henix

V2EX 第 653377 号会员，加入于 2023-10-06 19:57:42 +08:00

今日活跃度排名 3254

blog.henix.info/ GitHub

henix

henix 提问技术话题好玩工作信息交易信息城市相关

为什么 SCRAM 协议没有更广泛地应用于网站登录验证

程序员 • henix • 115 天前 • 最后回复来自 JKeita

13

» henix 创建的更多主题

henix 最近回复了

1 天前

回复了 chesha1 创建的主题 › 程序员 › 一个服务的配置文件用什么格式（比如 xml, json, yaml）比较好？

最简单的直接用环境变量
没有复杂嵌套的用 ini
复杂的用 json5 或 json
不推荐 yaml ，这玩意一旦规模上去之后，可读性大幅下降。而且 spec 相当复杂，不同语言实现出来的 yaml parser 可能有功能上的差异，导致同一个配置文件，无法在不同语言之间迁移

14 天前

回复了 aboutboy 创建的主题 › 程序员 › app 初始化时需要通过接口获取上千个独立的配置项，如何优化？

展示加载进度条

16 天前

回复了 BraveXaiver 创建的主题 › 程序员 › 可以利用 Java 的 Keystore 做一些数据加解密工作吗？

感觉你对 https 证书有一些误解。
“利用这个公钥去做加密，将加密的内容写在这个应用的配置文件里，再在程序启动的时候利用 keystore 去解密”
这个说法没错，但能这么做的前提是，这个程序正好是一个 https 网站的服务端

服务器的 keystore 保存了只有服务器才有的私钥和公钥，进行 https 连接握手时，客户端连接到服务端，服务端会先把自己的公钥发给客户端，然后客户端用这个公钥进行加密操作。所以客户端的 keystore 不需要保存任何私钥

19 天前

回复了 ChainLock 创建的主题 › 程序员 › 求一个 C/C++纯技术交流群

个人感觉一些国外大佬博客评论区交流氛围挺不错，真的在讨论技术，比如：
https://preshing.com/
https://ericniebler.com/
https://maskray.me/blog/ （这位是是国人）

23 天前

回复了 iqoo 创建的主题 › 程序员 › 使用 AES 生成伪随机数如何？

AES 的 CTR 模式，通过加密一个不断增长的计数器来得到一个密钥流（ key stream ），我认为这就相当于一个伪随机数生成器 https://zh.wikipedia.org/wiki/%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81%E5%B7%A5%E4%BD%9C%E6%A8%A1%E5%BC%8F#%E8%AE%A1%E6%95%B0%E5%99%A8%E6%A8%A1%E5%BC%8F%EF%BC%88CTR%EF%BC%89

27 天前

回复了 drymonfidelia 创建的主题 › 程序员 › 为什么现在的大部分互联网产品都能不停机维护，游戏每周维护都是停机 4 小时以上？

之前看到的一个知乎回答： https://www.zhihu.com/question/653896828/answer/3480752444
> 简单来说游戏服务器这种架构设计就是为了低延迟而牺牲服务可用性。而这个业务的特性决定了这么做是可行（甚至是必须的）。
我的理解是游戏服务器更重视低延迟，而不太需要高可用。可用性低一点没关系，发补偿就行，玩家也不是随时都在玩（高峰集中在晚上和周末）。
互联网产品更重视高可用，为了可用性可以牺牲延迟。

» henix 创建的更多回复