首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  XiiLii  ›  全部回复第 1 页 / 共 3 页
回复总数  55
1  2  3  
117 天前
回复了 XiiLii 创建的主题 程序员 Tampermonkey 新手求助:捕获请求、修改响应
@dode 好像只能这样,无法捕获其他脚本或者浏览器内部发出的请求。GPT 说:这是因为每个页面的 JavaScript 环境是隔离的,Tampermonkey 脚本运行在自己的沙盒中,无法直接访问或拦截其他脚本的操作。
2023-09-11 16:51:24 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@XiiLii 同步到云端确实不安全,但如果不同步到云端,一旦用户的设备丢失,那么这些用 PassKey 登录的平台就无法登录了吧,除非这些平台强制要求附加其它登录方式,比如手机、邮箱,换设备后再重新添加新设备的信息、删除旧设备。这些操作对于我们来说可能不复杂,但对于普通用户可能麻烦些。如果系统能通过同步一键把这些事情都帮用户处理了,确实方便些,就是不知道实际的安全性。请问你们公司是如何解决用户设备丢失的问题呢?
2023-09-11 16:49:44 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@stamhe 同步到云端确实不安全,但如果不同步到云端,一旦用户的设备丢失,那么这些用 PassKey 登录的平台就无法登录了吧,除非这些平台强制要求附加其它登录方式,比如手机、邮箱,换设备后再重新添加新设备的信息、删除旧设备。这些操作对于我们来说可能不负责,但对于普通用户可能麻烦些。如果系统能通过同步一键把这些事情都用户都处理了,确实方便些。就是不知道实际的安全性。请问你们公司是如何解决用户设备丢失的问题呢?
2023-09-10 01:04:21 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@stamhe 我也了解过 passkey ,感觉算是比较完美的方案,为什么说 fido 的方案有问题,能说下吗?您说的“我们”是指我国,还是?
2023-08-28 22:08:50 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@yinmin 谢谢分享你的建议,这种方式可以增加制作彩虹表的复杂度,确实也不能完全避免破解。
2023-08-28 18:16:05 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@yinmin 服务器也不保存用户明文密码,服务器保存的是对用户的密码再加盐哈希的值。
2023-08-28 18:08:59 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@iX8NEGGn 是的,用户密码只有用户自己知道,在离开客户端前密码就已经被哈希处理,Bitwarden 应该就是做这种哈希处理的。但是对于用户来说,他基本不想使用任何的额外软件来管理自己的密码,如果可以,客户端就应该帮用户进行哈希,如果只是简单的哈希,会被彩虹表攻击,加盐的盐值泄露也不行。
2023-08-28 16:33:40 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@xuanbg 你说的强制要求用户使用密码有道理,但客户端密码还是有可能被硬件加速暴力查询得到
2023-05-03 02:39:50 +08:00
回复了 dayeye2006199 创建的主题 程序员 AI 热下被忽视的编程语言
也许 ChatGPT5 、6 可以将各个项目的编程语言转成另一种,何必纠结现在所用的语言,熟悉什么语言就用什么语言开发
2023-01-08 02:28:48 +08:00
回复了 XiiLii 创建的主题 MySQL MySQL 里 FOREIGN KEY 的 CASCADE 、RESTRICT 选项有优先级吗?
@lookStupiToForce 是的,MySQL 8.0.24 报错:错误代码:1451
Cannot delete or update a parent row: a foreign key constraint fails (`test1`.`song`, CONSTRAINT `song_ibfk_1` FOREIGN KEY (`album_id`) REFERENCES `album` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT)

我之前用 Django ORM 可以成功删除,例子原型: https://docs.djangoproject.com/zh-hans/3.2/ref/models/fields/#django.db.models.RESTRICT

经过我测试,Django ORM 中的 PROTECT 才是 MySQL 中的 RESTRICT
2023-01-05 21:03:01 +08:00
回复了 XiiLii 创建的主题 程序员 数组索引的时间复杂度 O(1) 的本质是并行二分查找
@melkor 查找本质读取,哪个条路径接通就读取到哪个地址
2023-01-05 21:00:37 +08:00
回复了 XiiLii 创建的主题 程序员 数组索引的时间复杂度 O(1) 的本质是并行二分查找
@maggch97 这里说的是逻辑,不局限于电子
2022-07-21 13:09:04 +08:00
回复了 XiiLii 创建的主题 Python 加密的 exe 如何运行?
@rev1si0n 好的,感谢
2022-07-21 13:07:02 +08:00
回复了 XiiLii 创建的主题 Python 加密的 exe 如何运行?
@koast 好的,谢谢
2022-03-27 19:27:46 +08:00
回复了 XiiLii 创建的主题 宽带症候群 如何解决手机开 WiFi 热点消耗双倍流量的问题
@skylancer 后面我认真重新测了一下,确实不是双倍流量,是我搞错了
2022-03-20 20:04:32 +08:00
回复了 XiiLii 创建的主题 宽带症候群 如何解决手机开 WiFi 热点消耗双倍流量的问题
@skylancer 从中国移动 app 中的剩余流量中看出的
2022-03-20 20:04:01 +08:00
回复了 XiiLii 创建的主题 宽带症候群 如何解决手机开 WiFi 热点消耗双倍流量的问题
@sprite82 是从中国移动 app 中的剩余流量中看出的
2022-03-20 20:03:25 +08:00
回复了 XiiLii 创建的主题 宽带症候群 如何解决手机开 WiFi 热点消耗双倍流量的问题
@levenwindy 从中国移动 app 中的剩余流量中看出的
2019-03-04 23:53:44 +08:00
回复了 XiiLii 创建的主题 Python Python 如何恢复被删除的文件?
没有备份,就是经过平时的删除操作后文件不见了(也不在回收站),如何恢复?需要使用什么库?
2018-09-21 12:43:35 +08:00
回复了 XiiLii 创建的主题 程序员 《三体》之三体人真的有必要不远万里来侵略地球吗?
@enjoyCoding 我不喜欢最后的结局是程心和关一帆一起
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2851 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 11:31 · PVG 19:31 · LAX 03:31 · JFK 06:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.