V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Nosub  ›  全部回复第 10 页 / 共 15 页
回复总数  295
1 ... 2  3  4  5  6  7  8  9  10  11 ... 15  
261 天前
回复了 radishzz 创建的主题 分享发现 「入土级」三星 OneUI 优化完全指南
@radishzz 最开始和你一样,想搞这些,仔细想想没必要,我不是想批评你,建议你把所有加速的去掉吧,等你详细测试完毕后再打开,你这个是本末倒置。
262 天前
回复了 radishzz 创建的主题 分享发现 「入土级」三星 OneUI 优化完全指南
你分享前不看看,是否可以打开的吗,整些花里胡哨的主题,网站完全打不开。
262 天前
回复了 lvxiaomao 创建的主题 程序员 后端程序猿,推荐学习哪个前端框架呀?
如果不想折腾,angular ,如果想开源库多就用 react 或是变种 next.js ,国内找工作用 vue ,说了半天好像等于没说,直接说结论:作为玩具,学习 angular ,工作,用其他两个,angular 虽然最接近后端的开发思维,不过不是没有门槛的,可以说 angular 是所有前端框架中最难的,但是好处是它提供了一站式解决方案,作为一个自学并掌握 angular 的人,我个人层面当然推荐 angular 。
264 天前
回复了 craftx 创建的主题 Linux 如何分析 Linux 死机原因以及解决方案?
可以看看这篇文章,1 楼基本说的是对的,https://nosub.net/posts/p/100
佩服 op 这么有决心。
267 天前
回复了 yosoroAida 创建的主题 职场话题 今天跟同部门同事硬刚了
你同事说的对,做好自己的事情,退一步说,如果 A 因你的打报告被迫离职了,不知道会不会记恨于你,现在人生活压力这么大,想不开,指不定会对你报复。
@TuxcraFt Yandex 完美支持,一直在底部,而且一开始就是这样设计的,毕竟搜索大厂出品,很懂搜索框。
唯一推荐 Yandex ,我印象中它是 Android 里面第一款支持底部地址栏的浏览器,而且完全兼容 Chrome ,当然这还不是它的最大优点,Opera 也支持,关键是它支持 Chrome 扩展,可以直接安装 ublock ,从此你的网络世界干净了。
268 天前
回复了 rookiemaster 创建的主题 C char *s = "0123"和 char s[] = "0123"的区别
你需要的是一本《 c primer plus 》,更进一步如果你要搞清楚作用域和内存分配的问题,可以看看《征服 c 指针》,少问人,多读书
https://nosub.net ,为了不让阿里云 99 元服务器闲置,搭建了一个。
过来人,给你推荐一下,你需要看一本书,日本人写的《征服 c 指针》,一切关于指针的困惑都可以解开 。
272 天前
回复了 yoiteshaw 创建的主题 问与答 我该如何判断自己家半夜断过电
@holystrike 这个帖子的滑稽之处是,居然只有你想到了一个简单的办法,其他人都是大象打蚊子。
@mayday526 要不我把我网站的 md5 和加盐的后的密码告诉你,你去模拟登陆看看。
@mayday526 完全胡说八道,拿到 md5 去请求,如果请求接口对所有请求参数做了加签,你怎么重放,你可以说破解加签算法,如果加签算法需要和后后端交互了。。。虽然安全只是相对的,拿到明文和拿到 md5 的结果当然不一样,撞库也不穷举所有密码,一个密码你不需要破解,一个你需要破解 10 年,是一样吗。
@halobabyy 重复请求个鬼啊,请求参数会加签的,就是防止重放攻击的,除非你破解别人的加签算法 .
op 要相信自己的判断,虽然安全只是相对的,你要做的是把风险一步步降低,你永远挡不住人为的低级失误,业内为什么要加密,绝不是脱裤子放屁,就像前面的说的,如果你服务器被攻破,或是流量被劫持,或是日志文件被窃取,黑客不是一样可以拿到明文。
别说 op ,就是 CSDN 这种专业网站,不也是数据库明文保存的密码吗,程序员的弱//智行为永远比你想的还要弱//智一万倍,其实 op 说的没什么问题,业内早期的做法是 md5 ,不过改了,后来基本改为了①加盐+②md5 ,这样可以保证服务端也不会知道用户的密码,而且保证传送过程中的安全,其实为什么不要单纯的 md5 ,因为容易撞库,就是已经有大量的 md5 密码的对照表了,大部分的密码是可以直接通过 md5 数据库反查出密码,另外如果你直接明文传送,那别人可以知道你程序的处理密码的逻辑,其实这是一种风险,https 这个其实很多人没搞明白,https 不是绝对安全的,依然会有伪造证书的可能,抓包也不是不可能,也就是依然会有中间人攻击的几率。
1 ... 2  3  4  5  6  7  8  9  10  11 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2888 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 12:37 · PVG 20:37 · LAX 04:37 · JFK 07:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.