V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  OpooPages  ›  全部回复第 4 页 / 共 7 页
回复总数  123
1  2  3  4  5  6  7  
2015-07-12 08:55:34 +08:00
回复了 ppdg 创建的主题 奇思妙想 托管静态博客生成站的服务?
@ppdg 既然对特定库有权限,那就可以改这个库,比如deploy一些不是你的内容,修改你的页面,加广告、挂码……
2015-07-12 00:21:39 +08:00
回复了 ppdg 创建的主题 奇思妙想 托管静态博客生成站的服务?
明白贴主的想法,就是想要个静态网站生成服务,而不是托管服务。

我们提供过这种服务 /t/115502

只所以只能发布在指定空间,一个主要的原因是安全问题。如果我生成后发布到你指定的服务器,你需要将你服务器的访问权限交给我,尽管我说是加密存储,由程序使用我不偷看,你信么。

所以这种仅提供生成还是比较不好实现的。
考虑: 1 生成后通过打包下载地址,邮件通知。2 让用户提供webhook,生成后调用用户配置的webhook,你自己定义的hook,你想干嘛都行,你想发布到哪都行。
快如闪电和安全的是静态网站(博客)吧!

:)
2015-07-08 07:11:25 +08:00
回复了 wezzard 创建的主题 设计 甚麼是真正的好 Git 圖形介面客戶端
GitHub for Windows.
直接用ssh也能传文件啊
2015-07-07 20:43:15 +08:00
回复了 kingcos 创建的主题 问与答 请问 Hexo 部署在 Github & GitCafe , DNSPod 分流如何设置?
就一静态博客,放github挺好,不会慢到哪里去的。
2015-07-07 12:28:24 +08:00
回复了 yzn 创建的主题 程序员 请教防止恶意注册的方法,急!!!
懒惰安全的做法,是不是可以直接使用第三方帐号接入?
比如github oauth接入
2015-07-06 00:05:32 +08:00
回复了 JayFang1993 创建的主题 程序员 你们的博客都放在哪里?
@qwong 静态博客放七牛多好。
2015-07-06 00:04:04 +08:00
回复了 JayFang1993 创建的主题 程序员 你们的博客都放在哪里?
通常放在美西的vps上,速度还成。
http://opoo.press/
2015-07-03 12:24:17 +08:00
回复了 hiboshi 创建的主题 Linux 大家私钥是怎么保存的
写在纸上,把纸条分成三片,公司一片,家一片,钱包一片。。。

以上纯属虚构 :-)
2015-07-03 06:56:04 +08:00
回复了 flowfire 创建的主题 云计算 求推荐一个靠谱而且便宜的云存储。。。
七牛吧
2015-07-02 21:02:04 +08:00
回复了 Septembers 创建的主题 分享发现 无侵入的运行期 AOP、Android 框架『Dexposed』
个人不喜欢运行时aop,像aspectj编译时织入还是不错的,编译后的字节码里已包含aop代码,减少运行时创建代理类。还可以反编译下看看切面搞得对不对。
2015-06-29 18:15:48 +08:00
回复了 minongbang 创建的主题 奇思妙想 想做一个宅男福利的网站,大伙觉得怎么样?
@minongbang 去搞过来吧,肯定是看过这个帖子的人注册的,今天哦。。
2015-06-29 16:21:28 +08:00
回复了 minongbang 创建的主题 奇思妙想 想做一个宅男福利的网站,大伙觉得怎么样?
@guotie
@minongbang

这域名好 :)
2015-06-29 16:20:05 +08:00
回复了 luojingyaoex 创建的主题 程序员 求分析一下这个网站登录时的安全机制和实现方案
@wy315700 被扒裤的话,https怕是也解决不了问题 :)

不过我们关注的点可能不同,我就看他那个题目“网站登录时的安全机制”了,没有仔细想过密码安全存储的问题。
2015-06-29 16:06:30 +08:00
回复了 luojingyaoex 创建的主题 程序员 求分析一下这个网站登录时的安全机制和实现方案
@wy315700

没错,知道MD5值跟知道原文密码其实也差不多。

但是这个机制和HTTPS一样,应对的是传输过程中被拦截被窃取的问题,不是密码是否明文和MD5存储的问题。
2015-06-29 15:55:19 +08:00
回复了 tension2012 创建的主题 程序员 有个很邪恶的想法
如果有那么强的技术能力,还是快乐地做个程序员吧 :)
2015-06-29 15:50:18 +08:00
回复了 luojingyaoex 创建的主题 程序员 求分析一下这个网站登录时的安全机制和实现方案
在很早很早以前,Yahoo邮箱还没有默认使用 HTTPS 登录时就采取的这样一种登录机制。

1. 后台生成一个随机字符串作为challenge,并保存在服务器的内存(比如session)中;

2. 前台提交登录信息时,对密码进行MD5计算,公式:前台提交的密码=MD5(MD5(用户输入的原文密码) + "|" + challenge);

3a. 后台密码校验:如果后台密码是明文存储,则校验 前台提交密码 == MD5(MD5(后台存储密码) + "|" + challenge)

3b. 后台密码校验:如果后台密码是MD5存储,则校验 前台提交密码 == MD5(后台存储密码 + "|" + challenge)

可见这种方法肯定支持后台MD5存储密码。

在实际项目中,如果没有部署SSL,我们也常使用这中登录验证机制。

这个challenge字符串,一定程度也起到表单token的作用,防止用户伪造登录表单进行无限制的登录尝试。

@gdtv 这种方法基本上还算安全。
安卓系统容易被流氓利用,有些后台服务怎么都杀不掉,当时杀掉了,过一会去看,又运行起来了。
@ClearGC 这种算是小问题,或者只能说是用户体验不好吧。
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5071 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 09:47 · PVG 17:47 · LAX 01:47 · JFK 04:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.