V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xuanbg  ›  全部回复第 255 页 / 共 308 页
回复总数  6153
1 ... 251  252  253  254  255  256  257  258  259  260 ... 308  
哪有什么穷人思维富人思维,只不过是每个人的时间都有不同的价钱罢了。这些拆迁户老大妈,他们有钱,但没有赚钱能力。因为有钱,所以也没有去赚钱的欲望。他们的时间不值分毫,所以能省则省,省到就是赚到。

另外,按比尔盖茨财富增长的速度来算,他弯腰捡 100 美元绝对是不知道亏到哪里去了。但你觉得他看到地上的 100 美元会不捡起来?捡了就是穷人思维?不捡难道能赚更多钱?
涂层脱落,预约天才吧换屏幕
2019-08-27 14:26:43 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@icedir 中间人拿到 code 没用啊,他缺密码
2019-08-27 14:15:04 +08:00
回复了 really28 创建的主题 问与答 招行信用卡怎么提额
招行金卡 6 万就到头了,转了经典白,提到了 70000.
2019-08-27 14:06:11 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
楼上说 https 能搞定一切的,真的研究过安全么? https 并不能防重放攻击,而登录最大的安全威胁就是重放攻击。我抓到一个登录的 https 包,原样不动发给你,token 什么的轻松到手。
2019-08-27 13:59:38 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
@lsylsy2 https 也可以山寨,这种情况就不要讨论了吧,没有任何意义。我的方法你如何换成明文?我根本不传密码
2019-08-27 13:47:56 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
登录的安全主要就是中间人攻击,而中间人攻击的实现方法无非就是重放攻击。也就是把截获的数据重发一遍或者重新组装后发送,所以防范的办法就是让重放失效。
根据以上分析,唯一的办法就是引入一次性密钥,并且不直接传递任何形式的密码。只要做到这两点,中间人就无处下手进行攻击了。
2019-08-27 13:35:33 +08:00
回复了 NoKey 创建的主题 程序员 在没有 https 的情况下,如何确保用户登录安全
增加一个获取 code 的接口,服务端生成一个一次性的随机字符串,和用户名、密码一起计算出一个签名,算法可以简单地使用:md5(md5(passwd+account)+code),因为服务端的密码已经是 MD5 值了,所以不需要再次 md5。签名结果作为 key 保存在 redis 中(value 可以是用户 ID),然后把这个 code 返回前端。前端使用 md5(md5(md5(passwd)+ account)+code)算法就能计算出相同的签名。只需要把这个签名作为登录的唯一参数传给后端进行验证即可。后端拿这个参数去 redis 中找这个 key,找到就是验证成功。如果用户名、密码、code 任何一个参数对不上,都无法计算出正确的签名,也就不能通过验证。

中间人只能拿到用户名和 code,永远拿不到任何形式的密码。所以即使数据不加密,也是安全的。只要签名是一次性的,中间人拿到签名也没用。既不能用来登录,也无法还原出密码。
2019-08-27 09:39:43 +08:00
回复了 singworld 创建的主题 职场话题 提升效率就能不加班吗?
能者多劳,多劳多得
2019-08-27 09:26:06 +08:00
回复了 20015jjw 创建的主题 配件 不得不吹一波 Thunderbolt3
楼主新款 LG Ultrafine 4k ?效果如何?
2019-08-27 08:50:55 +08:00
回复了 Renco 创建的主题 程序员 windows 上用好用的 markdown 编辑器吗
@laike9m typora 很好,用来阅读 md 文档天下第一。但编辑还是 vc code 最方便
2019-08-27 08:49:06 +08:00
回复了 Renco 创建的主题 程序员 windows 上用好用的 markdown 编辑器吗
vscode+1,我不是开玩笑的
2019-08-26 16:50:40 +08:00
回复了 qinrui 创建的主题 云计算 阿里云有没有便宜续费的方法?
更加优惠的办法就是续费 5 年。。。。。。哈哈哈
2019-08-26 16:42:03 +08:00
回复了 iiduce 创建的主题 iPad iPad 升级变砖,有什么办法可以导出里面的数据?
变砖就没办法了
2019-08-26 09:01:46 +08:00
回复了 threebr 创建的主题 程序员 大家接受旁边的同事用机械键盘吗?
无法理解青轴的存在,沙雕老板送了我一个,噼里啪啦的我自己都觉得烦,转手就送别人了。

实在是搞不懂为何那么多人喜欢?

难道敲得越响越牛逼?
2019-08-25 12:18:10 +08:00
回复了 firesd 创建的主题 问与答 明知道只有 10 万分之一的机会成功,你还会去做吗?
看投入和回报,如果只是投入一点钱什么的,而且回报是 10 万倍以上,绝对会去做。如果需要我 all in,哪怕回报在百万倍,我也不会去做。

如果回报没有 10 万倍,那纯粹就是赔本生意,除了走投无路的,只有沙雕才会去做
2019-08-24 17:01:20 +08:00
回复了 powersee 创建的主题 问与答 那个,你们写的博客真的有人看吗?
干货没人看,还是水货看的人多。。。。。。

这个应该是普遍现象
狗东上面的永艺有一款 1600 左右的,还是挺不错的。
2019-08-24 10:33:36 +08:00
回复了 ouerniandu 创建的主题 职场话题 收到两家 offer,好难决择哇.....
区块链这种天坑还需要考虑吗?
2019-08-23 22:11:26 +08:00
回复了 xujinkai 创建的主题 程序员 大家工作中都遇到过哪些神奇的代码
我也是经常给变量命名为 data、json、obj。。。反正只是方法内使用一次,搞个变量不过是为了不至于一行代码太长不好看,也方便调试的时候有变量可以看到值罢了。
1 ... 251  252  253  254  255  256  257  258  259  260 ... 308  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3260 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 74ms · UTC 12:37 · PVG 20:37 · LAX 04:37 · JFK 07:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.