 |
zhangzilongV2EX 第 85028 号会员,加入于 2014-12-03 18:06:09 +08:00 |
zhangzilong 最近回复了
2019 年 1 月 29 日 回复了 blless 创建的主题 › 问与答 › 话说诸位面试技术经理有笔试会直接走人吗? |
看情况了。之前遇到一次 8 页的笔试题。
2019 年 1 月 25 日 回复了 yizhimamong 创建的主题 › 职场话题 › 年会都开了吗?曝下你们的年会奖品吧 |
sony wh-1000 xm2
2019 年 1 月 4 日 回复了 leleron 创建的主题 › 问与答 › 苹果市值暴跌,大家怎么看 |
有涨就有跌
2019 年 1 月 2 日 回复了 cjpjxjx 创建的主题 › 问与答 › 年会连中两次大奖,有什么要注意的 |
心疼楼主,有些人说话是真的难听。
楼主明明只是想咨询下,求个意见。某些人这都能找个理由 diss。什么管理岗啊。真有意思。
楼主明明只是想咨询下,求个意见。某些人这都能找个理由 diss。什么管理岗啊。真有意思。
2018 年 12 月 28 日 回复了 zhy8777 创建的主题 › 问与答 › Web 登录环节,是否有必要对用户名也进行加密传输? |
@loveour 是的,log 能够泄露太多东西了。像用户密码,身份证号这种比较敏感的信息,我觉得这些信息 log 里面最好存储的是加过密的信息。
2018 年 12 月 28 日 回复了 zhy8777 创建的主题 › 问与答 › Web 登录环节,是否有必要对用户名也进行加密传输? |
@lygmqkl 后端开发肯定看的见 log 吧。我觉得得杜绝这样情况[坏笑] 。后端开发人员离职了,然后内心比较... 对吧。
2018 年 12 月 28 日 回复了 zhy8777 创建的主题 › 问与答 › Web 登录环节,是否有必要对用户名也进行加密传输? |
@heimeil 我觉得得这样:md5(客户端用户输入的密码+salt)传输到后端,后端直接拿着 md5(客户端的密文+salt)入库。这样才比较安全。如果客户端不加密:业务的 log 可以不记录。但是 nginx 里面也有一份 log 的。不能把所有 log 都关了吧。
2018 年 12 月 28 日 回复了 zhy8777 创建的主题 › 问与答 › Web 登录环节,是否有必要对用户名也进行加密传输? |
必要的。不然从服务器看 log,都能看到用户输入的明文密码了。
2018 年 12 月 28 日 回复了 katsusan 创建的主题 › 全球工单系统 › iPhone 存储空间下的微信条目里有莫名文件列表 |
xs 卡死,死活进不去。
2018 年 12 月 27 日 回复了 nandehutu 创建的主题 › 问与答 › 谁会抓黄鼠狼?帮帮我! |
不睡觉,坐等它上钩。
Select Language