ZhiyuanLin 最近的时间轴更新

ZhiyuanLin

V2EX 第 426922 号会员，加入于 2019-07-04 21:57:47 +08:00

今日活跃度排名 22655

ZhiyuanLin 提问技术话题好玩工作信息交易信息城市相关

根据 ZhiyuanLin 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

ZhiyuanLin 最近回复了

2 天前

回复了 lsls618 创建的主题 › 生活 › 开发商车位差不多 5 折了，值得买吗？

23 万买全球股指大概长期年化 5%，每年 11500 了。
买保本的债券 2-3%也超过月租了。

18 天前

回复了 helloworld202510 创建的主题 › 职场话题 › 智本技研株式会社(Chihon Tech Research Co., Ltd.) 这个公司有了解的兄弟吗？

> 注意工作签证第一次都只有一年，如果他们真的有坏心眼要裁员的话你会非常被动
第一次并不是只有一年，大公司也有第一次下五年的。
不过华人小作坊大概率一年。能下一年以上一般能说明公司相对靠谱。

42 天前

回复了 hello333 创建的主题 › Cursor › Cursor Pro 在 15 号之后 auto 模式不再无限免费，请问我现在开通个年 Pro 能否享受一年 auto 模式无限免费？

JetBrains 全家桶年费会员也有带 AI ，用着感觉还行。

44 天前

回复了 drymonfidelia 创建的主题 › 信息安全 › 登录接口明文密码在浏览器端先加盐 SHA512 一次，服务端再用 bcrypt 等慢哈希算法二次加密存储是最佳实践吗？为什么多个大厂都发生过不小心在日志输出用户明文密码的事件，不加密或可逆加密传输用户密码仍是主流

@liuidetmks #45
> 行业已经有最佳实践了，别闭门造车了
> OPAQUE: The Best Passwords Never Leave your Device

当前最佳实践其实应该是 Passkey ，不用用户记住密码了，连 identifier 都一起搞定了。
而且除了 session hijack 几乎完全没有盗号可能性。

45 天前

这个问题叫 ZKPP （ zero-knowledge password proof ），已经有非常成熟的方案例如楼上提到的 SRP ，PAKE 。
码农不要自己用半吊子的密码学知识拍脑袋想方案，真要安全就用已经标准化的 scheme 。
不过互联网企业大部分属于是能 hash 一下已经是业界领先的水平。

86 天前

回复了 ZGeek 创建的主题 › NAS › 想不通为何那么多人对 NAS 有核显转码的需求

有的片源不转码就是播放不了。
> 而且 NAS 上的电影，绝大多数都是看过的
这只能说明你网速不够快硬盘也不够大没有 PT 大量囤片的习惯……

111 天前

回复了 mascteen 创建的主题 › Android › 开发用于监控微信聊天的安卓软件用于监控工作手机有什么好方案？

@mascteen
> 改用户习惯这个方案更难
公司手机安装 MDM ，然后微信拉黑名单，只让用企业微信。

111 天前

回复了 0o0o0o0 创建的主题 › 程序员 › 小红书 App 帖子的图片都是明文传输的，网络提供者可以完全看到你浏览的实际内容

@Chingjyu
> 如果下发的 sha256 也在 http 里被篡改了呢
你这个能被篡改的前提是下发 sha256 也走的是 HTTP
但是小红书这种情况是只有图片、视频之类的 CDN 大文件走了 HTTP 。文字，各种 API 调用都是 HTTPS ，所以通过 SHA256 校验是可以防止运营商篡改投毒的。

112 天前

回复了 0o0o0o0 创建的主题 › 程序员 › 小红书 App 帖子的图片都是明文传输的，网络提供者可以完全看到你浏览的实际内容

http 如果想防劫持的话可以加入本地 sha256 校验就是……

» ZhiyuanLin 创建的更多回复