V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  eber  ›  全部回复第 2 页 / 共 5 页
回复总数  90
1  2  3  4  5  
@Luckysunnny 梯子如果是一键脚本可能会有这种问题(仅仅是猜测哈,主要没功夫去仔细看脚本代码),我之前有几个服务器也是这样的。白天没啥问题,一到夜里就 CPU 飙升。后来 DD 系统后手搓梯子服务端配置就没出现这问题了。
目前手里有 oracle 东京、新加坡、首尔、印度和 aws 韩国、日本、新加坡。总体感觉这两家韩国和新加坡的线路都不错(韩国更好,新加坡次之),日本区域确实 aws 的体验上好一点。但是,如果是联通宽带的话 这两家没啥区别!我这边三大运营商出国体验排序 联通 > 移动 > 电信。 感觉电信只能用 cn2 gia 的线路否则都赶不上另外两家。
@devswork 你这个方案更狠,我想了一下好像无解!!!😂
这破逼帖子还没终结?有啥好争论的?感觉 OP 不光是能力有问题,这也太钻牛角尖了。站在厂商的角度,除了金融类产品会提供双向认证和数据加密来确保前端到后端的传输问题,其他产品为什么要保证你浏览器端的安全问题?说白了你 TM 电脑都给别人看了,这和你直接把密码给别人有啥区别?普通产品我管你电脑有没有病毒?管你键盘有没有被监听?管你网络有没有被监听?脑子有病吧?吃饱撑的? 我只管好你 TM 浏览器端传给我服务端 我服务端加密入库就行了。你自己网络环境 电脑安全问题是你自己的事情。谁给你兜底? 这个反诈一样,反诈做成现在这个样子 还 TM 有人被骗,你自己听骗子的话给打钱 清醒过来还怪反诈警察咋没住你家里?

再最后啰嗦一遍 前端加密在能不能被破解的层面不算脱裤子放屁,参考金融场景。其他业务场景 厂商没必要管你电脑上的事情,你 TM 因为自己上网环境或电脑病毒问题密码泄漏关厂商屁事?又不是从厂商服务端那里泄漏的。

一个破逼话题能讨论三页我也是服了,菜就虚心学习别 TM 老顶嘴!!!
273 天前
回复了 RipperJack666 创建的主题 问与答 对生活有什么期待?
生活确实很乏味,也有可能国人的生活不叫生活。甚至无聊的时候口嗨都有可能进去。。。
1000M 上行?确定不是达量限速+NAT4 ?😂
@sss15 哦哦,这个呀。确实很多大厂的入库密码都是可逆的,越是大厂越是留心眼。。。。。。只要加密的细节不被内鬼泄漏出去即使脱库问题也不大。
@sss15 兄弟,我咋感觉你说的是后端入库加密呢,你确定你公司前端往后端传输用的是 md5 密文? 这里讨论的是前后端交互,不是最终数据存储形式。最终数据存储肯定是要密文存储的,这没有啥争议的。
273 天前
回复了 xinbaoCode 创建的主题 程序员 如何简单 100%安全存放自己的密码?
没有 100%的安全。就算记脑子里,面对剁手剁脚的威胁你会交出来不?😂
@Ritr 现在有很多可以调用 Chrome devtools 的库了,直接模拟用户输入和鼠标点击操作,所以针对防止自动化脚本这个层面没啥用。你自己可以试一下这个 - chromedp 库
此贴终结吧!这帖子说来说去就俩问题:
1. 首先从能不能破解这一层来说:前端加密不算脱裤子放屁,因为两套 RSA 可以保证无法在前端被破解。

其次讨论你这个离谱前端 md5 传值到服务端的问题

2. 无论业务场景是否需要前端加密 都不应该选择前端 md5 传给后端,应该选 1 中的方式。
3. 从企业的角度考虑任何到服务端的数据都应该能被服务端计算出实际值,所以还是选择 1 中的方法。
@userKamtao 最简单的需求密码规则校验怎么实现呢?你考虑的太片面,产品要多方面考虑的。
@userKamtao 你放十万个心,99.9%的企业就算最终入库的密码也不会是不可逆算法保存的。 你但凡别提 md5 都没那么离谱。前端加密也不是脱裤子放屁,两份双向 RSA 就能解决可靠性。99.9%的企业无论什么数据服务端必须能逆向成明文。
@userKamtao 不可逆的算法得出的密文密码给后端密码合规怎么判断?并且我不光说密码 我说所有的数据,不同数据后端可能需要不同的校验都传不可逆的给后端有啥用? 就算要加密也要用类似两套 RSA 的方式。你真的需要再提高一下姿势水平,如果不是姿势水平低我都怀疑你这话题是来骗币的!!!
@userKamtao #66 你是真离谱呀兄弟! 按你这思路 啥判断都能在前端做?那你这个判断复杂度是不是能被轻松跳过? 并且 hash 这种无法逆向的算法,你给后端传个这玩意 你让后端怎么处理? 离大谱!!! 理论上 https 的网站不用做前端加密,事实上很多大厂的页面已经是这样做的(那些说中间人攻击的,可以开启 HSTS 并加入 HSTS Preload List ,双向认证,HPKP 等,除非你电脑中病毒等情况 这谁都没办法)。 就算要做加密 那也要选可逆的算法呀 比如双向 RSA 加密,否则后端拿不到实际值有啥用。。。
@hujnnn 老哥,偷偷告诉你。全新凯美瑞有些区域的 4S 店已经 13 万起了。。。雅阁 12 万起。。。😂
@1002xin 大概 6 月左右 蔚来会发布第二品牌(乐道)的第一款车型。预计选 BaaS 方案车价应该在 15 万左右。最重要的是乐道也支持换电。。。😂 大概率小鹏会废掉。15 万左右的小鹏可能没有竞争力但 15 万左右能换电的乐道可能会很有竞争力,据说第三品牌更低端的车型 BaaS 后 10 万左右也支持换电。 这就更猛了。 感觉自从长安、吉利、奇瑞、江淮、安徽国资、南方电网加入换电联盟后 蔚来做事越来越靠谱了!
@1002xin 小鹏今年确实到了淘汰赛了😂 后续 15 万左右的车型出来后如果销量还不行恐怕危了!
@ansemz 威马车主确实苦呀。。。 不过高合车主还行,高合那个售价 车主基本都是有钱人( Y 可能混进去极少数的几个小中产)。
@okaykai 抱歉,看错人了。。。抱歉抱歉实在抱歉!
@ZGame 嗯嗯,是的。你说的都对!
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5375 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 07:07 · PVG 15:07 · LAX 23:07 · JFK 02:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.