leonshaw

leonshaw

V2EX 第 594645 号会员,加入于 2022-09-18 12:54:36 +08:00
今日活跃度排名 180
根据 leonshaw 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
leonshaw 最近回复了
7 小时 37 分钟前
回复了 zhousir5071 创建的主题 游戏 想问问各位,玩游戏的正确姿势是什么?
不合适就换个类型
15 小时 54 分钟前
回复了 KINGWAY 创建的主题 程序员 docker 中服务如何链接远程 smtp 完成通知邮件发送任务?
抓包看看。盲猜禁了 25 端口外连。
和数据库不能存明文密码一个道理,不是要防止服务端获取密码,而是防止服务端「记录」密码。如果前端传明文,那密码就有可能躺在某个日志、某次服务 debug 时的抓包文件里等着有心人读取。大厂用明文是因为它相信自己能杜绝上面的情况。草台班子往往只看到了明文传输,没看到后面的安全防护工作,当然也可能根本不在乎。
看来很多人对安全认识只有 0 和 1 ,也分不清攻击面在哪里。
在 MFA 里是不同的因素,passkey, OTP 和短信都属于 "something you have", 密码属于 "something you know", 生物信息属于 "who you are".
付费是不可能付费的,用户宁愿给运营商 0.1 ,也不会给你 0.01 。去接第三方登录吧。
8 天前
回复了 onlyApple 创建的主题 程序员 Al 可以推理 AES 算法??
记得 Thread.Sleep(6000)
新老板说钱不能退,但是如果你再付 4980 就一起给你算 16800 充到卡里。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   958 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 22:29 · PVG 06:29 · LAX 15:29 · JFK 18:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.