maggch97 最近的时间轴更新
maggch97

maggch97

V2EX 第 491066 号会员,加入于 2020-05-23 16:01:46 +08:00
华为 MateBook X Pro 2024 上手吐槽一下这个触摸板
Windows  •  maggch97  •  8 天前  •  最后回复来自 maggch97
61
能否用 RFID 标签来进行物品收纳?
奇思妙想  •  maggch97  •  302 天前  •  最后回复来自 rm0gang0rf
40
我新做的情侣聊天功能, 上线两天消息数突破一万条
  •  1   
    分享创造  •  maggch97  •  338 天前  •  最后回复来自 InkAndBanner
    22
    Yoga Pro 14s 至尊版到货了,分享一下体验
    Windows  •  maggch97  •  2023-04-26 23:00:29 PM  •  最后回复来自 INCerry
    8
    我把百度输入法的怀旧灰键皮肤移植到了 iOS 平台
    程序员  •  maggch97  •  2023-04-17 17:12:20 PM  •  最后回复来自 iamchi
    1
    你知道什么是 VPN 吗?你用的是 VPN 吗?
    程序员  •  maggch97  •  2023-04-16 23:55:37 PM  •  最后回复来自 maggch97
    24
    maggch97 最近回复了
    楼主你这么想,很多人还处于刚刚认识到,哇原来 https 能加密呀的阶段。后续的数据库,日志是否安全,不加盐 hash 和加盐 hash 泄漏后的影响区别已经超出大脑思考的能力范围了

    就像你在哔哩哔哩发一句差强人意,一定会有茫茫多的人来当你的语文老师一样
    22 小时 37 分钟前
    回复了 henix 创建的主题 程序员 为什么 SCRAM 协议没有更广泛地应用于网站登录验证
    算法太难了,99%的开发者大脑理解不了。

    就像 V2EX 居然还有这么多人理解不了为什么不明文传输密码。以为是不信任 https 的安全性
    @BrokenPipe iOS 就是这样
    @maggch97 现阶段最安全的方法就是只用 iPad 和 iPhone ,只用 Safari
    钢筋:你的 passkey 存储就安全了?苹果不会查看你的 passkey ?


    说点现实的,passkey 之后还是要拿 token ,偷 cookie 不可避免
    @maggch97 毕竟 99%的人的隐私不值一毛钱
    你跟 V2EX 上的大部分人讨论安全:大部分人会告诉你,你这个不是绝对安全,所以我用更不安全的方法也没什么问题。

    甚至嘲讽你一句:做不到绝对安全还敢说安全?
    @maggch97 类似指的是将密码保存在手机上,避免一次泄露所有密码。
    @romotc 没看见我说什么吗,你的密码从 iOS 的密码管理器输入到 Safari 那一刻就是不安全的。你要是用这个软件输入银行密码,谁也救不了你。

    在一个不安全的系统上,做一个绝对安全的插件,软件,抱歉我没这个能力

    没有对应的 Security Practices ,iOS 也能被你降级越狱玩成漏洞百出的

    质疑前提是先提高一下自己的水平

    @yuhaofe 是的,passkey 是最优解,但是大部分小的,不重要的网站都没有这个功能。所以我只能做一个类似的解决这个问题。祝楼上质疑的人永远碰不到你遇到的恶意软件。
    @bestkayle 笑死,Windows 上的那些所谓加密的密码管理器能在系统不安全的情况下能保持安全吗?这点常识都不知道别来评论了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1989 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:57 · PVG 08:57 · LAX 17:57 · JFK 20:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.