V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zpf124  ›  全部回复第 33 页 / 共 71 页
回复总数  1415
1 ... 29  30  31  32  33  34  35  36  37  38 ... 71  
空格给删了... 那句应该是 不可逆 写错了
上一句漏了一个字
这东西理论上是 可逆
^
@yestodayHadRain http 被中间人的概率不小,基本上就是裸奔状态,整个链路上任何一级想看就看的到。

前端如果是传密码之类的,可以直接用摘要算法,如 sha256 之类的或者更高级的。
这东西理论上是可逆的,知道怎么算的也没法逆运算,
但 md5 和 sha1 现在不推荐了,因为这两个几乎是被人完全暴力算出所有的解了。

像之前那个帖子里也有人提到了 非对称加密, 前端暴露的公钥和加密方法也不怕,因为知道它也只能加密一个伪造信息,而不能解密前端发出去的加密后的信息。
之前有个类似的话题,下面一群人对于前端要不要加密、钥加密的话如何加密都没达成一致意见。

我是后端,我倾向于前端不加密。

https 已经实现了传输的加密。
前端加密是为了防后端开发偷数据吗?那前端也可以 xss 偷用户数据啊,是不是也得想办法防一防?

再来实话实说,中国网站这么多,有几个后台数据加密强度高的? 现在有多少还在用 md5 ?
比起推前端加密还是后端得多升级升级密码安全。
不过如果不是个人项目的话,有能力推前端加密了那想必团队比较大了,后端也应该密码安全程度比较高了吧。
2018-12-30 09:54:13 +08:00
回复了 chenxin8 创建的主题 Windows windows10 最新版 VT 失效了
有没有可能是启用了 hyper-v 了?
2018-12-29 20:34:04 +08:00
回复了 whileFalse 创建的主题 问与答 目前有没有用密码登录的网站做了前端加盐加密?
@whileFalse 所以采用 sha256 或者更高级的摘要算法不就好了。
后端既然能知道盐,那自然也可以找加盐的彩虹表啊。


而且后端向前端发盐值,那这个盐和没加一样。
后端推荐加密 带 盐值,同时也建议不要使用统一盐,为的就是不让别人知道具体的盐值是什么,你盐都发给前端了,那加盐的更没意义。
2018-12-29 16:27:37 +08:00
回复了 whileFalse 创建的主题 问与答 目前有没有用密码登录的网站做了前端加盐加密?
你不用加盐, 直接用复杂一点的摘要算法(比如 sha256) 后端就还原不出来密码明文了。

前端加盐 存在哪?
cookie ? 用户换个浏览器得重新找回密码一次?
js 里写死? 那找到你这个盐值也不难,而且加密用同一个盐值和不加盐差距不大...
之前是专门和本地一致的用 oracle 的,明年估计我个人开始会全部替换到其他版本的 jdk。
2018-12-25 11:20:34 +08:00
回复了 Persephone 创建的主题 程序员 Ant Design 圣诞地雷
2018-12-25 11:18:17 +08:00
回复了 Persephone 创建的主题 程序员 Ant Design 圣诞地雷
@DEEPPANDA 所以只要是辛苦弄得都是对得?

那你们喷之前那几个给 event-stream 加挖矿代码得人干什么?
人家从原作者那接手之后幸幸苦苦维护了一年多,最后加个挖矿代码怎么了?
2018-12-25 10:37:10 +08:00
回复了 Persephone 创建的主题 程序员 Ant Design 圣诞地雷
从逻辑学的角度讲,changelog 里写出来了还能叫做彩蛋么...

不过作为一个给开发者提供的工具,里面加这种东西与其叫菜单不如叫下毒。
2018-12-20 11:25:56 +08:00
回复了 sagaxu 创建的主题 程序员 我工作五年的时候也不知道 “TCP 粘包”
@kakudesu
字正腔圆的念 西、普拉斯、普拉斯 , 西、沙埔 (认真脸)。
@assassindotcom 找个办证刻章的,学个三年五载,然后买个不容易风化的大石头。
@ihipop 这种问题其实不是特别大的问题,书写文字尤其是正式内容,不论中外都是由固定规矩格式的,而且大概几百年才会有明显的不同。

在清末民国推行白话文之前一直文白异读的,那之前的人看待文言文的想法和我们是一样的。
文言文是秦汉时期的语言,到了唐宋都已经大变样了,更别提明清了, 但那时代学习读书学字就是专门学习古汉语文言文,他们按照文言文的规范能读懂汉代的史记,按照文言文规范写的文章到了今天学会了文言文的人也能读明白。

也就是说,只要你去学好文言文,然后刻个碑,等很多个世纪之后的人里学习文言文的人大致就能看懂你说了什么。
刻个碑?
2018-12-18 15:21:47 +08:00
回复了 hsie 创建的主题 宽带症候群 IPV6 感觉现在一点用处都没有啊
如果 ipv6 普及了,主机党联机有不用再查看折腾 nat 类型。
2018-12-18 11:57:36 +08:00
回复了 ukipoi 创建的主题 Java 请教一下 Java MVC 设计里业务层的'业务'是什么?
我觉得 是 java 大企业推出的细分模块后规范, 慢慢累积下来的 啰嗦的、复杂的 包名规范。

java 里面的 service 包还有 controller 包 实际上都是 MVC 模型里面的 C, Controller。

具体实践 我觉得 #17 的那种方式其实应该是更合理的实践,service 里写大多数于页面无关于持久化无关的代码。
2018-12-18 10:48:45 +08:00
回复了 Martin9 创建的主题 Java IDEA 怎么把静态文件加到 tomcat 里?
你还是没说清楚,我反正把 context 改成 / 能访问。
http://wx2.sinaimg.cn/mw690/0060lm7Tly1fyapevhxcfj30kd039jrg.jpg
2018-12-18 10:02:28 +08:00
回复了 Martin9 创建的主题 Java IDEA 怎么把静态文件加到 tomcat 里?
1 ... 29  30  31  32  33  34  35  36  37  38 ... 71  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1085 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 19:15 · PVG 03:15 · LAX 11:15 · JFK 14:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.