V2EX › wy315700 的所有回复 › 第 208 页 / 共 319 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 204 205 206 207 208 209 210 211 212 213 ... 319

❮

❯

2015-05-27 12:27:25 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@hgc81538 bcrypt不错，但是这样的话，登录的接口要加防护，不然很容易被攻击。

2015-05-27 12:17:14 +08:00

回复了 cjyang1128 创建的主题 › 程序员 › 保研了又后悔了，求各位前辈提一些建议

@incompatible

+1

本科出去互联网实习的时候，好多人这么和我说，如果有机会去读研还是去。

工作机会一大把，但是读书就这一个机会。

然后我很庆幸当初选择保研，学到了一直想学但是下不了决心学的一些东西。

2015-05-27 12:15:31 +08:00

回复了 glasslion 创建的主题 › Python › 貌似所有的 PyPI 镜像停止更新了

https://pypi.mirrors.opencas.cn/
试试看中科院的呗。

2015-05-27 12:00:05 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@dallaslu 计算hash的时候用hmac，不要拼接，和客户端无关

2015-05-27 11:14:14 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@dallaslu 不要直接拼接hash，请使用业界标准hmac
@jiongjionger

2015-05-27 10:02:26 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

@BuilderQiu
@ven
salt的作用在于阻止一次多密，防止直接通过彩虹表进行爆破，但是阻止不了暴力破解。

不同的用户如果使用相同的密码，但是salt不一样了，hash的结果是不一样的。
所以有了salt以后，对每个用户要单独进行破解，

当然，如果觉得不安全，可以用RSA或者ECC，使用公钥加密或者私钥签名都可以。

@jookr
再提醒一下，直接把pass和salt进行拼接是非常非常不安全的做法，salt的正确做法请使用 hmac

2015-05-27 09:45:27 +08:00

回复了 jookr 创建的主题 › MySQL › mysql 能否一句 sql 验证加盐的密码？

1 根据 username查出记录
2 读取salt
3 加密
4 判断password是否一致

只需要一次读取啊。

你的步骤3完全没必要啊

2015-05-27 09:33:34 +08:00

回复了 iqav 创建的主题 › 问与答 › 公司上下人数 800 余，最近 IT 部门下达卸载 Office 通知

@clino 网站里没有，得联系他们

2015-05-26 22:16:33 +08:00

回复了 WildCat 创建的主题 › 问与答 › 现在 Android App 还需要兼容 2.3 吗？企业内部一个小 ERP 的 Android App，有没有必要做 2.3 兼容？

@chengzhoukun
关键是内部的ERP。。。不像对外的APP那样，你手机差我们就不支持了，，，

2015-05-26 22:09:35 +08:00

回复了 WildCat 创建的主题 › 问与答 › 现在 Android App 还需要兼容 2.3 吗？企业内部一个小 ERP 的 Android App，有没有必要做 2.3 兼容？

@chengzhoukun
那个是访问google play统计出来的，
国内大部分手机都是没有Google play的