ArmstrongLiu 最近的时间轴更新
ArmstrongLiu

ArmstrongLiu

V2EX 第 429701 号会员,加入于 2019-07-16 12:25:14 +08:00
ArmstrongLiu 最近回复了
周六早上去医院,下午拉着小伙伴去泡个温泉,游个泳。周日去约个羽毛球。
56 天前
回复了 7911364440 创建的主题 Java 登录最佳实践是什么?
@qwe520liao 如果前端使用固定盐值,那应该没有问题。我之前使用 python ( passlib.hash )进行测试时一直没有使用盐值,所以它每次都自动生成 salt ,就导致每次的 hash 值不同。
57 天前
回复了 7911364440 创建的主题 Java 登录最佳实践是什么?
@qwe520liao #24 关于“关于密码” 这块有两个疑问:

1. Bcrypt 哈希算法每次生成的哈希值都是不同的(即使是相同的密码),这样后端是如何校验密码的正确性的呢?

2. 前后端交互时不使用明文的原因是什么?如果出现别人通过抓包或者请求拦截获取到密码或者密码摘要,这二者造成的后果是不是都是一样的?因为不管是用密码或者是密码摘要模拟请求,后端的密码验证都是可以通过的。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1164 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 19:36 · PVG 03:36 · LAX 11:36 · JFK 14:36
♥ Do have faith in what you're doing.