gamexg

@abcfreedom #11 就是一个粗滤设备,有金属滤网的 和 pp 棉水位两种.
净水器本身的 pp 棉滤芯和前置过滤器功能是相同的.

我这里是直接将前置加到了总水管处,实现对全屋用水都经过前置的 pp 棉过滤,清除下水管内的铁锈/泥沙.

另外金属滤网可以清洗,成本低, pp 棉可以用通用滤芯,也比一些净水器的专用滤芯便宜.

@dode #62 添加密码手机函数被发现的风险就大得多了.
我是觉得非针对单个网站,广谱的密码收集工具还是监听方式实现更不容易被发现.

当然真的被专门针对的话那就只能说认了,
即使将登陆相关的改为独立子域名不经过 CDN,但是 CDN 还是能够利用经过的域名获得 cookie .
甚至将登录域名改为经过 CDN 的域名.

@Chad0000 #60 我回复错了, 回复的 @rxmt .
不是用 hash ,而是直接自己再实现个公钥加密,来防止 CDN 处有问题造成泄露密码.

国内不知道,我是知道国外一些机房管理混乱程度.
以前公司的租的物理机被入侵了,
排查日志发现,被人用机房的账号登录了 ipmi ,重启服务器添加账号实现的入侵.
还是比较大的机房,全球都有机房的....

@gamexg #48 不过考虑到现在基本都使用了 CDN,然后 CDN 处都有 https 证书,CDN 可以得到密码.
可能还真需要自己再套一层加密机制,或者登陆相关的域名不经过 CDN,

我没理解错误的话,
这个的作用是把用户长度不一,特殊字符不一的密码统一变成了 17EB4014C8C461C300E9B61518B9A18B 固定长度固定格式的密码?

攻击者也不需要知道用户原始密码,攻击者只要拿到这个加密后的密码就能当作真正的密码来实现登录.


另外,对于防止脱裤后的破解者,靠谱的解决办法不是每个用户用不同的随机盐吗?
随机盐可以使得本来一个彩虹表就能解决的问题变成每个用户都要有一个彩虹表,直接造成彩虹表无效,破解难度爆表.

@rxmt #47 因为 https 已经实现了非对称加密握手+对称加密传输.
自己再做一层没必要,而且还不如 https 实现可靠,至少 https 还有个根证书机构认证公钥.

自己不搞收款,而是走淘宝之类的卖充值卡?

感觉很厉害
一个人完成了别人一个团队的工作,还觉得只能达到 60 分差?
一般人是做不到一个人能够顶替别人整个团队的,甚至天才应该也很难.

单独核心功能的确天才能够搞定,但是美术/界面/错误检查/测试等等很多都是消耗时间的工作,天才也需要时间去做.

我觉得是有需求的,
非高速需求是可以接受异地网络.
即使考虑到隐私问题,也可以实现加密后上传,但是支持的功能就会少些了,
例如照片识别只能本地做了.

另外,即使自己有 nas ,也有对异地备份的需求.
其实如果这个价格够合适,我是可以接受异地仅备份服务