V2EX › xuanbg 的所有回复 › 第 165 页 / 共 307 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 161 162 163 164 165 166 167 168 169 170 ... 307

❮

❯

2020-12-22 09:48:17 +08:00

回复了 acr0ss 创建的主题 › 程序员 › 求问：主流站点登录加密方式？

@GIntonic 是的，盐是随机的。客户端要先用登录账号获取这个随机的盐。然后才能登录时只用传一个除了客户端和服务端，谁都不知道是啥的 hash 。中间人拿到这个 hash 只能一脸懵逼，尝试重放也没效果，因为这个 hash 是一次性的，当你抓到包的时候就已经失效了。

2020-12-22 00:36:21 +08:00

回复了 ak666 创建的主题 › 配件 › 请问下 ultrafine5k 的 c 口充电功率是多少啊？

UltraFine 4K 是 85W，5K 估计也差不多吧。

2020-12-21 20:13:01 +08:00

回复了 liudaqi 创建的主题 › JavaScript › 前后端分离，用 React/Vue 框架下，用户权限应该用 cookie 验证？还是 token 验证？

cookie 只是浏览器存储数据的一种方式，和 token 不是一回事啊。和 token 对标的是 session 。session 和 token 本质上没啥差别，只不过 token 可以承载更多的信息，使用上更加灵活。

2020-12-21 20:07:07 +08:00

回复了 acr0ss 创建的主题 › 程序员 › 求问：主流站点登录加密方式？

@Veneris 登录本质上就是客户端和服务器对暗号，我只是不直接用用户名 /密码对暗号，而是用一个临时的 hash 对暗号而已。

2020-12-21 20:04:39 +08:00

回复了 acr0ss 创建的主题 › 程序员 › 求问：主流站点登录加密方式？

@Veneris 没什么意义，就是登录时没有用户名，除了只有这个 hash，啥都没有。。。但对我来说信息已经足够了，我用这个 hash 能在 redis 里面找到用户 id，就表明暗号对上了，密码验证成功。

2020-12-21 17:09:32 +08:00

回复了 acr0ss 创建的主题 › 程序员 › 求问：主流站点登录加密方式？

@xuanbg 因为这个 hsah 是临时的，存在时间非常短暂，使用后立即失效，不使用也只会存在几秒钟。所以在一定程度上可以有效防范爆破。

2020-12-21 17:05:54 +08:00

回复了 acr0ss 创建的主题 › 程序员 › 求问：主流站点登录加密方式？

@zwpaper 就是防止中间人攻击而已。密码 hash 保密的原理就是利用服务器 /用户和中间人信息不对称。但由于有彩虹表的存在，所以需要加盐来保证不被破解出 hash 对应的明文。

2020-12-21 13:04:42 +08:00

回复了 neochen13 创建的主题 › Java › 尊敬的各位大佬们，请问多版本 JDK 是直接安装在宿主机器中，还是 docker 多个镜像比较方便？

多做几个不同 jre 版本的基础镜像，然后对应的 Dockerfile 写好。要用哪个版本就用对应的 Dockerfile 来 build 镜像。

2020-12-21 13:00:21 +08:00

回复了 kaka6 创建的主题 › 程序员 › 寻找企业内大屏管理方案

搞个 Android App 调接口获取内容投到电视上面就行。

2020-12-21 12:50:57 +08:00

回复了 acr0ss 创建的主题 › 程序员 › 求问：主流站点登录加密方式？

后端生成一个动态的盐给前端，并且拿密码加盐 hash 作为 key 寸 redis，value 是用户 id 。前端对密码加盐进行 hash 后传输。后端直接在 redis 里面以 hash 为 key 找用户 id 。

2020-12-21 12:46:34 +08:00

回复了 Michael94 创建的主题 › 程序员 › 各位 V 友公司用的是什么持续集成软件？

Jenkins 挺好的。这种工具没必要追求最好的或更好的，够用且好用就行了。

2020-12-21 11:41:59 +08:00

回复了 skarner 创建的主题 › iPad › 请问 iPad Pro 可以支持 docker 吗？支持 PHPstorm 、 Goland 吗？

不越狱肯定没指望

2020-12-21 11:33:04 +08:00

回复了 RickyC 创建的主题 › PHP › 用一个项目的 PHP 后端, 调用公司另外一个项目的 API 是否性能不好?

调接口这种事情，任何语言都不会有实质性的影响和差别。

2020-12-20 21:02:05 +08:00

回复了 dream4ever 创建的主题 › 问与答 › 如何设计一个大后台给所有业务提供后端服务？

@janxin 屎山代码，到处都是耦合的逻辑，改一个 bug 会产生 n 个 bug……

2020-12-20 18:20:39 +08:00

回复了 dream4ever 创建的主题 › 问与答 › 如何设计一个大后台给所有业务提供后端服务？

@johnsona 我司上了微服务后就基本不加班了。。。写几行 crud 的八股代码，至于要加班么

2020-12-20 14:55:43 +08:00

回复了 hensy 创建的主题 › 奇思妙想 › 其实电脑的主机只需要一根线就够了

@cmostuor 这个电流太小了啊

2020-12-20 13:04:51 +08:00

回复了 dream4ever 创建的主题 › 问与答 › 如何设计一个大后台给所有业务提供后端服务？

这不是中台的初衷吗？把分散的、重复、通用的能力抽象出来，重新组织成各种中台。

2020-12-20 13:02:37 +08:00

回复了 matrix67 创建的主题 › Linux › 现在 Linux 恶意软件不能在内网中横向移动，多亏了 OpenSSH 这个特性。

内网扩散还需要什么 known_hosts，扫描整个网段就是了。难道不是扫到漏洞就利用漏洞去感染目标主机的吗？

2020-12-19 21:35:24 +08:00

回复了 kpppp 创建的主题 › 职场话题 › 我们用 9 个月的时间创造出了完美的 996 工作制度

@wunonglin 🍑好吃，所以老板都想吃

2020-12-19 21:30:55 +08:00

回复了 DoctorCat 创建的主题 › 程序员 › 你们接触过的第三方 SDK（API）哪家对接体验比较好？

体验好的就没有，体验差的微信自认第二，怕是没人敢认第一。

1 ... 161 162 163 164 165 166 167 168 169 170 ... 307

❮

❯