yuhaofe 最近的时间轴更新 yuhaofe 最近的时间轴更新
yuhaofe
yuhaofe
yuhaofe
yuhaofe 最近回复了
5 天前 回复了 bigbigeggs 创建的主题 › Web Dev › 接口防重放 是不是存粹的脱了裤子放屁? |
重点是看防谁、防什么吧,不就是你文章里说的增加攻击人的成本吗,看你想不想防比如我这种看到个接口就想调试下的脚本 boy😂,可能看到麻烦点就放弃了
23 天前 回复了 maggch97 创建的主题 › 分享创造 › 我做了一个插件,让你远离窃取 Chrome 明文密码的恶意软件 |
Windows 相对其他系统风险的确更大,更容易碰到恶意软件木马等,我的 Edge 保存的 300 多个随机密码都泄露了,虽然说根本上应该是自己运行了不安全的软件或者扩展导致的。
不过其实 passkey 或者硬件密钥更符合你这种需求,根本都不用密码了,设备支持的好的话可以在 windows 上通过蓝牙调用手机的 passkey ,就是网站支持的太少了。
不过其实 passkey 或者硬件密钥更符合你这种需求,根本都不用密码了,设备支持的好的话可以在 windows 上通过蓝牙调用手机的 passkey ,就是网站支持的太少了。
23 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
@0xC000009F 是的,前端代码加密混淆和传输数据非对称加密等是有意义的,不过感觉重点不在于安全上,更像是用来加大逆向难度防脚本的
Select Language