首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wy315700  ›  全部回复第 208 页 / 共 319 页
回复总数  6377
1 ... 204  205  206  207  208  209  210  211  212  213 ... 319  
2015-05-27 18:06:10 +08:00
回复了 lock522 创建的主题 程序员 UPYUN CDN 降价送福利:“顶”我拿奖领红包!
参与了试试看能不能拿到
2015-05-27 18:05:43 +08:00
回复了 ridiculous 创建的主题 V2EX 截止到目前V2EX上收藏人数最多的56个帖子
@vCleaner 呃是这样,V2没有规定不准挖坟,但是大部分的社区都有规定,不准挖坟的
2015-05-27 17:11:51 +08:00
回复了 ridiculous 创建的主题 V2EX 截止到目前V2EX上收藏人数最多的56个帖子
@imlonghao 我去,才发现,楼主这么做真的好吗,,, @Livid
2015-05-27 17:02:15 +08:00
回复了 ridiculous 创建的主题 V2EX 截止到目前V2EX上收藏人数最多的56个帖子
楼主你的数据不准确啊
https://www.v2ex.com/t/177188#reply119

118人收藏,被你漏掉了
2015-05-27 15:33:15 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@jsq2627 其实不单单是省证书钱,我们现在用了TLS以后发现个问题,客户端如果时间不对,比如手机的时间跑到了证书生效之前,然后就连不上了。。。。。
2015-05-27 15:25:11 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@jsq2627 其实吧,现在的TLS都是形同虚设,以前好像有过调查,排名前1000的APP,大多没有正确使用TLS,也就是说,大部分APP里的TLS都没有校验证书正确性,,,,
2015-05-27 15:03:36 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@dallaslu 你这么做有个问题诶,密码必须明文存,PPTP就是这么做的
2015-05-27 14:41:04 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@dallaslu 你这样如何检验密码正确性,每次提交的MD5都不一样。
2015-05-27 14:37:25 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@loading 统一的盐,两个用户密码一样的时候,hash也会一样,暴力破解只需要一套就行了,保留破解结果,可以直接查表了

不同的盐,要对每个用户进行暴力破解
2015-05-27 14:02:05 +08:00
回复了 aladd 创建的主题 云计算 冥冥之中感觉到了总理的呼唤。又拍云果然降价了。
@mingxing


@oneoo

几天前刚刚冲钱的咋办。。。
2015-05-27 13:43:15 +08:00
回复了 cjyang1128 创建的主题 程序员 保研了又后悔了,求各位前辈提一些建议
@cjyang1128 到哪都有这种人,自己不努力怪环境不好。
2015-05-27 13:42:04 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@dallaslu
hmac和普通的password|salt的区别在于,
普通的拼接,其实只是增加了hash前的password长度。

如果用的是 password|salt,那么 password =abc, salt = def 和 password = abcd 和 salt = ef 是没有去别的




@zhicheng
PBKDF2的本质就是
一遍一遍一遍的执行hmac,执行几千几万遍,
2015-05-27 12:27:25 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@hgc81538 bcrypt不错,但是这样的话,登录的接口要加防护,不然很容易被攻击。
2015-05-27 12:17:14 +08:00
回复了 cjyang1128 创建的主题 程序员 保研了又后悔了,求各位前辈提一些建议
@incompatible

+1

本科出去互联网实习的时候,好多人这么和我说,如果有机会去读研还是去。

工作机会一大把,但是读书就这一个机会。


然后我很庆幸当初选择保研,学到了一直想学但是下不了决心学的一些东西。
2015-05-27 12:15:31 +08:00
回复了 glasslion 创建的主题 Python 貌似所有的 PyPI 镜像 停止更新了
https://pypi.mirrors.opencas.cn/
试试看中科院的呗。
2015-05-27 12:00:05 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@dallaslu 计算hash的时候用hmac,不要拼接,和客户端无关
2015-05-27 11:14:14 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@dallaslu 不要直接拼接hash,请使用业界标准hmac
@jiongjionger
2015-05-27 10:02:26 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@BuilderQiu
@ven
salt的作用在于阻止 一次多密,防止直接通过彩虹表进行爆破,但是阻止不了暴力破解。

不同的用户 如果使用相同的密码,但是salt不一样了,hash的结果是不一样的。
所以有了salt以后,对每个用户要单独进行破解,

当然,如果觉得不安全,可以用RSA或者ECC,使用公钥加密或者私钥签名都可以。

@jookr
再提醒一下,直接把pass和salt进行拼接是非常非常不安全的做法,salt的正确做法请使用 hmac
2015-05-27 09:45:27 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
1 根据 username查出记录
2 读取salt
3 加密
4 判断password是否一致


只需要一次读取啊。

你的步骤3完全没必要啊
1 ... 204  205  206  207  208  209  210  211  212  213 ... 319  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1671 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 16:52 · PVG 00:52 · LAX 08:52 · JFK 11:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.