feihu's recent timeline updates feihu's recent timeline updates |
feihuV2EX member #25790, joined on 2012-08-24 14:26:35 +08:00 |
| chrome明文显示与否与我有啥关系了,反正我又不用,不过看ifanr下面的文章评论还挺好玩的。就此打住, 自言自语 • feihu • Aug 9, 2013 |
| 有人碰到过下面的crash没?在调用UIImage的intiWithContentsOfFile,会crash到PandaHome(91助手)里面去。如何避免这种Crash iDev • feihu • Jul 18, 2013 • Lastly replied by feihu | 14 |
| 网站在长城宽带下访问不了,但是在联通3G网络下能访问,这是DNS域名服务器的问题吗?nslookup无法解析得到域名 问与答 • feihu • Jun 6, 2013 |
| 有什么与众不同的导航站吗?看了一下hao123,256,感觉差不多 问与答 • feihu • Jun 3, 2013 • Lastly replied by lemayi | 9 |
| 有购买过RapidSSL的吗?下了一个订单,但是过了4天,还是在审批当中,请问这是什么情况 问与答 • feihu • Jun 3, 2013 • Lastly replied by feihu | 1 |
| 我们的项目中勾了很多ObjectC的私有API,导致有不少crash。想问一下如何防止这种问题? iDev • feihu • May 20, 2013 • Lastly replied by coupgar | 16 |
| google io 中每个功能都有人鼓掌。但是那些功能真的好吗? 不过ios看起来真要成为小众平台了 自言自语 • feihu • May 16, 2013 |
| 有人在实际开发环境中使用python调用java的lib吗?请给点建议 Python • feihu • May 2, 2013 • Lastly replied by jamiesun | 10 |
| django如何正确的把gbk 转码为utf8 Python • feihu • Apr 1, 2013 • Lastly replied by nkliwenjian | 11 |
| 程序中要做一个简单的加密,如何把做为salt的字符串保护起来?直接写 char* str = "abc",可以被strings发现,如何保护salt。使用数组的形式吗? 程序员 • feihu • Mar 22, 2013 • Lastly replied by renraxx | 6 |
feihu's recent replies
Aug 13, 2013 Replied to a topic by guiquba › 分享创造 › 呼呼,我们推酷的活动频道上线了,想看看大家有什么建议,多多拍砖哦 |
更多的那个页面搜索那个按钮太大了吧,可以跟其他的一样大小,
Aug 12, 2013 Replied to a topic by gracece › 程序员 › 一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态? |
@weakish 是可以登出,但是在我实际碰到的情况上,我都没有碰到有人登出的。有些东西安装完整的流程中走是安全的,但是实际情况是人不知道有那种情况,直接忽略了。早期一些骇客还会通过社会工程学来入侵系统,这些也能防止,但是是需要专门培训才知道了。不说的话,自然也成为隐患了。成为木桶的短板。
Google这样做有他的理由,但是我不想那么麻烦:每次别人用我的电脑的时候我都要去登出。我的安全防范做的不够好,所以只能不用。以后也尽量少用别人的电脑,不然有什么账号丢失的事情我也说不清。
最后在说个跟主题无关的东西:Google的多账号切换这个功能慎用。我用了一次,现在我的书签已经乱七八糟了。突然多了几百个一样的书签。也不知道是怎么冒出来的。很是无奈。
Google这样做有他的理由,但是我不想那么麻烦:每次别人用我的电脑的时候我都要去登出。我的安全防范做的不够好,所以只能不用。以后也尽量少用别人的电脑,不然有什么账号丢失的事情我也说不清。
最后在说个跟主题无关的东西:Google的多账号切换这个功能慎用。我用了一次,现在我的书签已经乱七八糟了。突然多了几百个一样的书签。也不知道是怎么冒出来的。很是无奈。
Aug 11, 2013 Replied to a topic by gracece › 程序员 › 一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态? |
@weakish 你们是对的,我说我工作中的场景吧,我是一个比较容易着急的程序员,一般有人问我一个问题的时候,我会直接拿他的电脑直接调试了。这个时候如果他去喝喝水之类的。我顺便就能看些东西了。ifanr的评论里面也说了一些场景,挺有意思的。
Aug 10, 2013 Replied to a topic by gracece › 程序员 › 一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态? |
@loveminds base64貌似是有特征的,特定长度的会以特定字符结尾。没记错的话是这样的
Aug 9, 2013 Replied to a topic by gracece › 程序员 › 一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态? |
@undeadking 那按google的做法来说,pc是否需要密码登陆?应该只要能物理接触都是不安全的,要了也是白要,keychain也是一个无用的设计。http://www.ifanr.com/328760 这篇文章最后说了一个观点:如果我家大门被贼开了,那么里面的东西都是任意拿的,因为就算是最牛的保险柜也能被最牛的窃贼打开
Aug 9, 2013 Replied to a topic by gracece › 程序员 › 一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态? |
@undeadking 密钥本身也要加密,至少不能通过string直接的到,放keychain也可以。keychain貌似也不怎么安全,但是不能随便一个人就能破解阿。这至少要一个破解成本在。零成本的话只能说是在鼓励
Aug 9, 2013 Replied to a topic by gracece › 程序员 › 一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态? |
Aug 9, 2013 Replied to a topic by linfox › 问与答 › 一个垂直社区如何引入第一批高质量的用户? |
去对应的qq群,论坛去拉人。
Aug 9, 2013 Replied to a topic by gracece › 程序员 › 一个网站,用明文保存用户的密码,并在一个权限控制极弱的页面明文输出用户密码,更改个数字就能看到其他用户的密码,这是什么心态? |
怎么越看越想描述chrome浏览器了?我今天才知道chrome浏览器的记住密码功能是明文保存的.....
Aug 2, 2013 Replied to a topic by ispinfx › 问与答 › NewsBlur和NewsZeit如果选择? |
newsblur的付费用户,买完了就很少用了。感觉界面太拥挤。而且速度真心不快。开始觉得卡以为是免费的问题。哪知道是这样的
Select Language