GIntonic 最近的时间轴更新
GIntonic

GIntonic

V2EX 第 490492 号会员,加入于 2020-05-20 11:45:15 +08:00
今日活跃度排名 8210
GIntonic 最近回复了
XPEYAW6WHF7N 已用,感谢。之前因为不是做开发的,一直用命令行
321 天前
回复了 fltv 创建的主题 问与答 求一个 Markdown 图片本地化工具
我用的 obsidian 有个 Local images 插件,可以一键把单个/all 文档图片下载并替换链接
2022-12-21 09:11:09 +08:00
回复了 zhoudafa6780022 创建的主题 程序员 国内哪里招渗透工程师比较快
同 OSCP 留个联系方式?
上车中
2020-12-22 11:37:36 +08:00
回复了 acr0ss 创建的主题 程序员 求问:主流站点登录加密方式?
@xuanbg 谢谢 我傻了,我一开始理解成连账号都不需要传,直接在服务端确定登录的是哪个账号
2020-12-22 09:15:32 +08:00
回复了 acr0ss 创建的主题 程序员 求问:主流站点登录加密方式?
@xuanbg 请教一下 如果是密码加盐 hash 如何处理相同密码的问题,而且是否每次都要用不同的盐对所有密码做一次 hash ?最近也见到过登录只有一个 hash 的情况
2020-12-21 16:35:04 +08:00
回复了 acr0ss 创建的主题 程序员 求问:主流站点登录加密方式?
我认为除了防止中间人得到明文密码,使用散列还可以证明服务器没有存储明文密码,被脱裤的适合减少危害性,毕竟明文泄露比散列泄露危害更大。
我理解的国内的各种加密、签名相当于在 https 里又实现了一遍 https,不知道对不对,希望大佬指正。我也很疑惑这似乎是国内特色,大多国外公司和开发者都没有在 https 内再加密,不知道有没有一个定论,到底是否有必要 https 内的数据再次加密。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5332 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 07:03 · PVG 15:03 · LAX 23:03 · JFK 02:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.