V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yzkcy  ›  全部回复第 44 页 / 共 46 页
回复总数  912
1 ... 36  37  38  39  40  41  42  43  44  45 ... 46  
2018-10-31 23:19:47 +08:00
回复了 iOct 创建的主题 问与答 你愿意牺牲部分(甚至所有)隐私来换取便利性么?
@honeycomb 不用支付宝和微信支付,真的属于放弃小便利收获大便利么?
安全没有绝对。理论上也没有。
你没法保证你开的这些服务是绝对安全的,你没法保证你用的服务器系统是绝对安全的,你没法保证你的系统管理员是绝对安全的......某一个环节出错可能整个体系就崩了。
2018-10-31 16:57:02 +08:00
回复了 iOct 创建的主题 问与答 你愿意牺牲部分(甚至所有)隐私来换取便利性么?
隐私安全和便利确实有冲突,只能说自己权衡了。
泄漏一些早已在别人裤子里的隐私给大厂商换取一些便利,个人还是愿意的。

另外,在网上还是要谨言慎行点好,可能真的会有人较真起来顺着网线来打你。毕竟互联网时代,单独个体的隐私信息太廉价也太容易获取了,国内外都一样。
2018-10-31 16:39:15 +08:00
回复了 Jex 创建的主题 微信 为什么微信还不准用模拟器登录?
#10 用过几次模拟器登微信,没发现什么异常。
2018-10-31 12:49:19 +08:00
回复了 chenyu8674 创建的主题 北京 北京 11 月起严禁平衡车滑板车上路
先把违章停车的处理了吧,公司到家的路线,一路的非机动车道里停的各种机动车。后厂村路那一段偶尔早上还能见到逆行的机动车,真是不怕死。
2018-10-30 17:59:40 +08:00
回复了 iloveyouso 创建的主题 程序员 培训机构出来的程序员是否一无是处?
月经题直接左转知乎吧: https://www.zhihu.com/question/38911995
2018-10-30 17:28:50 +08:00
回复了 okjb 创建的主题 程序员 天干物燥,嘴唇起皮。什么润唇膏效果较好
该补维生素 B2 了
看完描述感觉你家里貌似不管谁和谁都没有感情在。。。有点无解啊
2018-10-30 11:01:11 +08:00
回复了 linhanm 创建的主题 问与答 工作的电脑无法上网 有没有推荐的杀毒软件?
360 国际版
2018-10-30 10:57:47 +08:00
回复了 abc786468120 创建的主题 职场话题 请问初中毕业,自学前端能找工作吗?
@wangsen1611
"You do not have permission to get URL '/80/v2-9b588adc505d0d0d16f5738f4ae9131c_hd.jpg' from this server."
2018-10-30 10:43:13 +08:00
回复了 abc786468120 创建的主题 职场话题 请问初中毕业,自学前端能找工作吗?
@wangsen1611 世界很大,不要以己度人。
以楼主的经历,个人觉得去培训班反而更好点,不过必须要选择老牌知名的培训机构。
2018-10-26 17:50:48 +08:00
回复了 ericgui 创建的主题 全球工单系统 bilibili 账号改密码竟然要求输入当前密码
接#65
开个群嘲。估计这楼里有不少开发的程序潜藏着一些弱智逻辑漏洞。
2018-10-26 17:36:18 +08:00
回复了 ericgui 创建的主题 全球工单系统 bilibili 账号改密码竟然要求输入当前密码
@passerbytiny
修改密码一般常见的逻辑就是验证原密码,输入新密码。或者验证短信 /邮箱验证码,输入新密码。
忘记密码一般常见的逻辑是验证短信 /邮箱验证码,输入新密码。或者验证实名身份什么的,输入新密码(少见)。

至于说 B 站短信验证码登录过后,修改密码为什么还要输入旧密码,觉得脱裤子放屁,多此一举。还是图样。

登陆时是你本人操作的,但是系统怎么判定登陆后(一段或短或长的时间)操作这个账户的还是你本人?
而且,[账号并不一定必须登录才能处于登录状态。]
所以才会有涉及敏感操作的时候再一步鉴权,比如修改密码、支付什么的,需要再一步获取短信验证码或者原登录 /支付密码。

至于忘记密码为什么只需要短信验证码,那时因为你忘记密码的时候目的明确,你肯定填写短信验证码之后立马就输入新密码修改了。而且短信验证码过时也会失效,基本可以判断这个是你本人操作。

再举个场景,比如 B 站有个 XSS 漏洞,你中招了,别人用你的 cookie 接管你账号了,一般情况下 cookie 失效后,权限就失效了。但是这个时候要是修改密码的地方不需要进一步鉴权(原密码或短信验证码),输入新密码直接能改,那么直接可以修改你密码,持续化控制了。
再再举个例子,以前微博的 oauth2 认证有个漏洞,修改 uid 就可以调用任意微博用户的账号登录,要是修改密码的地方没有进一步鉴权,那也后果同上了。
而且输入旧密码还有个原始功能,可以防 CSRF 攻击。

所以,系统如果认定处于登录状态的账号就是你本人操作的,之后该账号进行敏感操作的时候没有进一步鉴权,会是一件很危险的事情。
@jadec0der
#75 reus 5 小时 31 分钟前
[at]zcxj138 https://meiqia.com/agreement 服务条款里写了
美洽可在特定情况下,不需事先通知,可终止或暂停你所使用的账户和服务。此情况的原因包括但不限于:
您没有支付与本服务相关的费用;

打官司也是输的。

#82 tianwang 5 小时 6 分钟前
美洽有过通知,此处不能贴图,特意用手机识别黏贴了!
体验版「聊天链接」停用公告
尊敬的美洽用户:
近期有不法分子借美洽「聊天链接 J 功能进行网络诈骗,为保护网民利益不受侵害,美洽将于 2017 年 12 月 25 日起停用体验版「聊天链接 J 功能。体验版用户如需使用「聊天链接」功能,请联系美洽客服人员验证企业信息后开通
2017 年 12 月 14 日知道了,关闭

--------------------------------------------------
难道每个人看到的楼层不一样。。
@jadec0der 你再看看#75 和#82 再下定论?
所以这个功能到底是原本就包含在免费套餐里的,还是只是因为存在 [漏洞 /bug] 导致免费用户可以使用?
2018-10-22 15:35:38 +08:00
回复了 aiseo 创建的主题 站长 大家以后还是多留点心,正版一样有留有后门
三观题,可以借此扩展黑名单。
2018-10-22 13:07:23 +08:00
回复了 xiaoxin8888 创建的主题 程序员 寓见爆雷, 房东找上门了.
@XOXO360 二房东时代是美好的时代?活久见。
1 ... 36  37  38  39  40  41  42  43  44  45 ... 46  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1144 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 18:32 · PVG 02:32 · LAX 10:32 · JFK 13:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.