@Jat001 这……是有人删除了\r和\n么?Wordpress的模板系统这么一看是在是太丧心病狂了啊。
2013-11-12 22:17:59 +08:00
回复了 Jat001 创建的主题 PHP isset($v) and print('true') or print('false'); 这样的写法对吗?
楼主不要这样写,这样会增加代码阅读的复杂程度,代码审核的同学不太方便。
2013-11-11 11:30:00 +08:00
回复了 kennedy32 创建的主题 PHP PHP新人求推荐优质的编程社区
除了官方新闻组还有$this
2013-11-09 22:31:19 +08:00
回复了 chenwl 创建的主题 问与答 熟悉php或者discuz代码的程序员过来分析下这个是什么原因?
楼主那样调试太慢了,而且找不到具体出状况的调用。

建议安装XDebug开启Profiler功能或者XhProf再看。
2013-11-08 21:41:51 +08:00
回复了 caizixian 创建的主题 VPS 求教Digitalocean常因什么原因封号
@raincious Pastebin上的: http://pastebin.com/2vXMBaSi
2013-11-08 21:41:02 +08:00
回复了 caizixian 创建的主题 VPS 求教Digitalocean常因什么原因封号
@iZr

脚本地址:
https://www.digitalocean.com/community/questions/what-s-the-extra-transfer-fees

我不担心这个问题,所以没测试。
2013-11-08 20:03:23 +08:00
回复了 caizixian 创建的主题 VPS 求教Digitalocean常因什么原因封号
@wxstorm 没办法,控制台不显示。只能自己写个脚本在VPS上跑。然后看结果。
1 ... 90  91  92  93  94  95  96  97  98  99 ... 107  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6030 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.