gamexg

V2EX 第 26464 号会员，加入于 2012-09-08 17:13:47 +08:00

gamexg 提问技术话题好玩工作信息交易信息城市相关

根据 gamexg 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

gamexg 最近回复了

144 天前

回复了 xinmans 创建的主题 › ZFS › zfs 的 cache 盘问题

如 1 楼,

zfs 缓存分 2 种,一个是读取用的,另一个是加速写入的.
读取用的损坏不会丢失数据.

写入用的在突发断电的情况下会造成刚写入的数据丢失,因为数据是写入了 ssd 及内存,还没有写入硬盘.

152 天前

回复了 zf1968 创建的主题 › 宠物 › 有没有一种猫零食，类似磨牙棒，吃不了多少，又能持续啃很久。

定点喂食,
叫也不要给,
我怀疑是不是它觉得他叫了你就给吃的,所以不断的叫?

162 天前

回复了 gamexg 创建的主题 › 全球工单系统 › 希望腾讯的 UGIT 升级内置 git 版本,避免 Git 远程代码执行漏洞 (CVE-2024-32002) 漏洞影响

@Subfire #1 UGit 是一个图形化的 git 工具,类似 fork 但是是免费的.
虽然 fork 已经付费了,前段时间接触了 UGit,想用用试试看.

165 天前

回复了 abcfreedom 创建的主题 › 生活 › 直接喝净水器过滤的水会不会有什么风险？

@abcfreedom #11 就是一个粗滤设备,有金属滤网的和 pp 棉水位两种.
净水器本身的 pp 棉滤芯和前置过滤器功能是相同的.

我这里是直接将前置加到了总水管处,实现对全屋用水都经过前置的 pp 棉过滤,清除下水管内的铁锈/泥沙.

另外金属滤网可以清洗,成本低, pp 棉可以用通用滤芯,也比一些净水器的专用滤芯便宜.

165 天前

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@dode #62 添加密码手机函数被发现的风险就大得多了.
我是觉得非针对单个网站,广谱的密码收集工具还是监听方式实现更不容易被发现.

当然真的被专门针对的话那就只能说认了,
即使将登陆相关的改为独立子域名不经过 CDN,但是 CDN 还是能够利用经过的域名获得 cookie .
甚至将登录域名改为经过 CDN 的域名.

165 天前

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@Chad0000 #60 我回复错了, 回复的 @rxmt .
不是用 hash ,而是直接自己再实现个公钥加密,来防止 CDN 处有问题造成泄露密码.

国内不知道,我是知道国外一些机房管理混乱程度.
以前公司的租的物理机被入侵了,
排查日志发现,被人用机房的账号登录了 ipmi ,重启服务器添加账号实现的入侵.
还是比较大的机房,全球都有机房的....

165 天前

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

@gamexg #48 不过考虑到现在基本都使用了 CDN,然后 CDN 处都有 https 证书,CDN 可以得到密码.
可能还真需要自己再套一层加密机制,或者登陆相关的域名不经过 CDN,

165 天前

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

我没理解错误的话,
这个的作用是把用户长度不一,特殊字符不一的密码统一变成了 17EB4014C8C461C300E9B61518B9A18B 固定长度固定格式的密码?

攻击者也不需要知道用户原始密码,攻击者只要拿到这个加密后的密码就能当作真正的密码来实现登录.

另外,对于防止脱裤后的破解者,靠谱的解决办法不是每个用户用不同的随机盐吗?
随机盐可以使得本来一个彩虹表就能解决的问题变成每个用户都要有一个彩虹表,直接造成彩虹表无效,破解难度爆表.

» gamexg 创建的更多回复