V2EX › 9hills 的所有回复 › 第 311 页 / 共 355 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 307 308 309 310 311 312 313 314 315 316 ... 355

❮

❯

2011-12-31 02:30:29 +08:00

回复了 hermitu 创建的主题 › 问与答 › 如何不让联通检测出两台电脑同时上网？

@tomyiyun 协议里没有就直接打联通客服就好了，然后再去工信部投诉。

最靠谱的方法就是投诉

2011-12-30 23:07:56 +08:00

回复了 xiluo 创建的主题 › 问与答 › 网站密码一般是如何实现密文传输的

SSL证书也不贵，为啥不用SSL呢。。。如果是小站，不如直接用Google/Weibo/QQ登录。。

2011-12-30 23:04:54 +08:00

回复了 benzhe 创建的主题 › 问与答 › *.conf 文件一般以什么格式标准发布？

@benzhe 确实没有标准，因为只有程序自己才会读自己的conf。。所以没有做统一

现实使用的情况下，选择最适合自己的格式。

普通的项目个人推荐使用ini的格式，比较简单，然后相关的库也很多，python甚至在标准库里面。

2011-12-30 22:56:49 +08:00

回复了 hermitu 创建的主题 › 问与答 › 如何不让联通检测出两台电脑同时上网？

路由器刷openwrt之类的固件，当然首先得研究下联通如何识别同时上网，这个我不清楚

2011-12-30 19:33:48 +08:00

回复了 9hills 创建的主题 › 信息安全 › @KiseXu 花密Python CLI版本

@xiaojay @yesmeck 抱歉。。修正了一个愚蠢的bug！如果使用的话请更新一下

2011-12-30 18:12:22 +08:00

回复了 args 创建的主题 › 问与答 › 这种键盘叫什么？

@shao linux吉祥物，咬了linus的那只企鹅

2011-12-30 17:38:24 +08:00

回复了 shao 创建的主题 › 信息安全 › 关于 1password 的安全性?

没有不能破解的密码，只不过很难罢了。

不必担心

2011-12-30 16:49:18 +08:00

回复了 jiyinyiyong 创建的主题 › 问与答 › Jekyll 怎样写 tags 和 categories?

已然从jekyll迁移到octopress，后者确实集成了很多功能。
jekyll代码高亮、disqus都要自己弄

2011-12-30 16:46:30 +08:00

回复了 BB9z 创建的主题 › 版本控制系统 › [求推荐] 项目管理软件

虽然上面都说过了，吾还是要强推Redmine

另外买github的私有源也是个简单的办法

2011-12-30 12:36:48 +08:00

回复了 yaozhifeng 创建的主题 › 程序员 › 理想工作环境

向Google学习

2011-12-30 10:19:26 +08:00

回复了 kingwkb 创建的主题 › 问与答 › 淘宝和腾讯哪个待遇和福利好？

淘宝不发优惠券，腾讯不发Q币，都不好

2011-12-29 21:34:02 +08:00

回复了 ofan 创建的主题 › V2EX › 这是V2EX的设计问题？

用ajax一劳永逸，有想法的话，还能显示出一个进度条。

OT: 再慢的操作，只要有了进度条，就能给人一种很可靠的感觉。。。

2011-12-29 21:23:10 +08:00

回复了 ofan 创建的主题 › V2EX › 这是V2EX的设计问题？

回复用ajax做就感觉好多了，现在回复还会刷新页面。。好古老的设计

2011-12-29 21:09:54 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@yyfearth 还有成本问题呢，数字证书怎么保证安全性，和银行一样搞USB key么？
USBkey的成本谁掏，做一个简单的网站，比如v2ex，然后上个USBkey，搞笑～

世上没有绝对的安全，只有相对的安全。假如都像@bhuztez这样抬杠，人类回到原始社会算了。

2011-12-29 21:04:41 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@bhuztez 不存密码？

世界上的事情都是权衡出来的，什么叫快的被暴破，慢的被DDOS

用上我上面说的那些方法，一般的黑客就已经无可奈何了。

你非要说假如大规模DDOS如何如何，假如别人用集群计算如何如何。。。当自己是Google啊，那么招人恨？

2011-12-29 20:51:57 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@bhuztez 限制登录就好了，连续五次密码错误禁止ip登录 30min。

discuz都有这功能

2011-12-29 20:51:45 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@bhuztez 限制登录就好了，连续五次密码错误封ip 30min。

discuz都有这功能

2011-12-29 20:48:07 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@yyfearth 本地一定要做js弱密码验证。。。要不就和CSDN一样全是123456789.....

不知道有没有现成的js弱密码验证库可用，把这些都给禁了：
QWERTYUIOP
!@#$%^&*(
....

2011-12-29 20:42:11 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@bhuztez 本地用js禁止弱密码不就行了。8位以上带字母，算去吧

2011-12-29 20:39:38 +08:00

回复了 etre 创建的主题 › 程序员 › 密码泄路很疯狂，很多密码加密都使用了salt,如何安全的保存salt呢？

@yyfearth 我觉得网站也有责任，应该在本地就用js不允许使用弱密码。

8位以上，不允许纯数字，然后配合每个用户一个单独的40位salt，想安全再加一个固定salt

以目前的计算机水平，普通黑客就算拿到你的数据库，想算出来也基本不可能

1 ... 307 308 309 310 311 312 313 314 315 316 ... 355

❮

❯