V2EX › yjim 的所有回复 › 第 10 页 / 共 27 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 6 7 8 9 10 11 12 13 14 15 ... 27

❮

❯

2023-03-02 20:44:14 +08:00

回复了 Rever4433 创建的主题 › 程序员 › 预算 1 万/ROG 幻 16 和 MacBook Pro 14 2021 该选哪个

如果不用虚拟机的话，windows 下面开 wsl ，vscode 和 idea 都可以很好的适配，开发没问题。

2023-03-02 20:37:20 +08:00

回复了 vincent7245 创建的主题 › 程序员 › 从苹果全家桶逃离

苹果本的触控板，目前还是无敌于 windows 系的笔记本的。

2023-03-02 20:36:36 +08:00

回复了 vincent7245 创建的主题 › 程序员 › 从苹果全家桶逃离

双系统都在用，u1s1 ，苹果本的触控板，目前还是无敌于 windows 的。

2023-03-01 18:37:07 +08:00

回复了 panlista 创建的主题 › 问与答 › 我在知乎评论了“真贱啊”三个字，被禁言了三天，实在想不懂有必要这样吗

日常双标现场

骂人是个舔狗 √
说舔狗行为贱 X

2023-02-27 17:06:20 +08:00

回复了 Fitz77777 创建的主题 › NAS › 账号被阿里云盘封禁了，请问下各位有什么便宜原生支持 webdav 的网盘吗？

坚果云原生支持 webdav 不过网盘是按流量计费的，免费用户只有 1g U + 3g D/月可能不适合你。

感觉国内不大有厂商愿意支持 webdav ，webdav 对厂商来说除了赚个名声以外，可以说是百害无一利，直接把跟用户的联系砍掉了。

2023-02-27 13:04:58 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@blankmiss 防黑客不防用户自己，像你说的这种，前端防御更没意义。。。原主题的结果是前端防黑客也没啥大用。还是得后端配合。

@leaflxh jwt 也是生成密钥发给前端，我讨论的是前端 web 怎么存这个密钥来防黑客模拟用户身份进行操作。已得出初步结论：防不住，得后端来做校验

2023-02-25 22:58:02 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@blankmiss https 怎么抓？中间人攻击？

2023-02-25 19:30:07 +08:00

回复了 yjim 创建的主题 › 问与答 › 各位用 vue3 的小伙伴们，有没有 UI 框架推荐？

@932357832 哈哈哈，我用 vue2 的时候也是用的 element ，对 element 大概什么样心理有数，（确实没那么精美 :lol

2023-02-25 19:26:19 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@rabbbit 感谢提醒，我去了解下这个

2023-02-25 19:25:52 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@Senorsen 只是一个思路，不一定非要是 mac ，像一些大厂，你异地登录就能识别出来，然后要求手机验证，总有办法进行识别的。我原先想着在前端做一些保护，比如加密存储 token ，不过看起来前端是彻底暴露的，所以重点还是要在后端做好防护才行。

2023-02-25 19:20:47 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@rabbbit vue 安全页面里有强调过这个，v-html 能不用就不用，用的话要对能容进行 xssfilter

2023-02-25 19:07:20 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@a33291 请求必然是 https 的

2023-02-25 18:56:16 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@yaott2020 比如？

@okakuyang 就我了解到的，现在的网络供应商一般都是 48 小时才重置一次 IP 吧，然后我这服务不是面向公众的，用户基本上都是在稳定的设备上登录使用，不至于动不动就要重新登录吧。

然后校验 ip 和 mac 只是一个思路 /方向。

2023-02-25 18:43:53 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@renmu @wunonglin @yaott2020 @DoveAz @okakuyang

思考了一下，前端也不搞花里胡哨了，直接明文存 token ，后台对 token 和 IP +mac 绑定，校验 token 的同时校验 ip 和 mac ，如果不一致则校验失败，这样做还有风险么？？

2023-02-25 18:41:33 +08:00

回复了 yjim 创建的主题 › 问与答 › 如何破解前端保存的用户密码？

@renmu 那你就理解成 jwt 吧，目的是免登录

@wunonglin 前后端都可以用吧，没在前端用过，理论上前端是透明的道理我懂，只是一个不成熟的想法，想问问行不行得通，不行就算了。

@yaott2020 就是用的 jwt ，现在在思考前端如何保存 token ，总不能每次都登录一下吧。

@DoveAz 感谢提醒，一下子没想到这个。

@okakuyang 我以为 token 和密码是一样的，怎么保存密码就怎么保存 token ，密码怎么泄漏的，token 就怎么泄漏，泄漏 token ，攻击者就能以你的身份进行操作了。。

1 ... 6 7 8 9 10 11 12 13 14 15 ... 27

❮

❯