V2EX › lichao 的所有回复 › 第 22 页 / 共 90 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 18 19 20 21 22 23 24 25 26 27 ... 90

❮

❯

2018-10-11 13:49:15 +08:00

回复了 skyworker 创建的主题 › MySQL › 这条 SQL 如何解释?

@yesterdaysun 貌似是的，所以拆分成两条语句可以规避。。

2018-10-11 13:37:20 +08:00

回复了 skyworker 创建的主题 › MySQL › 这条 SQL 如何解释?

set @id = (SELECT floor(RAND() * (SELECT MAX(id) FROM users)));
SELECT id, name, email FROM users WHERE id = @id;

2018-10-11 13:23:47 +08:00

回复了 skyworker 创建的主题 › MySQL › 这条 SQL 如何解释?

SELECT * FROM users order by RAND() limit 1;

2018-10-10 16:48:45 +08:00

回复了 chaleaochexist 创建的主题 › 程序员 › 谁能用简短的语言解释 JWT 和 session 的区别?

JWT 不能针对单个用户进行重置？

2018-10-10 10:52:24 +08:00

回复了 iloveyouso 创建的主题 › 程序员 › 所有查询与配置信息都通过 SQL 语句+存储过程，这样的架构是否可行？

根本原因是用的 ORM 不好用么？

2018-10-09 15:42:01 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@crab 你说呢

2018-10-09 15:39:23 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@crab 可以么？你教我一下？

2018-10-09 15:34:17 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@tailf

Your login form posts to HTTPS, but you blew it when you loaded it over HTTP

https://www.troyhunt.com/your-login-form-posts-to-https-but-you/

没有攻击你或你的公司，仅仅是好奇！

2018-10-09 15:25:35 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@tailf 问题在于 http 这样被中间人了，用户确实无感知的。 https 是没办法中间人的，Airbnb 就这个安全水准？

2018-10-09 15:22:14 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@tailf

POST 的 URL 是 https 当然有问题，这个 URL 是可能被篡改的

2018-10-09 15:17:53 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@sobigfish

IE 老用户不能跳转吗？

没有强制跳转，甚至登录页面也是 HTTP，这个锅就是网易的，甩不掉

2018-10-09 15:12:09 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@torchmu 接口调用都是 https 有毛用，页面是 http，接口调用的 url 是可能被篡改的

2018-10-09 15:10:40 +08:00

回复了 sutking 创建的主题 › 全球工单系统 › 网易严选！接单！

@sobigfish
@liwl
@torchmu

难道不应该强制跳转吗？主页面是 http，表单 POST 的 URL 是可能被篡改的。。。，这不是问题么？

1 ... 18 19 20 21 22 23 24 25 26 27 ... 90

❮

❯