zhangzilong

zhangzilong

V2EX 第 85028 号会员,加入于 2014-12-03 18:06:09 +08:00
根据 zhangzilong 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
zhangzilong 最近回复了
2019-01-29 11:57:15 +08:00
回复了 blless 创建的主题 问与答 话说诸位面试技术经理有笔试会直接走人吗?
看情况了。之前遇到一次 8 页的笔试题。
2019-01-25 11:17:12 +08:00
回复了 yizhimamong 创建的主题 职场话题 年会都开了吗?曝下你们的年会奖品吧
sony wh-1000 xm2
2019-01-04 11:24:21 +08:00
回复了 leleron 创建的主题 问与答 苹果市值暴跌,大家怎么看
有涨就有跌
2019-01-02 16:28:39 +08:00
回复了 cjpjxjx 创建的主题 问与答 年会连中两次大奖,有什么要注意的
心疼楼主,有些人说话是真的难听。

楼主明明只是想咨询下,求个意见。某些人这都能找个理由 diss。什么管理岗啊。真有意思。
2018-12-28 16:23:13 +08:00
回复了 zhy8777 创建的主题 问与答 Web 登录环节,是否有必要对用户名也进行加密传输?
@loveour 是的,log 能够泄露太多东西了。像用户密码,身份证号这种比较敏感的信息,我觉得这些信息 log 里面最好存储的是加过密的信息。
2018-12-28 15:28:20 +08:00
回复了 zhy8777 创建的主题 问与答 Web 登录环节,是否有必要对用户名也进行加密传输?
@lygmqkl 后端开发肯定看的见 log 吧。我觉得得杜绝这样情况[坏笑] 。后端开发人员离职了,然后内心比较... 对吧。
2018-12-28 15:26:40 +08:00
回复了 zhy8777 创建的主题 问与答 Web 登录环节,是否有必要对用户名也进行加密传输?
@heimeil 我觉得得这样:md5(客户端用户输入的密码+salt)传输到后端,后端直接拿着 md5(客户端的密文+salt)入库。这样才比较安全。如果客户端不加密:业务的 log 可以不记录。但是 nginx 里面也有一份 log 的。不能把所有 log 都关了吧。
2018-12-28 15:05:13 +08:00
回复了 zhy8777 创建的主题 问与答 Web 登录环节,是否有必要对用户名也进行加密传输?
必要的。不然从服务器看 log,都能看到用户输入的明文密码了。
2018-12-28 14:40:59 +08:00
回复了 katsusan 创建的主题 全球工单系统 iPhone 存储空间下的微信条目里有莫名文件列表
xs 卡死,死活进不去。
2018-12-27 15:00:55 +08:00
回复了 nandehutu 创建的主题 问与答 谁会抓黄鼠狼?帮帮我!
不睡觉,坐等它上钩。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3156 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 12:55 · PVG 20:55 · LAX 04:55 · JFK 07:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.