V2EX › Kilerd 的所有回复 › 第 184 页 / 共 288 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

1 ... 180 181 182 183 184 185 186 187 188 189 ... 288

❮

❯

2017 年 1 月 13 日

回复了 icedx 创建的主题 › 天黑以后 › 20170113 午夜俱乐部

@DoraJDJ koa 自己有安全措施就不用折腾了。不安全的话早就发 issue 了。

我刚刚说的那个密文.hmac 是用在 oauth2.0 服务器向站点回送 token 之类的信息所做的安全措施。

2017 年 1 月 13 日

回复了 icedx 创建的主题 › 天黑以后 › 20170113 午夜俱乐部

@DoraJDJ 刚刚说的，是 session 或者 cookies 的储存方法。

至于密码怎么在库里面储存，直接用安全的 hash 函数就行。

不要用 MD5 ， SHA1 ！！！
不要用 MD5 ， SHA1 ！！！
不要用 MD5 ， SHA1 ！！！

有能力的直接上 SHA3 ，或者对称加密 AES （这里也不推荐用对称加密，毕竟是可逆的，过不了用户那关）

简单的还是上 SHA3 吧。

不要信 6L 的说法，即使是两层的 md5 都有了彩虹表可以跑了。意义是跟单层的 MD5 一样的。

加盐的方法的话，意义不大，主要是要挑选一个安全的不可逆算法，那么 SHA3 就是最好的选择了。

2017 年 1 月 13 日

回复了 icedx 创建的主题 › 天黑以后 › 20170113 午夜俱乐部

https://ooo.0o0.ooo/2017/01/13/5877abcfd22a9.png
https://ooo.0o0.ooo/2017/01/13/5877abcfd3322.png

图片怎么就显示不了呢？？？

2017 年 1 月 13 日

回复了 icedx 创建的主题 › 天黑以后 › 20170113 午夜俱乐部

@DoraJDJ
![1.png]( https://ooo.0o0.ooo/2017/01/13/5877abcfd22a9.png)
![2.png]( https://ooo.0o0.ooo/2017/01/13/5877abcfd3322.png)

这是我设计的页面，这两天为了设计几个页面操足了心思。

PS ： LOGO 是小伙伴设计的。不要在意 HTML 的 TITLE 信息， LOGIN 的色调也还没调好。

2017 年 1 月 13 日

回复了 icedx 创建的主题 › 天黑以后 › 20170113 午夜俱乐部

@DoraJDJ 登录系统并不难做，我现在为自己的几个项目做一个统一的登录认证服务器，简化版的 oauth2 。

怎么储存的话，用 aes 加密然后 hmac 签名一下就行
密文.hmac

这样既不怕被看到，也不怕被伪造。

可以参考下 Python 的 itsdangerous 这个包
挺好用的

2017 年 1 月 12 日

回复了 gseven0312 创建的主题 › 问与答 › 心里长草许久，想组电脑，请各位给些意见

@gseven0312 反正我买了 1060 就不能黑苹果了

2017 年 1 月 12 日

回复了 gseven0312 创建的主题 › 问与答 › 心里长草许久，想组电脑，请各位给些意见

对了，黑苹果不要买 10X0

2017 年 1 月 12 日

回复了 gseven0312 创建的主题 › 问与答 › 心里长草许久，想组电脑，请各位给些意见

这个板子最高支持 DDR4DDR4 2133

2017 年 1 月 12 日

回复了 run2016 创建的主题 › 程序员 › 请教递归，有兴趣同学进啊

按层遍历而已。挺简单的啊。请预习数据结构。😃😃😃

2017 年 1 月 11 日

回复了 warmheartli 创建的主题 › 程序员 › 想个办法在 float 型 4 字节中嵌入校验信息，哪位牛人能出个方案帮帮我？

那你需要重新定义中新的 float ，底层储存方式都要重新设计。加油，少年。

最简单的就是奇偶检验，其他的检验方式看回科班的书吧。

2017 年 1 月 11 日

回复了 Coxxs 创建的主题 › 分享发现 › 是时候将域名转入境内了，因为这将是唯一的选择

意思就是成了局域网咯。一个美国公司还指望在天朝备案？

2017 年 1 月 10 日

回复了 wyntergreg 创建的主题 › 程序员 › 落鸡鸭回来了，诺基亚 6， 1699

骚黄的 920 还藏在柜子里面。

2017 年 1 月 10 日

回复了 granulite 创建的主题 › Python › 征个人教我学 Python

@slysly759 小白也敢接入来源项目，贵项目要 GG 啊

2017 年 1 月 10 日

回复了 granulite 创建的主题 › Python › 征个人教我学 Python

先不说情商怎样。你这是根本不了解甚至不知道这个圈子的学习模式吧。

网上的基础教程看了？？进阶教程看了？？

征！形成雇佣关系。别人提价格，什么，这还要钱？？？？

既然是博士，自主学习能力应该不差，又何必这样子学习呢。

难不成还要别人手把手教学？？呐，这个定义。呐，这个是函数定义。呐，循环这样写的。云云。

估计你能想到这不可能，那为何不先自学呢。

ANYWAY. 先借楼征个女友，教我入门。已了解基本知识，缺乏大量时间机会。

2017 年 1 月 10 日

回复了 Kilerd 创建的主题 › 问与答 › 几个自己的网站，怎么统一登录。

@alect 证书登录要服务器是 CA 才行吧。我之前也这么想过。

2017 年 1 月 10 日

回复了 Kilerd 创建的主题 › 问与答 › 几个自己的网站，怎么统一登录。

@nfroot 其实对于 oauth 来说，也算是无感吧。

点击“登录” -> oauth 服务器记录已经登录了----302---> 返回源站。

对于用户来说，点击登录就好了，什么都不用填（当然了，第一次要允许授权。如果应用全是自己家做的，感觉授权的按钮都可以去掉了，毕竟是互相信任的）

弄个简化版的 oauth 体验应该会比 sso 好。

2017 年 1 月 10 日

回复了 Kilerd 创建的主题 › 问与答 › 几个自己的网站，怎么统一登录。

@Showfom 感觉 SSO 实现起来跟 oauth 差不多吧。就是把一些获取 token 的过程无感化了。

不过 SSO 个人感觉存在一个问题。当用户打开一个新的网站时：“咦，怎么自动登录了”，会给人一种不靠谱的节奏。

2017 年 1 月 10 日

回复了 icedx 创建的主题 › 天黑以后 › 20170110 午夜俱乐部

@Vicia 那么巧。生日快乐啊。

你那么好，居然能收到礼物。

我是晚上 10 点多的时候才想起来了，好像是生日，就出去买了一杯一点点的波霸奶茶犒劳自己，仅此而已。

我感觉自己已经处于社交的边缘地带了。

1 ... 180 181 182 183 184 185 186 187 188 189 ... 288

❮

❯