首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kyuuseiryuu  ›  全部回复第 5 页 / 共 43 页
回复总数  856
1  2  3  4  5  6  7  8  9  10 ... 43  
274 天前
回复了 lesismal 创建的主题 程序员 HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
二次验证要解决的问题是“确认本人授权”。

如何保证就涉及到两个核心点

1. 动态验证
2. 仅本人可知

仅本人可知这一点需要验证设备仅被本人拥有。

动态验证需要设备产生的验证信息与服务端同步。

OTP 方案就是服务端和客户端使用相同的随机数种子,生成两端同步的验证码。

再就是公私钥对,自己保存私钥,公钥告诉服务端,服务端生成随机数给客户端,客户端加密后服务端用公钥解密。

以此来证明此时登陆的用户是拥有验证设备的“本人”在授权登录。
275 天前
回复了 lesismal 创建的主题 程序员 HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
你都已经假定后端是不安全的了,前端 HTML 不也是做后端的同一个公司的人做的吗,它怎么就更安全了呢?更何况前端代码是任何一个人都能拿到的。

对于社工来说,只要能拿到能登陆的那一串字符串就够了,他根本不在意你那串字符串背后的含义。前端加密唯一的好处就是可以给模拟请求增加难度仅此而已。

明文传输给后端不代表数据库里保存的就是明文呀。

通过配置 salt ,入库的时候混淆哈希完全可以防止被脱裤撞库的。

利用中间件也可以防止敏感信息被记录在日志里,这点就要靠开发者或者公司的规范来保证了。

前端加密方案面对的攻击者是用户本身,他攻击的目标是你网站的业务。

敌人都没有分清楚是谁一顿花里胡哨输出有什么用?
275 天前
回复了 QWE321ASD 创建的主题 程序员 有没有 tailscale 老手教教我,求教!
两边内网都整一个装了 tailscale 的旁路由网关呗
275 天前
回复了 cruii 创建的主题 程序员 Go 后端想学习 Web3,该如何入手?
啥都要 gas fee ,成本挺高的。做出来了没人玩。
275 天前
回复了 pyy910716 创建的主题 奇思妙想 开发一个用于微信聊天的加密文本工具,大家感觉有需求吗?
@pyy910716 手机短信发完就删了就好了。要躲的话最传统的方式最好。
275 天前
回复了 pyy910716 创建的主题 奇思妙想 开发一个用于微信聊天的加密文本工具,大家感觉有需求吗?
双方都有加密的的需求,那为什么要在微信沟通?
276 天前
回复了 mailke 创建的主题 MacBook Pro 用 Mac,真的能够更好学 it 吗
至少能克制住不小心打开游戏的冲动导致的注意力中断。
280 天前
回复了 rebecca554owen 创建的主题 宽带症候群 openppp2,一个次世代组网 VPN
额。。。自己玩玩得了
282 天前
回复了 barrysj 创建的主题 职场话题 还有 10 个小时就要交还工卡了,现在睡不着
开个自媒体账号,名字都帮你想好了,就叫“程序员蛇皮”。
283 天前
回复了 Dandelion2333 创建的主题 长沙 大龄长沙女生找对象
找个不赚钱的小鲜肉养着他,当个没丁勾的男人,把你男人当男宠养,让他给你情绪价值,其他的别奢求。这是唯一的解法了。
284 天前
回复了 ill 创建的主题 职场话题 公司强制阅读打卡,表示拒绝遭反怼,如何处理?
公司只是想要你打卡,不是真要你读书,阳奉阴违,录个空视频空语音,检查的人没人会一个个点开看的。
就算发现有问题,还会花一上午和你扯皮不成?
来扯皮更好了,带薪摸鱼不用干活儿,读书这件事拖慢项目进度反正这锅砸下来死的不是你对吧😏
放轻松一点,兄弟,上班玩儿就是了。
284 天前
回复了 Malthael 创建的主题 职场话题 失业半年,头一次做外包,完全干不下去怎么整
开着 IDE 不就算干活儿么,盯着代码打瞌睡也算熟悉代码,转变一下心态就好了。
285 天前
回复了 yxcoder 创建的主题 TypeScript react 如何优雅的实现批量删除+二次确认
首先,ids.forEach 会一次性弹出 ids.length 个弹窗,得改成 for loop 来实现。
如果你用 antd 可以这么玩:

const confirm = () => new Promise(resolve => {
----Modal.confirm({
--------onOk: resolve,
----});
});
288 天前
回复了 xu33 创建的主题 macOS mac 用 vm 装了 arm 版的 win11,卡的几乎没法用
原来 32G 都不够用的嘛,我 16G 的还以为是内存不够想着有机会换个大点的。后来熬不住组了台 PC 了。
303 天前
回复了 sorakado 创建的主题 iPhone 拼多多开始用灵动岛放广告了?
苹果:“你又要装它,又要举报他,我也不懂你想干嘛。”
303 天前
回复了 wildlynx 创建的主题 Windows 微软开始对所有人启用开始菜单广告
360 做得我 Microsoft 做不得?
1  2  3  4  5  6  7  8  9  10 ... 43  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1568 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 16:43 · PVG 00:43 · LAX 08:43 · JFK 11:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.