 |
danmu17V2EX 第 411609 号会员,加入于 2019-05-12 21:42:45 +08:00 |
danmu17 最近回复了
2020 年 2 月 25 日 回复了 css3 创建的主题 › 职场话题 › 复工戴口罩真的有用吗? |
哈哈,目前的策略是基于韭菜患病后的致死率很低所以损失可以接受,以及韭菜不上班会导致经济崩溃皇帝大位不保来做的取舍。
2020 年 2 月 25 日 回复了 ztxcccc 创建的主题 › 问与答 › 用于账户登陆的短信验证码需要 hash 存储吗 |
@jadec0der 菜鸡就是菜鸡。。。“短信验证码除了短信接口没有其他系统需要知道明文内容,所以可以生成出来就用短信 service 的公钥加密,或者直接让短信 service 生成,再返回一个 salt 和 hash。”,果然又说出了槽点无数的话。。。这次就不做你老师了,mark 一下以后无聊的时候看着笑笑。。。
2020 年 2 月 25 日 回复了 ztxcccc 创建的主题 › 问与答 › 用于账户登陆的短信验证码需要 hash 存储吗 |
@cnskis 他这种菜鸡还处于以为只有密码才能登录账户的阶段。。。
2020 年 2 月 25 日 回复了 ztxcccc 创建的主题 › 问与答 › 用于账户登陆的短信验证码需要 hash 存储吗 |
@cnskis 哈哈,他这种半桶水一辈子都不会懂的。。。
2020 年 2 月 25 日 回复了 ztxcccc 创建的主题 › 问与答 › 用于账户登陆的短信验证码需要 hash 存储吗 |
@jadec0der hash 唯一的用处就是不明文记录用户密码,因为密码本来就不是登录账户所需要的东西,他是验证用户身份用的,而且事实上验证用户身份也完全不需要密码,所以就用 hash 来验证用户身份了。对于有数据库权限的工程师而言,明文的密码也不是用来登录用户账号的,而是用来登录用户在其他网站的账号的。这些都是非常基本的东西,可惜现在的 V2EX 上唯一会好心教你们这些小白的据我所知就只剩下因为肉身翻墙长期找不到人说中文的我了。。。
2020 年 2 月 25 日 回复了 ztxcccc 创建的主题 › 问与答 › 用于账户登陆的短信验证码需要 hash 存储吗 |
@jadec0der 看你态度还行我就再次好心免费做个老师,你最后一句话处处都是槽点,先拿最最最基本的来说吧,登录账号用的不是密码,而是放在数据库里的 session/token/uuid/ip,密码是用来获取或创建这些东西用的,希望你的水平够能够看得懂。。。一个有数据库权限的工程师是绝对不需要用户密码来登录用户帐号的。。。甚至目前的 botnet 都不偷密码了,他们只偷卡号,和 session。
Select Language