V2EX › laoyur 的所有回复 › 第 181 页 / 共 243 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 177 178 179 180 181 182 183 184 185 186 ... 243

❮

❯

2017-02-19 17:56:05 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

@x86 #52 是前端对原始口令 hash

2017-02-19 17:53:55 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

@mornlight #53 是诶，虽然我说“明文密码”用语不精准，但从我再增加的回复中也不难理解我在说的到底是啥。
退一万步说即使我话题跑偏，但我说的问题真的一点讨论意义都没有吗？不见得吧。
我承认自己不是牛人，但好歹我认认真真在讨论问题，人啥都不说直接来一句“年轻人多读书”、“最基础的加密都不懂，要谦虚”……我一个话题跑偏不要紧，但所谓的国内第一的个人技术社区的价值也要往这个方面跑偏吗？

2017-02-19 09:07:32 +08:00

回复了 n7then 创建的主题 › 程序员 › 你们被领英和推特骚扰过多少次?

@xjp #10 赞同，论垃圾邮件，我只服 facebook 和 linkedin

2017-02-19 08:05:01 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

@acmetal
@vimffs
你们还是没明白我关注的点
怪我一开始把原始口令传输说成了明文密码传输哦，我的错。
我从来没说不要 https ，相反， https 是必须的，用了 https 后没必要再吹毛求疵那么怕中间人，这个也是显然的。
我纠结的是，现在的大部分方案都是自恃有了 https 后，就直接原始口令传输给服务端，这真的好么？各种社工层出不穷，如能保护原始口令不沦陷，这样的工作能做为何不去做？如果在源头上就能给用户的原始口令做保护，也就是前端先把用户原始口令加盐后摘要，再传给服务端，它再爱咋处理咋处理。

@dallaslu 写得很好，赞一个

2017-02-18 20:28:25 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

@stabc #21 ……

2017-02-18 20:27:30 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

@billlee #20 是的

2017-02-18 20:09:23 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

@Quaintjade #13
@langmoe #15
的确明文入库和明文传输没必然关系，明文传输（确切说是原始密码传输）到服务端后，并不能证明服务端就明文入库。但如果能在源头就杜绝了原始密码传输，让其对服务端都不可见，那不是能最大限度防止原始密码被泄漏么。当然，可能我过于理想化了。

@billlee #14 我的意思是原始密码传输，如引起误解请见谅

@Jaylee #16 一言不合就让我多读书，谢谢你的意见，对的，谁都应该多读书。

2017-02-18 18:06:02 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

@Jaylee #7 加密是不能保证被模拟登录，我关注的点是明文密码传输。最理想的情况，我当然希望我的密码不要被明文入库，或者新浪被拖库后我的明文密码不会被爆出来咯
当然如果政策要求或者其他原因得不到这样的保障，我也一点办法也没有。不过这并不妨碍我有“不要明文传输密码”的诉求啊

2017-02-18 17:46:18 +08:00

回复了 fytriht 创建的主题 › 信息安全 › 发现微博 mobile web 版的登陆接口完全不设防

楼主说的没有加密，应该指的是密码明文
为什么 https 了就可以理直气壮地密码明文了？？？黑人问号

2017-02-17 11:38:03 +08:00

回复了 ThinkCenter 创建的主题 › MacBook Pro › 请教黑果 vs rmbp

@iam36 #15 vmware 跑 macOS 最大的硬伤是：显卡显存最大只能 128M

2017-02-17 11:36:22 +08:00

回复了 ThinkCenter 创建的主题 › MacBook Pro › 请教黑果 vs rmbp

我的 Hackintosh 跑 Parallels Desktop 时，设备里面看不到任何 USB 硬件，你们的正常吗？

2017-02-17 11:07:22 +08:00

回复了 tumbzzc 创建的主题 › 问与答 › 斐讯 k2，下车了

刷机我当时用的是 tianbaoha 方案，难道现在不行了？

2017-02-17 10:41:14 +08:00

回复了 kurtrossel 创建的主题 › 问与答 › 淘宝、支付宝更新了服务协议，重点在哪儿？

@gimp #3 蛤蛤蛤蛤蛤蛤蛤蛤
搜了一下： http://cj.sina.com.cn/article/detail/1780635941/114721?column=licai&ch=9
> 有传闻说“连续 12 个月没有登录支付宝，就会被销户，里面的钱就没了”，真有这回事吗？
>
> 小编告诉你，不要慌！只有里面没有钱，且连续 12 个月没有登录的账户才会被支付宝注销。只要用户的账户里面还有钱，支付宝就一定在。”

2017-02-17 10:30:21 +08:00

回复了 kurtrossel 创建的主题 › 问与答 › 淘宝、支付宝更新了服务协议，重点在哪儿？

支付宝账号 12 个月不登录会被注销，里面的钱会去哪？

2017-02-15 12:25:31 +08:00

回复了 realpg 创建的主题 › 程序员 › 一个 5G WIFI 的奇葩问题竞猜

折腾了三五天才搞定，那肯定不是什么信道之类的问题了吧
楼主别卖关子了，直接说吧

2017-02-14 08:17:11 +08:00

回复了 livc 创建的主题 › Telegram › Telegram——真正定义即时通讯

@CoolPenguin37 #35 然而木有桌面版，而且体验跟 TG 相比也确实渣

1 ... 177 178 179 180 181 182 183 184 185 186 ... 243

❮

❯