mark2025 最近的时间轴更新
mark2025

mark2025

V2EX 第 645772 号会员,加入于 2023-08-28 13:04:59 +08:00
今日活跃度排名 17126
mark2025 最近回复了
7 小时 56 分钟前
回复了 Dongxiaohao 创建的主题 Java 关于读写分离的问题
搞个主从?
8 小时 27 分钟前
回复了 Vaspike 创建的主题 职场话题 [吐槽贴]领导对于要求文档的详细程度到了偏执的程度
抽象接口,方法用 swagger 加上输入输出备注,然后生成网页或者文档不行么?
@lujiaxing 小乌龟在三方合并(比较)或者 rebase 交互很棒
@gamexg 这是入库的对于明文口令摘要的密文口令,如果被拖库或者其它方式拿到这个值,的确可以直接登录的。但这儿摘要的目的是避免通过这个密文解算出用户的明文口令,然后拿到其它网站去入侵。
而实际用户在登录的时候是输入明文口令算出密文口令,然后拿服务器给出的随机盐再做一次散列。服务器拿到后用数据库保存的密文口令通过相同算法计算出的值去比较。
@shijingshijing 小乌龟的三方 diff 合并太方便了,不晓得 vscode git 的相同功能好用不
如果简单的 pull, push 应用命令行也不错。

对于(图形化)交互式 rebase ,我觉得 TortoiseGit(小乌龟) 最舒服。

TotalCommaner + TortoiseGit + Vim (包括 VSCode + Vim 插件),是我现在还留在 windows 系统的唯一原因(反正也不打游戏), 否则早就转 deepin 了
PBKDF2 挺不错的,基本是通用口令散列算法了
我的理解:
1. 灰度发布是流量控制策略。比如某个灰度根据地域、用户、升级通道等等来决定流量是走正式还是灰度
2. 金丝雀是应用升级部署策略。升级部署新应用时检测应用响应状态(可以走自检测或者切一点线上流量),如果监测到异常(比如 500 )就立即取消本次部署。

灰度发布可以采用金丝雀发布的方式来发布,也可以直接上线。
@carpeDiemJll 是的,假定是大家都使用各自的全局盐(以及算法),来保证即便是相同的明文入库的密文也是不同的。其实大家登录密文算法都不一样,这个办法主要是确保”自己“网站被拖库后不会被简单解算出明文从而殃及用户在其它网站的账号。属于自律行为。
@carpeDiemJll 意义在于假如你的通用密码是固定的,那么采用相同散列算法(比如 md5 )的结果一定是相同的。如果是添加了全局盐生成的,那么至少我这儿的值和其他地方不一样。那么如果这儿被拖库拿到你的密文(比如 md5(pass+globalsalt ),也无法简单通过社工获得你的明文口令。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2485 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 15:35 · PVG 23:35 · LAX 08:35 · JFK 11:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.