XiiLii

XiiLii

V2EX 第 316391 号会员,加入于 2018-05-14 21:56:46 +08:00
微信公众号:display3d
根据 XiiLii 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
XiiLii 最近回复了
130 天前
回复了 XiiLii 创建的主题 程序员 Tampermonkey 新手求助:捕获请求、修改响应
@dode 好像只能这样,无法捕获其他脚本或者浏览器内部发出的请求。GPT 说:这是因为每个页面的 JavaScript 环境是隔离的,Tampermonkey 脚本运行在自己的沙盒中,无法直接访问或拦截其他脚本的操作。
2023-09-11 16:51:24 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@XiiLii 同步到云端确实不安全,但如果不同步到云端,一旦用户的设备丢失,那么这些用 PassKey 登录的平台就无法登录了吧,除非这些平台强制要求附加其它登录方式,比如手机、邮箱,换设备后再重新添加新设备的信息、删除旧设备。这些操作对于我们来说可能不复杂,但对于普通用户可能麻烦些。如果系统能通过同步一键把这些事情都帮用户处理了,确实方便些,就是不知道实际的安全性。请问你们公司是如何解决用户设备丢失的问题呢?
2023-09-11 16:49:44 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@stamhe 同步到云端确实不安全,但如果不同步到云端,一旦用户的设备丢失,那么这些用 PassKey 登录的平台就无法登录了吧,除非这些平台强制要求附加其它登录方式,比如手机、邮箱,换设备后再重新添加新设备的信息、删除旧设备。这些操作对于我们来说可能不负责,但对于普通用户可能麻烦些。如果系统能通过同步一键把这些事情都用户都处理了,确实方便些。就是不知道实际的安全性。请问你们公司是如何解决用户设备丢失的问题呢?
2023-09-10 01:04:21 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@stamhe 我也了解过 passkey ,感觉算是比较完美的方案,为什么说 fido 的方案有问题,能说下吗?您说的“我们”是指我国,还是?
2023-08-28 22:08:50 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@yinmin 谢谢分享你的建议,这种方式可以增加制作彩虹表的复杂度,确实也不能完全避免破解。
2023-08-28 18:16:05 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@yinmin 服务器也不保存用户明文密码,服务器保存的是对用户的密码再加盐哈希的值。
2023-08-28 18:08:59 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@iX8NEGGn 是的,用户密码只有用户自己知道,在离开客户端前密码就已经被哈希处理,Bitwarden 应该就是做这种哈希处理的。但是对于用户来说,他基本不想使用任何的额外软件来管理自己的密码,如果可以,客户端就应该帮用户进行哈希,如果只是简单的哈希,会被彩虹表攻击,加盐的盐值泄露也不行。
2023-08-28 16:33:40 +08:00
回复了 XiiLii 创建的主题 程序员 关于用户密码安全的问题
@xuanbg 你说的强制要求用户使用密码有道理,但客户端密码还是有可能被硬件加速暴力查询得到
2023-05-03 02:39:50 +08:00
回复了 dayeye2006199 创建的主题 程序员 AI 热下被忽视的编程语言
也许 ChatGPT5 、6 可以将各个项目的编程语言转成另一种,何必纠结现在所用的语言,熟悉什么语言就用什么语言开发
2023-01-08 02:28:48 +08:00
回复了 XiiLii 创建的主题 MySQL MySQL 里 FOREIGN KEY 的 CASCADE 、RESTRICT 选项有优先级吗?
@lookStupiToForce 是的,MySQL 8.0.24 报错:错误代码:1451
Cannot delete or update a parent row: a foreign key constraint fails (`test1`.`song`, CONSTRAINT `song_ibfk_1` FOREIGN KEY (`album_id`) REFERENCES `album` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT)

我之前用 Django ORM 可以成功删除,例子原型: https://docs.djangoproject.com/zh-hans/3.2/ref/models/fields/#django.db.models.RESTRICT

经过我测试,Django ORM 中的 PROTECT 才是 MySQL 中的 RESTRICT
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1321 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.