mayday526

mayday526

V2EX 第 294864 号会员,加入于 2018-02-27 17:11:24 +08:00
今日活跃度排名 7480
根据 mayday526 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
mayday526 最近回复了
4 天前
回复了 pixcai 创建的主题 职场话题 那些年遇到的打工人(一)
我感觉打代码是最底层的,一个项目的产品都比开发有话语权,很难受
5 天前
回复了 red13 创建的主题 职场话题 今年的就业环境崩溃了吗?
@wu67 而且为了涨工资,只能跳槽。跳得频繁了,简历都跳难看了
如果不合理避税,创业公司根本活不下去。
企业所得税 20%;公司公户的钱不通过发工资等形式转给私人股东账户,还要交 20%的税;如果发工资给自己,自己也要交个人所得税......(即自己公司的钱想拿出来买个煎饼果子还要交税)
那么公司的经营利润要多少百分比才能够盈利?
5 天前
回复了 BD8NCF 创建的主题 职场话题 2 次面试经历,以及试用 4 天半的经历
之前薪资 2w 多,现在 12k 都能接受。
害,心疼
@Nosub 我费那个劲写个爬虫就为了给你证明密码已得的情况下重放攻击都是扯淡?我有病啊?
GitHub 登录账户和密码都是明文传输,你咋不去证明 GitHub 登录明文传输都是漏洞?
8 天前
回复了 commoccoom 创建的主题 问与答 如何填补内心呢?
人生本来就没有意义,终将尘归尘,土归土。
所以,吃喝玩乐并不等于虚度光阴,吃苦耐劳并不会高人一等。脱离原有的观念桎梏,追随本身的欲望并没有错。
关于欲望,罗翔说过:低级的欲望,放纵即可获得,高级的欲望,克制才可达成。
而我认为所有的一切都会在赚到钱的那一刻迎刃而解。至于怎么才算赚到钱,打工肯定是第一个要排除的选项。
附上农活狂铁的一句台词:“迄今所有人生都大写着失败,但不妨碍我继续向前”
@Nosub 你没做过爬虫啊?第一步获取表单的所有字段,你的隐藏 sign 也拿得到。第二步组装再去发起请求直接获取 token 。所有操作都是基于脚本,验签即使加了时间差也没有问题。
什么重放攻击都是扯淡,我先获取表单的内容只要没有提交过给后端,都不属于重放攻击,都是模拟人为点击触发的。
什么加签算法跟后端交互,更是扯淡,先发起一个请求去后端换取 sign ,再拼接登录表单参数直接换取 token 。
只要基于表单的密码参数是泄露的前提下,换取 token 都是必然事件。
楼上都在假设密码在传输过程泄露,或者假设在服务端泄露。
那么泄露个 md5 加密后的密码和泄露原文密码有啥区别?
我直接拿泄露的 md5 加密后的密码去请求登录接口,同样可以换取 token 。
综上,有 https 的提前下,前端加密就是脱裤子放屁。( Github 的登陆接口,前端传的就是明文)。
一切好听的话都是为了面试, 让面试官觉得你很注重细节罢了。
9 天前
回复了 cMoon 创建的主题 职场话题 2 年 Java 找不到工作,是否可以考虑考研
本科已经能够到门槛了,你看招聘有哪几家明确写着硕士以上?
假设读完研出来,研究生的程序员人满为患,而你还是找不到工作,是不是要读博?
考研没有意义的。
与其考研你还不如考虑考公,铁饭碗可比程序员青春饭好多了
12 天前
回复了 CAFEBABE1 创建的主题 职场话题 离职 7 个多月对找工作面试的一些想法
我也发现了,岗位里必有一条熟悉 Vue 或 React ,人人都全栈了,前端开发者还有活路吗
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1368 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 23:35 · PVG 07:35 · LAX 16:35 · JFK 19:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.