V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  drymonfidelia  ›  全部回复第 11 页 / 共 61 页
回复总数  1212
1 ... 7  8  9  10  11  12  13  14  15  16 ... 61  
@lisxour 官方 demo 按 Release 构建后还好,比 Flutter 丝滑
Flutter 那个才是真卡
@liceecil
@lix7
@jjxtrotter 我说的是五六千的电视带的音响,不是五六千的音响,因为音质好的角度太小了,不能几个人一起听不如戴耳机
83 天前
回复了 retroxs 创建的主题 OpenAI ChatGPT.com switched from NextJS to Remix
chatgpt 的官方前端感觉是最差劲的,动不动就加载不出来、提问空白、卡死、丢上下文需要刷新,各种离谱的 bug (美国家宽,非梯子)
@FengMubai 你说的是在前端 hash 明文密码吗?理由我已经给了,就算在前端加密了,攻击者如果破解了我平台的服务器,也可以往登录页面插入记录明文密码的恶意 js ,把密码 post 到他们的服务器,因此前端加密并不能阻止保障当自身安全系统被攻破时,用户在其他站点的数据不受影响。就算在前端没有加密(目前绝大部分网站都是这样),只要我数据库里存的密码是 hash 过的,自身安全系统被攻破时,用户在其他站点的数据也不受影响。
@YGHMXFAL #2 目的是前端 hash 满足 /t/1025454 这里面的一部分人对形式主义安全的要求(他们觉得服务端不应该收到能还原回明文的密码,但是前端加密完全阻止不了被劫持或者被恶意浏览器插件直接注入 js 读取输入框里的明文密码)。服务端收到客户端的提交的 hash 后加盐二次 hash 后再入库防止数据库泄露了有人使用数据库里的 hash 来登录网站。
我的想法既然每一位单独发生改变都一定会影响 SHA256 的运算结果,SHA256 运算结果的每一个 bit 应该都是等可能性的,不管怎么对明文取样,只要每一个明文 bit 取样的权重一致,都不应该影响随机性(不懂怎么表达,大概是这样)
@zhandouji2023 戴耳罩怎么侧身睡觉,戴 AirPods 我都睡不着
@Jinnrry 为什么不能开完机再自检?
@mohumohu 苹果比安卓还慢,我的 apple watch s9 上面一个 app 都没装,开机要接近一分钟
@msg7086 URL 一样是用=分为两部分,只是 cookies 分隔符是=和;,URL 是=和&,没有本质区别我就只写了一个
@tool2dx
@drymonfidelia 然后 cookies 就是 key=value 编码的,如果直接按=截断就会出现这个问题
@vvhy
@CEBBCAT
@lisongeee
@adoal
@tool2dx
@DOLLOR
@BugCry 我又没说我在 url 里直接拼 base64 ,是我对接的很多人、接口都在往 url 、cookies 里直接拼接 base64 ,大厂也在这么干。例如你随便打开一个有接入 akamai bot manager 的网站,像 nike.com ,找到 _abck 这个 cookies ,第三段就是直接拼接的 base64
@cheng6563 加在 url 上的风险太大了吧,用户截图或者会议直播分享屏幕的时候就相当于直接把密码分享给所有人了
@Trim21 多用几位一起编码不会带来明显的性能损失吧,和兼容性比起来两个符号的问题显得更大
@MoYi123 我说了 **标准码表** 啊,我是想讨论兼容性这么差的编码算法为什么会流行起来
@binaryify
@maizero 能追踪用户的方法那么多,弹个 cookies 同意窗口我开发麻烦用户点一下也麻烦。我知道有个 saas 平台,引入它的 js 就能自动处理在需要的时候进行 cookies 弹窗,但是引入一个第三方 js 风险巨大,鬼知道他哪天会有意、无意(被黑了之类的情况)收集点什么
@binaryify 这么干我确实没使用 cookies 啊
以前上学的时候软件卸载不干净就要恢复系统备份或者重装
现在中病毒了都不重装,找两个杀毒软件扫一遍继续用
92 天前
回复了 Livid 创建的主题 Visual Studio Code Haystack Editor
应该比较适合逆向的时候用
想了一下好像在哪里见过这种设计,原来是 IDA Graph View ,只不过 IDA 的框里是汇编代码
1 ... 7  8  9  10  11  12  13  14  15  16 ... 61  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5523 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 07:08 · PVG 15:08 · LAX 23:08 · JFK 02:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.