V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dallaslu  ›  全部回复第 75 页 / 共 99 页
回复总数  1970
1 ... 71  72  73  74  75  76  77  78  79  80 ... 99  
2015-05-27 12:45:58 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@zhicheng 又学到了新名词。楼主的问题是解决简便验证盐、hash,至于怎么加密,则又够开一帖讨论的了。
2015-05-27 11:26:10 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@wy315700 本贴中的数据库存放盐和 hash 值的做法是传统 B/S 验证的典型方案。hmac 需要客户端自行实现加密方法吧?
2015-05-27 11:16:44 +08:00
回复了 Elizen 创建的主题 站长 现在.me 域名还有什么好一些的续费方案么?
我都是咬着牙、闭着眼,原价续的
2015-05-27 11:06:40 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
引用楼主:
正常流程需要三步
表单提交的用户名$username和 密码$psw

步骤1先查出盐$salt
select salt from table where username = '$username'
步骤2然后加密
$password = md5($psw.$salt);
步骤3最后再查是否有符合条件的数据
select * from table where username='' and password='$password'
有结果就说明密码正确
没结果就说明密码错误或者没这个用户名的账号

这里的描述有逻辑漏洞:

* 如果步骤 1 没有查到盐,就说明用户号不存在;
* 如果步骤 1 中查到盐,步骤 3 没有结果则只可能是密码错误;

不如把加密过程留在脚本里做:

1. 先一次查询出盐和密码:
select salt, password from table where username = '$username'

2. 再加密对比:
$result = ($password == md5($psw.$salt) ? 'success' : 'failed');

这样,加密方式有很多种选择。比如:

sha1( password + sha1( salt ) )
2015-05-27 10:48:26 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
@stiekel
@xenme
@BOYPT 不如直接用 https 处理登录请求,安全方便。
2015-05-27 10:46:41 +08:00
回复了 jookr 创建的主题 MySQL mysql 能否一句 sql 验证加盐的密码?
引用 @xenme
> 1. 从前台收到用户名,根据规则计算出 salt

「计算出」的过程可逆吗?以用户名做种子的算法也是不安全的,用随机生成的短密钥做盐会好些。
2015-05-27 09:56:53 +08:00
回复了 dallaslu 创建的主题 随想 哟,抓住一只蠢萌的 V2EX 网友
@puras
@laoyur 是冲了,看到「有空XX却没空YY」有些反感。
2015-05-27 08:53:32 +08:00
回复了 b244183 创建的主题 程序员 大家怎么管理自己的电子书的?
用豆瓣管理书单、阅读状态;
用文件夹对资源简单分类;
用 Everything 搜索资源。
2015-05-27 08:41:41 +08:00
回复了 dallaslu 创建的主题 随想 哟,抓住一只蠢萌的 V2EX 网友
@est 那就关注我的知乎吧,嘿嘿
2015-05-27 08:37:06 +08:00
回复了 dallaslu 创建的主题 随想 哟,抓住一只蠢萌的 V2EX 网友
@jedihy
@ynyounuo 哈哈,只是给这位网友回复一下以示尊敬,其他人略过即可 :)
2015-05-27 08:35:42 +08:00
回复了 dallaslu 创建的主题 随想 哟,抓住一只蠢萌的 V2EX 网友
@lingo233 啊?
2015-05-27 08:28:00 +08:00
回复了 dallaslu 创建的主题 随想 哟,抓住一只蠢萌的 V2EX 网友
@suikator 这么可爱还不萌?
2015-05-27 08:27:42 +08:00
回复了 dallaslu 创建的主题 随想 哟,抓住一只蠢萌的 V2EX 网友
@blessme
@laoyuan
@roychan
@imWBB 嗯,哈哈,的确是 Linode 上的邻居
2015-05-26 22:58:44 +08:00
回复了 holinhot 创建的主题 NGINX nginx 反代能不能在 head 里插入一段 js
可以 +1
2015-05-26 22:53:31 +08:00
回复了 jacob 创建的主题 分享发现 linux 社区是如何回答你的问题的---纯属玩笑,请勿当真
@Gonster 这是来 Linux 社区砸场子的么…
2015-05-26 22:47:18 +08:00
回复了 tvvocold 创建的主题 分享发现 不要轻易打开这个网站
嗯,好的。我就没点 :)
2015-05-26 21:12:27 +08:00
回复了 shuixf 创建的主题 云计算 如何搭建自动备份手机照片到电脑硬盘的私有云?
我在 iOS 上买了 ownCloud,在选项里看见一个 Instant Upload,开启之后可以自动上传新拍的照片到文件夹 Instant Upload 里。只是程序偶有一点点卡顿。
2015-05-26 20:35:46 +08:00
回复了 zjgood 创建的主题 问与答 Dropbox 被 X,打算在 Linode 上自己搞一个同步盘,有方案推荐吗
Linode 空间太小,ownCloud 看来不支持以外部存储做主目录…
我买了国际版很久了,一直没有注意到有新定价方案, Evernote 也没有发邮件给我。所以我很纳闷,猜想这是不是哪家商户做的有条件合作促销活动,没有想到是官方的定价方案。还不知道的朋友可以看看国际版的价格: https://evernote.com/intl/zh-cn/pricing/

附:感谢信

多谢 @mcone @19k 的热心提示!

同时对其他人捎句话:有些人把优越感选为被动技能自动施放,幸好您没贴链接给我,要不劳了您大驾,好大的恩德,我怕还许久都不够。嚣张的伸手固然可恨,但是嚣张的伸出援手——遇有人对你知道的、认为明显的问题求问,则言必称「有回贴的功夫不会去如何如何」——也是惹人烦的。说话要干净,用语要文明,西海很漂亮,但也别把令堂丢在那儿。
@mcone 没空。就烦你这种人。
1 ... 71  72  73  74  75  76  77  78  79  80 ... 99  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2945 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 08:23 · PVG 16:23 · LAX 00:23 · JFK 03:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.