首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ZE3kr  ›  全部回复第 6 页 / 共 185 页
回复总数  3694
1 ... 2  3  4  5  6  7  8  9  10  11 ... 185  
174 天前
回复了 Torpedo 创建的主题 程序员 HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密
比较完美的加密当然有啊,比如 TOTP 就是其中一种。更完美的前端加密还有 Passkey 。这些都是客户端参与计算,生成加密后的信息而非密码本身,并且有大量应用,非常成熟的技术。

其他的简单的前端加密都是不完善的,比如简单的 hash 不能解决重放

( note:我说的加密是广义的,包含 Cryptographic hash function ,所以 hash 也是加密的一种)
175 天前
回复了 hoythan 创建的主题 程序员 使用 iframe 内嵌网站,如何防止被源网站发现?
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy
175 天前
回复了 zsj1029 创建的主题 iPad 苹果真不要脸,苹果 iPad Pro 将 12GB 内存阉割成 8GB 卖顾客
不过苹果这种标 8GB 卖 8GB 没啥问题,恶心的是标 12GB ,拿到后是 8GB ,发现需要交钱解锁 12GB ,回去再看产品发现下面一行小字。
175 天前
回复了 zsj1029 创建的主题 iPad 苹果真不要脸,苹果 iPad Pro 将 12GB 内存阉割成 8GB 卖顾客
然后现在一大堆汽车不也是不交钱就不给你解锁硬件功能么。苹果无非也是阉割了,但没给你之后交钱的选项,让你一开始就选择再加点钱上 1TB 版本。

要不是现在 12GB 比 16GB 便宜一点,未来苹果完全可能全系上 16GB 硬件,然后低于 1TB 的从 16GB 阉割成 8GB 。赚钱嘛,都一样
175 天前
回复了 zsj1029 创建的主题 iPad 苹果真不要脸,苹果 iPad Pro 将 12GB 内存阉割成 8GB 卖顾客
资本主义就是这样。就跟酒店宁可空着高级房也不给你便宜房升级,飞机宁可空着头等舱的位置也不会降价头等舱一样。给你让利是情分,不给你让利是本分。

我自己 Amazon 上买的 HP 打印机,每月都得交 Monthly Fee ,打印时必须联网,一旦不交 Monthly Fee 就不让你打印,比苹果更“不要脸”
175 天前
回复了 lesismal 创建的主题 程序员 HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
@lesismal HTTPS 就不是“明文传输”了。我本来就是读过全文才发的。标题是错误的

你这里列举的成本就已经比 TOTP 高了,何况 TOTP 带来的安全性提升是更大的。何况 TOTP 现有的论证和组件是更完善的。以及任何安全上的改动必须要有论证,衡量安全性是有标准的,是客观的一件事,不是简单的“觉得”,可以看下现有的安全模型相关的论文的格式,所以大厂肯定更倾向于 TOTP 的方案
175 天前
回复了 qiwuzan123 创建的主题 问与答 想要备份博客或者网站的内容哪些方法比较靠谱实用?
只要你的博客在网上,https://archive.org/ 就自动给你备份了
175 天前
回复了 lesismal 创建的主题 程序员 HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
首先用了 HTTPS 就不是明文传输密码了。标题本身就是伪命题

其次

1. HTTPS+密码 不安全
2. HTTPS+前端加密的密码 跟 1 一样不安全
3. HTTPS+密码+TOTP 跟 1 和 2 比更安全点
4. HTTPS+Passkey/Biometric 最安全

老网站用 1 是历史遗留问题,1 升级到 2 必然是有成本的,不如直接升级到 3 和 4 。
175 天前
回复了 lesismal 创建的主题 程序员 HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
> 密码(口令)明文是隐私, 不应该让服务端知道的隐私

同理,私聊的消息是隐私,因此不应该被微信服务器知道
178 天前
回复了 ZZY19890604 创建的主题  WATCH Apple Watch 绝不推荐购买,一旦遇到品质续航问题(Ultra2 续航只有 16-18 小时),只要是官方仪器检测不出来的,从天才吧到电话售后再到技术对接,没有一个环节会承认问题,最终只会给你内部讨论是正常现象答复
你现在补 Apple Care+,然后砸了试试
178 天前
回复了 enjoy1224 创建的主题 PayPal 美区 PAYPAL 国籍都是美国吗?英区 paypal 可以填中国。
https://i.v2ex.co/GRZQ48A8.png 美区是没有的
178 天前
回复了 enjoy1224 创建的主题 PayPal 美区 PAYPAL 国籍都是美国吗?英区 paypal 可以填中国。
@enjoy1224 我的 PayPal 绑定了 SSN ,还开了 PayPal Cashback Mastercard 去赚 3% 的返现,肯定是美区。我的设置里没有 nationality
178 天前
回复了 enjoy1224 创建的主题 PayPal 美区 PAYPAL 国籍都是美国吗?英区 paypal 可以填中国。
@enjoy1224 对的,Settings 里所有 Tab 都看了,edit 也点开了,没有国籍的
178 天前
回复了 enjoy1224 创建的主题 PayPal 美区 PAYPAL 国籍都是美国吗?英区 paypal 可以填中国。
你在哪里看到的国籍?我怎么没找到
178 天前
回复了 snake811017 创建的主题 iOS 犯贱试了 1password8,发现 spotlight 还不适配,退回 7,试用取消,账户功能被冻。
因为 7 和 8 database 不兼容吧,7 不向前兼容 8 的数据库
178 天前
回复了 fluffyfoxxo 创建的主题 iPad 联通 10 元/月的 eSIM iPad 套餐踩坑记
@dilidilid 出差不用去连奇怪的酒店 Wi-Fi 还是很爽的
183 天前
回复了 kodise 创建的主题 Apple 新 iPad pro 是 pwm 调光为啥没人吐槽了?
对于苹果而言 pwm 才是正常发挥
187 天前
回复了 lifi 创建的主题 Apple 2024 年苹果在国内销量下降了 40%
反正作为苹果股东,苹果股价涨了就行
187 天前
回复了 dhuzbb 创建的主题 Apple TV 为什么 Apple TV 平台下为什么免费好用的视频播放器都没有?
而且不是 15 秒,是 45 秒的付费用户专享广告,乐
187 天前
回复了 dhuzbb 创建的主题 Apple TV 为什么 Apple TV 平台下为什么免费好用的视频播放器都没有?
@RayJiang9 Netflix 、Max 、Disney+ 啥的现在付费也有广告了。我已经接受了,为了省钱
1 ... 2  3  4  5  6  7  8  9  10  11 ... 185  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5187 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.