V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DoraJDJ  ›  全部回复第 47 页 / 共 103 页
回复总数  2057
1 ... 43  44  45  46  47  48  49  50  51  52 ... 103  
2017-01-13 01:54:19 +08:00
回复了 boro 创建的主题 MacBook Pro 把 Chrome 称为 Mac 杀手,大家同意吗?
之前在 Linux 里用 Chrome 开着硬件加速,用着用着 X 服务器就在毫无征兆的情况下,炸了...之后关掉硬件加速就好一些了。

换回 Windows 后,因为 DirectWrite 问题,改入 Firefox 党了。
2017-01-13 00:33:46 +08:00
回复了 icedx 创建的主题 天黑以后 20170113 午夜俱乐部
@Kilerd 希望是这样,我明天试着篡改下 cookie 看看会不会出什么幺蛾子吧 😂
2017-01-13 00:28:14 +08:00
回复了 icedx 创建的主题 天黑以后 20170113 午夜俱乐部
@Kilerd 我也知道现在 MD5 破解一个彩虹表的事,所以我存密码时就用的 sha256 加 hmac 和盐,应该也足够安全吧。

不知道 sha1 和 sha3 之类的有什么区别。
2017-01-13 00:26:37 +08:00
回复了 icedx 创建的主题 天黑以后 20170113 午夜俱乐部
@Kilerd 我现在也有点纳闷, Koa 的 session 中间件在使用时必须给 app 声明 keys 变量的值(估计就是用于安全类的?),但是存储的时候 cookie 用 base64 编码,还有一个 cookie 貌似就是标识符之类的东西,这种方法究竟安不安全。

@wjm2038 我也想 session 不可逆,但这样的话我又怎么知道登录到的是谁的号呢?当时想做个用户验证系统时就经常因为这个问题给难倒。
2017-01-13 00:03:18 +08:00
回复了 it407841482 创建的主题 程序员 询问大家一个十指盲打时手指摆放的问题,谢谢。
同看感觉,觉得哪个顺手就怎么弄,我盲打基本上是手乱放的
2017-01-13 00:01:06 +08:00
回复了 icedx 创建的主题 天黑以后 20170113 午夜俱乐部
@DoraJDJ 顺便问一下,大家觉得登录成功后 session 得怎么存储?

是存用户 ID 还是用户名,或者是其他之类的东西?

现在是用户名存 session 里,但是发现 koa-session 存的时候是将 session 用可逆转的 base64 编码存储,感觉有点不放心。
2017-01-12 23:59:19 +08:00
回复了 icedx 创建的主题 天黑以后 20170113 午夜俱乐部
自己试着做了一个用户登录系统,原来没有想象中的那么难

https://ww3.sinaimg.cn/large/006kiHwXgw1fboad7dh3aj30ow0i2aba.jpg

https://ww2.sinaimg.cn/large/006kiHwXgw1fboadghofwj30ow0i2wfv.jpg

不知道我的方案安不安全,密码加盐后,盐值存在另外一个表内,用户名和密码存放在用户表内,盐长度固定 32 , SHA256 配 HMAC 进行哈希运算。
选用的最熟悉的 +1

不过还是特别建议学些新的东西,毕竟继续用着旧版本不是很好的办法。
我连班级的圣诞晚会都不想参加更何况说以后可能会遇到的公司年会?
想法同一楼,只要服务器设置好 SSL 证书,其他反代配置跟普通的一样。

举例,最近弄的反代逸站 API

server {
listen 80;
listen 443 ssl;
server_name app.bilibili.com api.bilibili.com;

ssl_certificate ssl/bili.crt;
ssl_certificate_key ssl/bili.key;
ssl_session_timeout 5m;

access_log biliapi-access.log;
include fakebili.conf;

location / {
proxy_pass http://121.32.238.201;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

location /x/v2/splash {
add_header Content-Type "application/json;charset=utf-8";
return 200 $fakebili_splash;
}
}
}

嗯,我这么做就是想篡改逸站手机应用。
2017-01-12 23:08:45 +08:00
回复了 allenhu 创建的主题 问与答 Linux 命令中有哪些你认为的奇技淫巧?
@kindjeff rm -rf /(笑)
2017-01-12 23:04:43 +08:00
回复了 yjxjn 创建的主题 问与答 博客访问速度终于不慢了~~~
又到了贴博客的时候: https://blog.yudachi.biz/

可惜 Coding Pages 默认不带 CORS 头,不然那个巨大无比的 Semantic UI 可以放到那托管以提升速度。(主要是字体加载问题)
2017-01-12 22:41:30 +08:00
回复了 liqingcan 创建的主题 分享发现 这个快递单号挺厉害
同觉得是数据库问题

当初还以为可能是快递商作测试,结果仔细看了一下经过的地方简直跟穿越一样
2017-01-12 01:58:28 +08:00
回复了 icedx 创建的主题 天黑以后 20170112 午夜俱乐部
最近心情有点闷,现在不知道得怎么办。

懒癌发作说是要打寒假工结果到现在还没去找。
2017-01-12 01:57:29 +08:00
回复了 icedx 创建的主题 天黑以后 20170112 午夜俱乐部
@Sagiri 第一次用 Arch 还是推荐在虚拟机里操作,至少有快照功能玩挂了可以恢复,当然前提是你有备份过。
2017-01-11 18:30:08 +08:00
回复了 fingerstyle 创建的主题 Python 如果想为 discuz 加新的功能,可以用 Python 来写吗?
不能。
2017-01-11 15:51:18 +08:00
回复了 kingmo888 创建的主题 分享发现 UC 浏览器太不要脸了吧
以前 UC 简直是手机必备浏览器,但之后觉得功能太杂就换 Chrome 了。

什么? PC 版的 UC ?那是啥?我只在学校的机房里看到过,每次看到直接卸(因为这些浏览器 100% 都是学生私自装的,默认只有 IE ,有的还有 360 )
1 ... 43  44  45  46  47  48  49  50  51  52 ... 103  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1076 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 48ms · UTC 22:33 · PVG 06:33 · LAX 14:33 · JFK 17:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.