V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  drymonfidelia  ›  全部回复第 15 页 / 共 65 页
回复总数  1299
1 ... 11  12  13  14  15  16  17  18  19  20 ... 65  
@D0n9 例如每个商品订单量之类的计数器,如果下单时+1 会增加查询数量
107 天前
回复了 mingtdlb 创建的主题 信息安全 windows 中毒了
@dyllen 肯定有没曝出来的 0day 可以穿透浏览器沙盒
@drymonfidelia 只是不知道为什么大部分游戏都没提供非 IAP 的更优惠的充值渠道
@NewYear
@xmumiffy 肯定是不能直接把 IAP 删了,你让那些无聊玩玩随手充个几十/一两百的去研究怎么充值他们肯定不充了
@hello2090 当时安卓机没这么贵,另外 iPhone X 这代涨价比较多
@zeroskylian 怕把微波炉弄坏
@TomasKozey 破坏不了硬盘吧
@hfJ433 没电钻
@lisxour 官方 demo 按 Release 构建后还好,比 Flutter 丝滑
Flutter 那个才是真卡
@liceecil
@lix7
@jjxtrotter 我说的是五六千的电视带的音响,不是五六千的音响,因为音质好的角度太小了,不能几个人一起听不如戴耳机
112 天前
回复了 retroxs 创建的主题 OpenAI ChatGPT.com switched from NextJS to Remix
chatgpt 的官方前端感觉是最差劲的,动不动就加载不出来、提问空白、卡死、丢上下文需要刷新,各种离谱的 bug (美国家宽,非梯子)
@FengMubai 你说的是在前端 hash 明文密码吗?理由我已经给了,就算在前端加密了,攻击者如果破解了我平台的服务器,也可以往登录页面插入记录明文密码的恶意 js ,把密码 post 到他们的服务器,因此前端加密并不能阻止保障当自身安全系统被攻破时,用户在其他站点的数据不受影响。就算在前端没有加密(目前绝大部分网站都是这样),只要我数据库里存的密码是 hash 过的,自身安全系统被攻破时,用户在其他站点的数据也不受影响。
@YGHMXFAL #2 目的是前端 hash 满足 /t/1025454 这里面的一部分人对形式主义安全的要求(他们觉得服务端不应该收到能还原回明文的密码,但是前端加密完全阻止不了被劫持或者被恶意浏览器插件直接注入 js 读取输入框里的明文密码)。服务端收到客户端的提交的 hash 后加盐二次 hash 后再入库防止数据库泄露了有人使用数据库里的 hash 来登录网站。
我的想法既然每一位单独发生改变都一定会影响 SHA256 的运算结果,SHA256 运算结果的每一个 bit 应该都是等可能性的,不管怎么对明文取样,只要每一个明文 bit 取样的权重一致,都不应该影响随机性(不懂怎么表达,大概是这样)
@zhandouji2023 戴耳罩怎么侧身睡觉,戴 AirPods 我都睡不着
@Jinnrry 为什么不能开完机再自检?
@mohumohu 苹果比安卓还慢,我的 apple watch s9 上面一个 app 都没装,开机要接近一分钟
@msg7086 URL 一样是用=分为两部分,只是 cookies 分隔符是=和;,URL 是=和&,没有本质区别我就只写了一个
@tool2dx
@drymonfidelia 然后 cookies 就是 key=value 编码的,如果直接按=截断就会出现这个问题
@vvhy
@CEBBCAT
@lisongeee
@adoal
@tool2dx
@DOLLOR
@BugCry 我又没说我在 url 里直接拼 base64 ,是我对接的很多人、接口都在往 url 、cookies 里直接拼接 base64 ,大厂也在这么干。例如你随便打开一个有接入 akamai bot manager 的网站,像 nike.com ,找到 _abck 这个 cookies ,第三段就是直接拼接的 base64
@cheng6563 加在 url 上的风险太大了吧,用户截图或者会议直播分享屏幕的时候就相当于直接把密码分享给所有人了
1 ... 11  12  13  14  15  16  17  18  19  20 ... 65  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1036 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 20:54 · PVG 04:54 · LAX 12:54 · JFK 15:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.