V2EX › night98 的所有回复 › 第 21 页 / 共 68 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 17 18 19 20 21 22 23 24 25 26 ... 68

❮

❯

2022-05-23 20:36:30 +08:00

回复了 kabob 创建的主题 › SSL › 启用了 https 的网站登录时密码加密有意义吗？

前端加密靠不住的，执行文件直接可查看，用 md5 或者 sha1 反而不安全(彩虹表暴力破解)，加盐也毫无意义，是固定盐的话照着再跑一遍仍然没用，非固定盐就又存在另外一个问题，盐从哪获取？

如果已知客户端不可信，那么任何手段都无法阻止用户的密码被泄露，这种就需要引入多因子认证，也就和密码加密没关系了。

https 解决的是 http 传输过程安全性的问题，想要解决客户端不可信的问题只能上硬件方案或者多因素认证，单靠密码是解决不了客户端信任问题的。

反而前端加密引入了更多的问题
1.服务端无法验证是否弱密码
2.服务端无法验证此密码是否已泄露(即其它脱库密码列表中)
3.服务端无法验证密码格式是否符合强密码要求

2022-05-16 11:38:18 +08:00

回复了 skyworker 创建的主题 › Java › 在 Java 业内, 难道多表联合查询都是复杂问题吗?

google 一下不麻烦，即使是 mybatis 也已经有成熟的强类型编程的多表关联解决方案，至于你图上这种字符串满天飞的方案，个人觉得不咋地

2022-05-13 22:27:26 +08:00

回复了 cxz2998 创建的主题 › 问与答 › 各位大佬关于办公场景的需求是什么样的？

安静
正常
随时（不打断他人工作情况下）
可以开玩笑
无视
真实

2022-05-09 23:34:47 +08:00

回复了 proxytoworld 创建的主题 › 问与答 › 现在是买机械硬盘好时机吗，还是等 618，想买 4t 的存虚拟机

买 ssd ，机械硬盘现在大规模上叠瓦盘

2022-05-08 21:28:31 +08:00

回复了 ojh 创建的主题 › 程序员 › 关于 Java 笨重一说

@l00t 他的意思是比如你调用方法变更数据，现在是没有逻辑，后面比如对某几个字段需要加一个数据追踪，他直接在方法里面加逻辑就行了，你如果直接调的话就没办法这样子操作了。

@fisherwei 分层 jar 了解一下，springboot2.3 开始支持，google 的 jib 也有类似的功能，把不可变的分到上层，实际逻辑代码部分在最下层，大部分情况下都能实现秒级推送

2022-05-05 21:19:50 +08:00

回复了 kiritoxf 创建的主题 › 前端开发 › 前端万级数据量的图表中，数据应该怎么获取？

websocket 或者 ssr ，你这需求一看就不靠谱，3 万数据正常屏幕平均十个点显示一个元素?抽样做吧，参考类似贝壳找房地图找房功能

2022-05-03 01:49:15 +08:00

回复了 WIN2333 创建的主题 › 问与答 › 今年上海房租涨了好多

@XTTX 好奇问一句哪个小区？带装修吗，估计是老余杭那边吧

2022-04-29 22:42:17 +08:00

回复了 feather12315 创建的主题 › 奇思妙想 › 分享下冒出来的面试方法

不不不，你没搞清楚的一个核心问题是，类似这种问题需要面试官有很高的面试水平，而现在大多数的情况是面试官可能既没有面试他人的能力，也没有面试他人的意愿(被强制要求去面试)，种种因素叠加起来，才形成了现在的八股为主，算法为辅的风气

2022-04-28 23:38:35 +08:00

回复了 alanying 创建的主题 › 生活方式 › 隔壁帖子奶茶和烟有感，其实大家并没有认识到糖的危害。

一天一包烟+两瓶 4L 的绿茶，白给