首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  drymonfidelia  ›  全部回复第 3 页 / 共 78 页
回复总数  1547
1  2  3  4  5  6  7  8  9  10 ... 78  
60 天前
回复了 drymonfidelia 创建的主题 信息安全 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接
@ccpp132
@kk2syc
@yinmin 我想到一种方案,用户需要先调用 Auth 接口使用 RSA4096 加密注册 AES 密钥,然后 API 服务器将 AES 密钥存入 redis ,之后的请求都通过这个 AES 密钥验证,万一被拖库了我只要 purgeall 就可以,不知道是否足够安全
60 天前
回复了 drymonfidelia 创建的主题 信息安全 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接
@yinmin cc 私钥加密随机 key ,然后随机 key 使用 aes 加密 body 这个有现成的实现么,还是需要自己随机生成 32bytes ,ECC 加密后拼接
60 天前
回复了 drymonfidelia 创建的主题 信息安全 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接
@yinmin 考虑过非对称加密,问题是如果 payload 比较大(最大可能几十 MB ),用非对称会不会太慢了
60 天前
回复了 drymonfidelia 创建的主题 程序员 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
另外校验位也不一定要在最后一位,可以在中间
60 天前
回复了 drymonfidelia 创建的主题 程序员 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
@huijiewei 电话号码又不是什么比特币钱包需要离线可用,校验算法可以在运营商那边跑,特殊号特殊处理即可
60 天前
回复了 drymonfidelia 创建的主题 程序员 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
@vvhy 浪费了其中八分之一个数字 那么多号码没分配,这算什么
60 天前
回复了 drymonfidelia 创建的主题 程序员 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
@rekulas 把二进制转回十进制啊,相当于用掉 1/8 个数字校验
60 天前
回复了 drymonfidelia 创建的主题 程序员 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
@terence4444
@rekulas 我的一位指的是二进制 bit 例如把电话号码转二进制,逐位 xor 后放入一个 bit ,浪费不了多少就能降低 50%概率
@PeakFish
60 天前
回复了 JustW 创建的主题 Windows 重装电脑用 Scoop 管理软件,清爽多了!
不敢用 npm 、pypi 上那么多恶意包,这个权限更大
60 天前
回复了 drymonfidelia 创建的主题 程序员 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
@renfei 从新号码开始实施
62 天前
回复了 heliumjt 创建的主题 程序员 原本以为现在头部 AI 模型的幻觉已经很低了,而且觉得我挺能辨别 AI 幻觉的,结果今天还是被摆了一道
Gemini 就是所有模型里最能张口就来的 甚至还不如国产模型
/t/1110486
63 天前
回复了 drymonfidelia 创建的主题 程序员 如果只用 Nginx 等现成的 HTTP Server 搭建 HTTP 服务,不自行建立 TCP 连接,是否就不用考虑 TCP 粘包这类传输层的问题?
@laikick 我就是不想自己实现,所以才问是不是套个 http/ws 就没有粘包问题了啊
63 天前
回复了 drymonfidelia 创建的主题 程序员 如果只用 Nginx 等现成的 HTTP Server 搭建 HTTP 服务,不自行建立 TCP 连接,是否就不用考虑 TCP 粘包这类传输层的问题?
如果需要长连接的话是否也可以通过包一层 websocket 来解决 TCP 粘包?
@seers
@MossFox
63 天前
回复了 drymonfidelia 创建的主题 程序员 如果只用 Nginx 等现成的 HTTP Server 搭建 HTTP 服务,不自行建立 TCP 连接,是否就不用考虑 TCP 粘包这类传输层的问题?
@laikick 具体是什么问题?如果两个包长度过大的话确实有可能出现这种情况吧
63 天前
回复了 drymonfidelia 创建的主题 程序员 如果只用 Nginx 等现成的 HTTP Server 搭建 HTTP 服务,不自行建立 TCP 连接,是否就不用考虑 TCP 粘包这类传输层的问题?
@laikick 例如前一个包没发完又发出了下一个包
64 天前
回复了 drymonfidelia 创建的主题 Apple macOS 怎么禁止和 iPhone 同步的时候备份同时不使用 iCloud 备份?
@lonely701 我的意思是和 mac 同步的时候,如果没开 icloud 备份,会强制备份到 mac 上
67 天前
回复了 drymonfidelia 创建的主题 Apple macOS 怎么禁止和 iPhone 同步的时候备份同时不使用 iCloud 备份?
@guidozeng 是这个意思
@412999826 我会用系统自动的音乐 APP 听 mora 上买的专辑,需要把 Mac 的曲库同步进去,同时把 iPhone 上的相册同步到 Mac 备份。但是我如果关了 iCloud 备份,每次同步都会要求备份 iPhone 到 Mac
67 天前
回复了 drymonfidelia 创建的主题 Apple macOS 怎么禁止和 iPhone 同步的时候备份同时不使用 iCloud 备份?
@MacsedProtoss 高级数据保护 这个功能 key 肯定还是会在 apple 那边存一份,只是根据 apple 官网文档描述开了以后在他们那边存的 key 会用你是受信任设备密钥和他们 vault 的 key 再次加密后存储
67 天前
回复了 drymonfidelia 创建的主题 Apple macOS 怎么禁止和 iPhone 同步的时候备份同时不使用 iCloud 备份?
@MacsedProtoss 我说的就是这个 高级数据保护 功能,开了这个其它设备登录才会要验证另一设备的 PIN 才能访问 icloud 数据
67 天前
回复了 drymonfidelia 创建的主题 Apple macOS 怎么禁止和 iPhone 同步的时候备份同时不使用 iCloud 备份?
@MacsedProtoss 我说的就是这个
1  2  3  4  5  6  7  8  9  10 ... 78  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5566 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 01:38 · PVG 09:38 · LAX 18:38 · JFK 21:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.