V2EX › CloudMx 的所有回复 › 第 5 页 / 共 34 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 34

❮

❯

2024-07-08 16:17:15 +08:00

回复了 nanxiaonan 创建的主题 › 问与答 › LOL 比赛热度

现在遍地饭圈经济，拿不到 S 冠，投资个啥..

2024-07-05 10:09:14 +08:00

回复了 darkbread 创建的主题 › 上海 › 咨询下上海公共户的几个问题

1.本地户口有房产，人户一致，房产在我校学区，户口在这个房产内。
2.本地户口有房产，人户分离，房产在我校学区，但户口不在这个房产内。
或者是外省市户口，积分达到 120 ，房产在我校学区。
3.外省市户口，积分不达 120 ，房产在我校学区。
一般按顺序招生，1.2 学生满了，3.4 及之后的就不招了，进行本镇统筹。每年情况不一样。所以没进去就正常的

上海学校排队顺序,感觉你说的统筹不是这种排队.

2024-06-24 17:37:58 +08:00

回复了 standchan 创建的主题 › 问与答 › 请教各位大佬：限牌城市的 4s 店他们大部分只能只能做保养维修、车子大部分都是卖给外地市的？

应该不是，有些品牌，比如 BMW ，他妈的，价格还是贵在全国前列。
如果按照你说的这个，那很多车价格，应该全国都差不多价格。

2024-06-22 13:04:09 +08:00

回复了 burden7 创建的主题 › 上海 › 明天又可以拍上海车牌了，请教下大家出价规则

建议淘宝花一千多找中介。
我前年自己拍，一次没中，后面中介一次给我干透了。。

2024-06-04 14:34:41 +08:00

回复了 fioncat 创建的主题 › 汽车 › 40w 入门性能油车？

m240i

2024-05-30 11:13:51 +08:00

回复了 stardustree 创建的主题 › 汽车 › 小心被某笛割了韭菜

感觉就这点钱，也没啥好割韭菜吧。
我只知道我买的合资被割了...

2024-05-30 10:12:46 +08:00

回复了 yueban5521 创建的主题 › 问与答 › 佳叽抓娃娃有没有什么小窍门呢

@CloudMx 有技术的大神也是大把大把钱喂出来的，相对路人人的话，爪机力度一定的时候大神成功率会高点(其实就是经验丰富，怎么抓成功率高)

2024-05-30 10:10:33 +08:00

回复了 yueban5521 创建的主题 › 问与答 › 佳叽抓娃娃有没有什么小窍门呢

抓了几万块的人告诉你，窍门就是：用钱怼。
你技术再好，老板爪子调得松，也没辙，之前经常去抓娃娃遇见的娃娃机大神，经常翻车。
机器都有保夹，看老板设置的是多少次，你可以看别人抓很多次去接盘。

2024-05-28 09:20:19 +08:00

回复了 qingshui33 创建的主题 › 生活 › 你有哪些 [这钱花的是真冤，真后悔] 的瞬间

后悔倒是不后悔，冤倒是很多，就不细说了，哈哈哈。

2024-05-27 15:40:25 +08:00

回复了 qaqLjj 创建的主题 › 问与答 › 你有哪些「这钱花的真他妈值」的瞬间

把 iphone12 换成了 14pro 的时候，高刷屏幕很爽。

2024-05-25 09:58:14 +08:00

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@busier 防止中间人是 HTTPS 的事情，没问题。

如果在没有中间人攻击的前提下，密码我还是建议 HASH ，理由之前说过。
其他的敏感信息，你可以 RSA 这种非对称，反正现在的机器配置不低，在传输数据量不那么大的情况下，性能没啥问题。

2024-05-24 16:47:07 +08:00

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@BeautifulSoap 前端后端同一个写的，在我遇到的情况现在很少，很多不是全栈，他们都是对自己方便用什么方式。

你如果想说的是安全是一个整体，我肯定是赞同的。

为什么说到前端信任这个问题，因为你说前端也是不安全的那真就没有解法了，你总得输入明文密码，也就不需要说 HASH 再传输到后端了，你无论咋处理，明文就是可以前端拿得到。

我也同意你说的没有多少用处，上面我就说过了，它的用处就是出了浏览器传输开始到后端，没人能知道明文信息了。

2024-05-24 16:03:31 +08:00

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@BeautifulSoap 没有，我就是一直在说的是“我不同意 HASH 后传输是脱裤子放屁”。

如果要说 HASH 跟不 HASH ，对于后端登录来说，它本来就是没有什么两样，它只是去验证是否一致。其他人获取了如果没有添加 nonce 的，重放肯定是可以正常登录的。

你如果都说有主观恶意了，它其实什么都是不安全的了，你总得在前端输入你的明文密码，就像你说的，这里你如果不关注就算 websocket 发送出去你也不知道。

我的论点就是，在其它都不关注的情况下，HASH 后的密码值传输到后端，比加密到后端更合适，所以我说“我不同意 HASH 后传输是脱裤子放屁”。

HASH 传到后端的目标就是一个，从浏览器传输出去后，就没人能够拿到明文信息。

2024-05-24 15:40:25 +08:00

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@BeautifulSoap 而且你这主要是考虑登录问题，我这边的角度是不想后端知道我的明文密码。
还有你说的 100 次，其实有啊，pbkdf2Hmac 这种。攻击者要想跑字典得花更多的时间。

1 2 3 4 5 6 7 8 9 10 ... 34

❮

❯