首页   注册   登录

zhangzilong

V2EX 第 85028 号会员,加入于 2014-12-03 18:06:09 +08:00
zhangzilong 最近回复了
看情况了。之前遇到一次 8 页的笔试题。
sony wh-1000 xm2
288 天前
回复了 leleron 创建的主题 问与答 苹果市值暴跌,大家怎么看
有涨就有跌
290 天前
回复了 cjpjxjx 创建的主题 问与答 年会连中两次大奖,有什么要注意的
心疼楼主,有些人说话是真的难听。

楼主明明只是想咨询下,求个意见。某些人这都能找个理由 diss。什么管理岗啊。真有意思。
@loveour 是的,log 能够泄露太多东西了。像用户密码,身份证号这种比较敏感的信息,我觉得这些信息 log 里面最好存储的是加过密的信息。
@lygmqkl 后端开发肯定看的见 log 吧。我觉得得杜绝这样情况[坏笑] 。后端开发人员离职了,然后内心比较... 对吧。
@heimeil 我觉得得这样:md5(客户端用户输入的密码+salt)传输到后端,后端直接拿着 md5(客户端的密文+salt)入库。这样才比较安全。如果客户端不加密:业务的 log 可以不记录。但是 nginx 里面也有一份 log 的。不能把所有 log 都关了吧。
必要的。不然从服务器看 log,都能看到用户输入的明文密码了。
xs 卡死,死活进不去。
296 天前
回复了 nandehutu 创建的主题 问与答 谁会抓黄鼠狼?帮帮我!
不睡觉,坐等它上钩。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2120 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 8ms · UTC 02:57 · PVG 10:57 · LAX 19:57 · JFK 22:57
♥ Do have faith in what you're doing.