garrydzeng

garrydzeng

V2EX 第 165509 号会员,加入于 2016-03-30 16:20:33 +08:00
garrydzeng 最近回复了
我更无语,我主动移除公交卡再抹掉设备的,结果遇到了这个问题,按道理我移除成功了就应该是备份成功了再提示我,现在搞得半死不活,这设计多少有点脑瘫
2017-01-10 23:25:11 +08:00
回复了 kimwang 创建的主题 PHP 密码加密与登录验证的原理是怎样的?
@kimwang

1. 盐是需要存下来的,比如 bcrypt 前 22 个字符就是盐,参见 https://en.wikipedia.org/wiki/Bcrypt 的示例说明
2. MD5 破解是用彩虹表
3. 慢函数可以扛暴力破解,做到破解之后信息已经没有用了

如有错误欢迎纠正
password_hash 的 $algo 参数设为 PASSWORD_BCRYPT 即是 bcrypt
我平常也是用 bcrypt 算法
2017-01-09 12:45:44 +08:00
回复了 leitwolf 创建的主题 PHP Medoo 中文文档
@lanjz 第二次失败返回的是第一次的 id ?
2016-12-09 00:07:48 +08:00
回复了 Magician 创建的主题 PHP php 7.1 发布啦 下午作死试了下 又回到 7.0 13
@skyboy 自己写一个
2016-11-28 22:26:47 +08:00
回复了 gcaufy 创建的主题 JavaScript 总结出的一套小程序的组件化开化框架
methods 为什么要用对象存?
2016-11-18 13:27:40 +08:00
回复了 wanganjun 创建的主题 程序员 服务器的 json api 的 response 一定要有 code, msg, data 这些字段吗
如果是使用 HTTP 协议,这样做没有任何优势。
2016-11-15 21:14:37 +08:00
回复了 blakefan 创建的主题 程序员 请教一个权限系统设计的问题?
@mynameisny 把某些信息加密(比如 RSA )后发给客户端当令牌,比如每次登录都有个登录时间之类的,判断是否有效就是判断令牌里保存的时间戳是不是晚于最近登录时间。另外无状态应该指的是会话状态由客户端负责维护而不是不保存状态。
2016-11-14 12:55:41 +08:00
回复了 hanzichi 创建的主题 程序员 早产的 2016 年终总结
@hanzichi 话说回来,建议放弃 PHP ,转投 Node + TypeScript 和 JavaScript····
2016-11-14 12:07:12 +08:00
回复了 hanzichi 创建的主题 程序员 早产的 2016 年终总结
看来程序员都需要一个认可啊····
@wanganjun

如果不是单页应用
还是建议用 cookie 来传输 token
这样在地址上不可见
用的时候注意防范跨站等等攻击就行了
简单方便
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2387 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 15:00 · PVG 23:00 · LAX 07:00 · JFK 10:00
♥ Do have faith in what you're doing.