MeirLin's recent timeline updates MeirLin's recent timeline updates |
MeirLinV2EX member #79557, joined on 2014-10-31 20:00:56 +08:00 |
| 港行 2015 年 15 寸 MacbookPro(MJLQ2)//八月一日购买并激活 二手交易 • MeirLin • Sep 28, 2015 • Lastly replied by xieweizhi007 | 18 |
| 4K 出一台 ThinkPad #12G 内存 SSD+独显#
1 二手交易 • MeirLin • Jul 21, 2015 • Lastly replied by oska874
|
11 |
| 求购 Pr 求购一台 MGXA2 或者 MGXC2 二手交易 • MeirLin • Jul 14, 2015 • Lastly replied by ariestiger | 3 |
| 防辐射眼镜各位有用过吗? 程序员 • MeirLin • May 7, 2015 • Lastly replied by maxbon | 65 |
| 考虑出台 ThinkPad,顺便收一台 rMBP 二手交易 • MeirLin • May 6, 2015 • Lastly replied by MeirLin | 18 |
| 各位 JavaScript 高手,求助~ 程序员 • MeirLin • Apr 24, 2015 • Lastly replied by MeirLin | 9 |
| 有人想入手 iPad air2 的么 二手交易 • MeirLin • Feb 9, 2015 • Lastly replied by tb4649120073rs | 10 |
| Genymotion 里的安卓怎么翻墙? Chamber • MeirLin • Jan 15, 2015 • Lastly replied by O21 | 10 |
MeirLin's recent replies
Nov 27, 2015 Replied to a topic by qianyugang › 酷工作 › [深圳] Zealer 招小伙伴啦~~ |
招安全人员吗
Oct 19, 2015 Replied to a topic by macroideal › PHP › 有没有扫 PHP 源码漏洞的工具, 求推荐 |
Oct 7, 2015 Replied to a topic by Andor_Chen › PHP › 送几本《Modern PHP(中文版)》 |
求抽中
Sep 27, 2015 Replied to a topic by nooper › 程序员 › 据说有一条的短网址会让 andorid 手机中毒,并盗刷银行卡 |
2L 哈哈哈哈哈哈哈
Sep 27, 2015 Replied to a topic by RTNelo › Python › 一个安全的 Web 用户登录系统应该怎样设计与实现? |
@ljdawn 这样其实也无济于事, 攻击者可以在用户输入这一步进行诸如撞库类的攻击 自动写到表单进行 fuzz 提交就好 .. 所以要防御还需是多面的,目前看来正确使用验证码就可以防御,再加上表单提交的 token 基本不用担心撞库了。当然再加上服务器风控能做到发现大量发包提交就封 ip 也是有效的 但是 ip 的获取不能用 XFF ,不然一样可以伪造来绕过,其实撞库就是识别机器行为的博弈,只要机器无法做到就是防御了 当然最重要的是把所有登陆接口都做到防御 .. 挖过阿里撞库的经验
Sep 27, 2015 Replied to a topic by RTNelo › Python › 一个安全的 Web 用户登录系统应该怎样设计与实现? |
@ljdawn 哪个位置做 hash 呢?
Sep 26, 2015 Replied to a topic by RTNelo › Python › 一个安全的 Web 用户登录系统应该怎样设计与实现? |
@loading 验证码+表单不可重复提交(类似 Token )即可
Select Language