V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yjim  ›  全部回复第 10 页 / 共 26 页
回复总数  515
1 ... 6  7  8  9  10  11  12  13  14  15 ... 26  
2023-02-25 22:58:02 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@blankmiss https 怎么抓?中间人攻击?
2023-02-25 19:30:07 +08:00
回复了 yjim 创建的主题 问与答 各位用 vue3 的小伙伴们,有没有 UI 框架推荐?
@932357832 哈哈哈,我用 vue2 的时候也是用的 element ,对 element 大概什么样心理有数,(确实没那么精美 :lol
2023-02-25 19:26:19 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@rabbbit 感谢提醒,我去了解下这个
2023-02-25 19:25:52 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@Senorsen 只是一个思路,不一定非要是 mac ,像一些大厂,你异地登录就能识别出来,然后要求手机验证,总有办法进行识别的。我原先想着在前端做一些保护,比如加密存储 token ,不过看起来前端是彻底暴露的,所以重点还是要在后端做好防护才行。
2023-02-25 19:20:47 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@rabbbit vue 安全页面里有强调过这个,v-html 能不用就不用,用的话要对能容进行 xssfilter
2023-02-25 19:07:20 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@a33291 请求必然是 https 的
2023-02-25 18:56:16 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@yaott2020 比如?


@okakuyang 就我了解到的,现在的网络供应商一般都是 48 小时才重置一次 IP 吧,然后我这服务不是面向公众的,用户基本上都是在稳定的设备上登录使用,不至于动不动就要重新登录吧。

然后校验 ip 和 mac 只是一个思路 /方向。
2023-02-25 18:43:53 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@renmu @wunonglin @yaott2020 @DoveAz @okakuyang

思考了一下,前端也不搞花里胡哨了,直接明文存 token ,后台对 token 和 IP +mac 绑定,校验 token 的同时校验 ip 和 mac ,如果不一致则校验失败,这样做还有风险么??
2023-02-25 18:41:33 +08:00
回复了 yjim 创建的主题 问与答 如何破解前端保存的用户密码?
@renmu 那你就理解成 jwt 吧,目的是免登录

@wunonglin 前后端都可以用吧,没在前端用过,理论上前端是透明的 道理我懂,只是一个不成熟的想法,想问问行不行得通,不行就算了。

@yaott2020 就是用的 jwt ,现在在思考前端如何保存 token , 总不能每次都登录一下吧。

@DoveAz 感谢提醒, 一下子没想到这个。

@okakuyang 我以为 token 和密码是一样的,怎么保存密码就怎么保存 token ,密码怎么泄漏的,token 就怎么泄漏,泄漏 token ,攻击者就能以你的身份进行操作了。。
2023-02-25 11:21:35 +08:00
回复了 zackwan95 创建的主题 酷工作 找人教 Java SPRING BOOT,时新 200
你想问什么可以直接在这里问啊, 我这两天也在入门 springboot , 网上搜案例很快就搭建起了一个 api , 只是对数据库 crud 的话完全没问题啊。
2023-02-25 11:04:59 +08:00
回复了 sunfei 创建的主题 宽带症候群 BYR 开学站免 [至 2023.2.26 23:59 UTC+8]
我还以为开放注册了。。。您(IP:v6),没有权限访问相应的资源
2023-02-24 20:43:30 +08:00
回复了 Suigintou 创建的主题 奇思妙想 大家知道数字仓鼠吗?有在当数字仓鼠吗?
有时候会发现囤了的反而不想去看,没囤了偶尔会想起来想看一下。
2023-02-24 20:42:04 +08:00
回复了 god7d 创建的主题 Linux 推荐 Linux 系统
ubuntu +1
2023-02-24 15:52:29 +08:00
回复了 fyxtc 创建的主题 问与答 我妈的红米现在好卡啊经常死机,有什么办法能抢救一下吗
@AoEiuV020CN 这就很奇怪了,我的 k20pro premium edition 到现在都只是偶尔卡一下,平时用还是很流畅的啊。。。


@R18 同 k20p 不卡
2023-02-23 11:45:50 +08:00
回复了 iamqk 创建的主题 反馈 为什么突然 v 站收不到别人 @我的提醒了?
最近时不时还会出现 SSL 错误无法访问的情况。
2023-02-23 11:45:14 +08:00
回复了 iamqk 创建的主题 反馈 为什么突然 v 站收不到别人 @我的提醒了?
收不到个别用户的提醒说明那个人被降权了,不是你被降权了;收不到所有人的提醒,那可能就是系统出问题了。
试试 brew link 重新建下软连接
2023-02-18 12:48:01 +08:00
回复了 v1ncent 创建的主题 MacBook Pro 18 年的 Macbook Pro 回收能有 4700 感觉值了
@v1ncent 平时都是外接用的,烫和吵是真的,但是影响不大
2023-02-18 10:10:44 +08:00
回复了 v1ncent 创建的主题 MacBook Pro 18 年的 Macbook Pro 回收能有 4700 感觉值了
给你说的我都想回收了,低头一看 i9 + 32G 还没遇到瓶颈还是继续苟吧
1 ... 6  7  8  9  10  11  12  13  14  15 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1111 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 18:51 · PVG 02:51 · LAX 10:51 · JFK 13:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.