V2EX › benjiam 的所有回复 › 第 6 页 / 共 20 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 2 3 4 5 6 7 8 9 10 11 ... 20

❮

❯

2015-06-08 14:38:26 +08:00

回复了 EchoChan 创建的主题 › 分享发现 › 传谷歌欲在华补贴预装应用商店：每部手机 1 美元——入华似乎是越来越有可能能了

那么我就会抛弃Gmail账户。

2015-06-08 14:35:59 +08:00

回复了 roywoo 创建的主题 › 分享发现 › 阿里在知乎上又被爆料了

截图的同志要当心啊。

2015-06-08 14:19:39 +08:00

回复了 Kuso 创建的主题 › 分享发现 › 如何解决 115 网盘绑定手机的问题（ Google 真大厂无雾）

2015-06-08 13:53:17 +08:00

回复了 kokdemo 创建的主题 › 奇思妙想 › 为了防止页面被复制，用 canvas 重绘整个页面？

想搞定你很容易，关键是代价大小。你的值得别人去抄么

2015-06-07 23:56:43 +08:00

回复了 imlonghao 创建的主题 › 程序员 › 使用 Pyspider 爬取京东 Wap 版本商品价格

已经破解很简单

2015-06-07 23:50:29 +08:00

回复了 imlonghao 创建的主题 › 程序员 › 使用 Pyspider 爬取京东 Wap 版本商品价格

貌似已经不能用来现在默认会跳到m.jd.com

2015-06-03 12:42:09 +08:00

回复了 b821025551b 创建的主题 › 互联网 › 有没有淘宝客户端的童鞋，你们的产品后台偷跑了我 350 兆流量

装了淘宝电池用不了4小时，卸载了可以管一白天。腾讯的微信好多了

2015-06-03 12:30:20 +08:00

回复了 bigfa 创建的主题 › 互联网 › 优酷和土豆真是丧心病况

视频前的广告能屏蔽？

2015-06-03 09:54:56 +08:00

回复了 1etters 创建的主题 › 职场话题 › 激情等于加班吗？朋友被公司以没有激情为由辞退

不爆公司名字你来说个鸟啊

2015-06-03 09:16:43 +08:00

回复了 Andy1999 创建的主题 › 奇思妙想 › 新入坑的项目短链服务

这东西很成熟，不知道所谓的新算法在哪里？最多也就是实现技巧

2015-06-02 14:49:57 +08:00

回复了 codegeek 创建的主题 › 程序员 › 技术总监还要用 svn，大家怎么看？

@jianghu52 这和SVN有毛关系？submodule的问题，SVN当然也可以解决。git 不更新submodule一样无效

2015-06-02 10:28:59 +08:00

回复了 codegeek 创建的主题 › 程序员 › 技术总监还要用 svn，大家怎么看？

@jianghu52 有冲突，你不解决冲突就上传进去吗？
部分更新的问题在于测试，git也解决不了。git解决的是中心库锁定的问题，把每个人的锁定时间变成得最小

2015-06-02 09:58:12 +08:00

回复了 codegeek 创建的主题 › 程序员 › 技术总监还要用 svn，大家怎么看？

QQ最大的问题有2
如果跨国公司美国人根本不可能装
安全如果是淘宝的支付宝根本就不可能用这个

所以用IRC加SSL是个不错的选择

2015-06-02 09:31:45 +08:00

回复了 codegeek 创建的主题 › 程序员 › 技术总监还要用 svn，大家怎么看？

@jianghu52 哪里来的理论？svn是不需要处理冲突的？

2015-05-29 15:01:11 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@Daniel65536 讨论安全问题的前提是成本，你有现成的虹表可以利用，我只是让你将成本提高，重建一个虹表。这个方案本来就不是完全安全的。

2015-05-29 09:29:13 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@Daniel65536只要每次修改每次迭代算法就可以，20次 10次md5 10次sha1 你的虹表可以破解吗？

2015-05-29 09:25:57 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@Daniel65536 很简单的办法每次md5 结果加在前一次结果里继续迭代，你的彩虹表还能继续用吗？

2015-05-27 23:26:16 +08:00

回复了 chinabrowser 创建的主题 › MySQL › 2w 个查询 10s 这个速度算快了吗?

连表大小表引擎索引使用情况机器配置都没有。这个benchmark 有毛的意义。你说每秒移动200米算吊吗？对走路来说吊到不行，对跑车来说呢对74来说呢

2015-05-27 23:21:20 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

太沉重的加密算法会被cc攻击。 https可以解决所有问题，HTTP的话，hash最大问题是彩虹表，万一被脱裤了，和裸奔没啥两样，所以要加盐。还有一种解决办法，多次hash迭代。比如md5 20次。其实没啥鸟用，最多让攻击者没办法利用现有彩虹表。加盐的hash最大问题是没办法让客户端提前拿到自己的盐，比如Web端。HTTP另一个比较大的问题是被监听抓包，拿到session，但是可以把权限控制分层。普通权限用一个权限，别的用一个权限。类似支付宝支付密码，但是其实没个卵用。还是HTTPS吧。这个才是活好

2015-05-27 12:10:24 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@armoni hash 和加密是2回事，不要误导新人

hmac 的问题是用户怎么拿到自己的私钥key

1 ... 2 3 4 5 6 7 8 9 10 11 ... 20

❮

❯