V2EX › jhdxr 的所有回复 › 第 8 页 / 共 102 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 4 5 6 7 8 9 10 11 12 13 ... 102

❮

❯

231 天前

回复了 hunteri 创建的主题 › 推广 › [抽 5 个 88 现金红包]开发的 Excel 小工具上线 Product Hunt 了

分母+1

231 天前

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@liuidetmks #313 你想的太麻烦了，实际上你只需要改一下前端代码，在不改变现有逻辑的情况下，额外增加一条请求发送明文密码即可。

既然这么多人都提日志的问题，我也来提个异议。登录请求应该是 POST 请求（这个应该没有异议吧）。难道你们的日志都会记录 request body 吗？业务数据里就没有敏感数据了？

232 天前

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

@liuidetmks #222 你说的是数据库里存放的数据应该做哈希。对于这一点我完全同意。

我说的是服务器被黑指的是黑客已经完全掌握了服务器的权限。在这种情况下，哪怕你原有的设计是前端哈希后再进行发送，我作为黑客我也可以把它改成了发明文然后在服务器端进行拦截。

233 天前

回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答，前端加密到底是不是脱裤子放屁？

早些年都用 http 的时候是有意义的，毕竟是明文传输。印象中当年校内/人人的密码登录是 http+RSA 加密。这儿的加密，或者 https 的意义是在于传输安全。
存储（数据库）中应该存哈希而非明文也是有意义的，避免数据库被脱裤后泄露密码。当然，这和前端加密无关。

但是，上面有一些人提到说前端加密/哈希可以应对服务器被黑后导致用户密码泄露的情况。笑死，如果我都能完整控制你的服务器了，你之前怎么做有关系吗？我反正能改成让用户直接提交明文。

@dudubaba 『还有说 md5 不是加密的，我扔一串 md5 给你，你一个星期解的出来不？』彩虹表了解一下。加密和哈希的区别也是常见的区分科班和非科班的方法。

233 天前

回复了 leehomyhh 创建的主题 › Java › 想问下现在 AI（比如 copilot）对大家实际开发过程中的作用大吗？

copliot 提升还是蛮大的，毕竟大部分时刻写的都是简单的代码。而且简单的代码看一眼基本上就能确定有没有问题。

复杂的问题 copilot 搞不定，gpt4 其实也不太行（尽管它会装作帮你搞定了的样子）。但有一个场景 chatgpt 比 copilot 合适，就是报错的时候，chatgpt 能够帮你定位和解决问题（尽管准确率不高，但反正试一试成本很低），而 copilot 不行。

238 天前

回复了 gav1nwwk 创建的主题 › Windows › Windows 的分区设计早就开始朝着 Linux 的思路发展了,很多人根本不知道

1. linux 也区分
2. windows 分区后不是只能分配一个盘符，也可以挂载到某个目录

p.s. 两边的系统权限半斤八两吧

241 天前

回复了 uiosun 创建的主题 › 程序员 › 笔记本中南桥功效的板子坏了，某宝能买，但卖家说得换购，请教为什么要换购？

换板子费用：500
构成：
板子物料费：100
换板子的人工费：1
知道要换哪块板子和怎么换板子：399

249 天前

回复了 unspring 创建的主题 › 程序员 › 为什么不同语言对 99.1*1.05 的四舍五入结果不一样

因为这些不是一个问题/bug 而是一个 feature 。

Floating Point Precision ，属于我能想到的最常见的科班知道而非科班甚至不会意识到这东西存在的一个问题。

1 ... 4 5 6 7 8 9 10 11 12 13 ... 102

❮

❯