V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  1iuh  ›  全部回复第 1 页 / 共 10 页
回复总数  192
1  2  3  4  5  6  7  8  9  10  
喜德盛急速 300 , 平把公路车, 我上个月刚买, 我觉得还行。
@userKamtao 你又没办法限制独立开发者一定要在前端做哈希,独立开发者想要拿你密码当然可以拿。我们讨论的话题是在 https 的前提下, 前端不做加密是否安全。 后端会偷密码或者日志输出密码这种都是属于系统内部的问题,就算要求前端做哈希,那前端还能在哈希之前把密码存下来,这种问题讨论没有意义。
1. md5 不叫加密。
2. 仅用 md5 也起不到保护密码的作用,请搜彩虹表。
3. 1 楼说那种情况,一般是指数据库泄露了,导致用户的密码被泄露。 但是楼主正文提到了, 后端说处理过了。
4. 确实是脱裤子放屁。
134 天前
回复了 opiviqo 创建的主题 Python 请教使用 pyinstaller 打包的问题
正常来说 pyinstaller 打出来的包是可以直接运行的。
你这个问题我 google 了一下应该是 PyQt 或者 OpenCV 的问题。
https://stackoverflow.com/questions/70308309/how-to-fix-the-pyinstaller-xcb-plugin-issue-when-using-opencv-on-linux
134 天前
回复了 DIYgods 创建的主题 程序员 一个六岁开源项目的崩溃与新生
op 这个文章重点并不在维护费用上,各位可以点进文章看一眼再评论。
2022-04-13 11:57:44 +08:00
回复了 1iuh 创建的主题 成都 坐标成都高新区, 有没有游戏行业的朋友看机会的?
@hjw45611 #2 游戏行业风险极大,我们之前也没有相关从业经验,老板也没有几个亿的资金用来烧,我觉得描述为博一把不过分。 也许我不应该把这事放在明面上说吧。
2022-04-13 11:53:03 +08:00
回复了 1iuh 创建的主题 成都 坐标成都高新区, 有没有游戏行业的朋友看机会的?
@sunny352787 #1 我表述的不恰当吗 😅 , 需要招的是正经做游戏的。
2022-04-12 14:14:10 +08:00
回复了 CookCoder 创建的主题 随想 有孩子以后就是一切原罪的开始
楼下的意思是走路都不行。 太过分了吧?

如果经常喜欢往地下乱砸东西,或者故意走路发出很大噪音,这个确实该管管,肯定能教好的。
2022-04-12 14:12:02 +08:00
回复了 CookCoder 创建的主题 随想 有孩子以后就是一切原罪的开始
做好自己该做的, 楼下有意见就有意见呗。
2022-04-02 16:53:53 +08:00
回复了 villivateur 创建的主题 程序员 reddit 的像素大战活动,为 V2EX 而战!
不行啊, 力量不够。 谁组织一下。
openvpn
2022-01-05 17:41:19 +08:00
回复了 loy23 创建的主题 Apple 准备加入果粉了
用 windows 的思路去装 mac 的环境当然难。

我用惯了 mac 去装 windows 的环境我也觉得很难。
2021-12-21 15:04:57 +08:00
回复了 acainiao 创建的主题 游戏开发 我的游戏《魔旅之塔》将要发售了。
支持, 完成了我一直没完成的事情
2021-06-10 17:42:10 +08:00
回复了 bshu 创建的主题 问与答 谁帮忙推荐一个比较好的独立开发者社区
就这里呀, 目前没发现更好的地方。
2021-04-16 17:42:42 +08:00
回复了 yilidan 创建的主题 程序员 有没有大佬研究过瓦片图这种吗?手绘地图
国内的经纬度是加密的, 你需要转换一下才能用。
2021-04-14 17:43:06 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@dzdh #239 很多人没理解你的问题,你应该问,有没有可能搞出一套比 tls 更安全的通讯协议。
2021-04-14 17:15:20 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
@1iuh #235 所以,在应用层搞一套自己的签名并不是纯技术原因的, 在纯技术层面(安全层面)就是没意义。
2021-04-14 17:13:11 +08:00
回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制?
https 是网络层的东西,应用层不一定能拿到网络层的信息,可能在 cdn 那里丢失网络层的信息, 也可能系统内部的负载均衡这里丢失网络层的信息, 信息都拿不到,可不就得应用层自己搞吗?
单纯从技术上来说,TLS 确实足够安全了。自己实现一套无非也就是非对称加密,或者哈希摘要签名,要比 TLS 更安全是不可能的,这有什么讨论的意义的。
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5286 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 03:14 · PVG 11:14 · LAX 20:14 · JFK 23:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.