首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  rambo92  ›  全部回复第 10 页 / 共 31 页
回复总数  611
1 ... 6  7  8  9  10  11  12  13  14  15 ... 31  
311 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
我的“前端需要 hash 传输密码”的观点,是建立在传输通道不安全(非源头,如 web 、iOS 等)的前提下,因为当时使用 http 的服务还有不少,加盐 hash 是为了防止传输通道被入侵时拿到明文密码;而在 https 是安全且极难入侵的传输通道的前提下,那我的观点的前提就不成立了。感谢普及 https 安全性的 v 友。

此外我有个问题希望和大家讨论一下:
密码是否应该在整个服务的流转过程中都是安全且不可接触的呢?
换句话说,如果服务端接收且打印了(或其他形式)明文密码,而这个信息可以被普通权限的开发者或员工接触到的话,作为用户是否可以接受呢?
312 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
@abelyao 无论你的还是我的,都是个人观点,可以给出论据来讨论,直接傻叉的话这话并没有分量。

我入行才 9 年多,也不算久,说 14 年入行也不是为了说明自己资历老就是对的,而是说明一下刚入行的时候就接受了这个观点的影响
312 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
@Trim21 没细看,太长了,只看了第一页的一半大概

@dode 嗯,个人观点

@ntedshen 感谢代码分析
另外贞操锁钥匙别外面这个比喻不太恰当,如果仅仅 hash 的话这么说没毛病,毕竟大部分用的 hash 函数都是 md5 ;
而加盐哈希,每个服务的盐不同,相同的密码得到的摘要也不同,更像是每个服务都有自己的贞操锁
312 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
@zero47 嗯,是的;
不过还有日志打印密码的骚操作。。。 这个素养还真不是每个程序员都有的啊;基于此,那么在架构设计时确定前端 hash 后传输,也可以防止这些情况的发生。
312 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
@mohumohu 挺有意思的,如果 Google 和 GitHub 也认为明文传输是合适的,那你们对;
而我坚持自己的观点。
312 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
@mohumohu 本帖的第二个问题被忽略了,大家都在讨论明文传输的问题


@june4 前端可以扩展到 Web 、iOS 、Android 等等
312 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
@FTLIKON 我没说过 MD5 是加密算法啊。
312 天前
回复了 rambo92 创建的主题 程序员 请 [吸词] 的作者出来解释一下密码明文传输的问题
@FTLIKON
@YogiLiu
@javalaw2010
@povsister
@zero47
个人不赞同 https 就可以明文传输密码的观点。
从我 14 年入行时就接受了密码必须 MD5(加盐更好)后传输,服务端也不存明文密码,防止被脱裤的观点。


@YogiLiu 是的 第二个,“如果你想表达的是这个插件每到一个新的网站就会把你的「吸词」账户信息发给这个 URL ”


@povsister 非重要网站一般是通用一套


@Jirajine 确实,难以认同 HTTPS 就能明文传输的合理性
319 天前
回复了 AManOnShelf 创建的主题 职场话题 中年人在外企,该何去何从
@ecloud 不是,你什么情况? 上来不是否定我的工作经历就是级别低。
我的观点是国内企业的文化和制度与外企差别很多,与你斗争的观点有何关联与冲突?
你的花旗是你的花旗,我的外企是我的外企,OP 的外企是 OP 的外企,境遇不一样都,有什么好比的?
换句话说,OP 有提到在当前公司待着不爽了吗?他只是担心职业发展稳定性。
320 天前
回复了 AManOnShelf 创建的主题 职场话题 中年人在外企,该何去何从
@ecloud 额,你是怎么看出来我没待过外企呢? 我第一句说的就是从外企跳出来
320 天前
回复了 AManOnShelf 创建的主题 职场话题 中年人在外企,该何去何从
从外企跳出来的坚决地建议你不要跳槽到国内企业,那种公司文化和制度的差异冲击会让你每天都要怀着沉重的心情上班。
在外企想着搞个能提供睡后收入的副业吧,真裁员了也能拿着赔偿金+睡后收入躺一躺。
320 天前
回复了 AceGo 创建的主题 职场话题 失业三个月,面试寥寥无几,朋友失业的也很多
@AceGo 我记得 SAP 和通用汽车中国在招 Cloud Engineer ,语言要求 go ,至于具体是否符合你的要求就不清楚了,你可以去他们官网看看
321 天前
回复了 AceGo 创建的主题 职场话题 失业三个月,面试寥寥无几,朋友失业的也很多
Kong 好像在招 go ? https://www.v2ex.com/t/1040214#reply31
322 天前
回复了 FlyingBackscratc 创建的主题 程序员 数据库执行=搜索时速度很快,执行 IN 搜索时速度很慢是什么原因?
MySQL 的话,看看 sid 的区分度大不大,不大的话,建个 datetime + sid 的联合索引或者单独的 datetime 索引再试试看?
324 天前
回复了 wanmyj 创建的主题 职场话题 感谢 v 社上次的点醒,如今再到决赛圈,外企和民企,太难选了
建议选民企,外企留给我,谢谢 +1
1 ... 6  7  8  9  10  11  12  13  14  15 ... 31  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3743 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 10:22 · PVG 18:22 · LAX 03:22 · JFK 06:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.