@SkyWatcher 是會通過的,這種情況下不使用 HTTPS 是無解的。
文中提到的解決方案只是能做到即使拿到了 hash ,也拿不到用戶的真實用戶名和密碼。
現在國內大部分網站在前端都是沒有加密的,這可以理解。就像你說的,拿到 hash 也可以登陸,除此之外,拿到 cookie 也可以登陸,所以從這個角度講前端加密的意義并不是很大,這樣做只是防止中間人直接構建出一個明文密碼庫了。
驗證用戶密碼這件事本篇經與 @Gnnng, @pollow 討論、查資料,在 MSTC 群中請教討論總結而成。 我們都知道,數據庫里不能儲存用戶密碼的明文,那怎樣存儲才是最科學的呢? 為什么不...
本篇經與 @Gnnng, @pollow 討論、查資料,在 MSTC 群中請教討論總結而成。 我們都知道,數據庫里不能儲存用戶密碼的明文,那怎樣存儲才是最科學的呢? 為什么不...
Refs MathJax Basic Tutorial and Quick Reference Help: Displaying a formula (Wikipedia) ...
@LostAbaddon 查了一些資料,但這個問題還是超出我的知識范圍了,對不起。
停機問題學習筆記前段時間看到 Scott H Young 那篇介紹費曼技巧 [1] 的文章,一下想到了程序員界流傳甚廣的小黃鴨調試法(Rubber Duck Debugging) [2] 。...
@LostAbaddon 感謝回復。
其實重點就在于「程序也是數據」,要驗證另一個程序必然要把它當作數據輸入進來。哥德爾不完備性定理的兩大要素就是「自我指涉」和「自我否定」。而哥德爾證明的內容就是「任何足夠強到蘊含了皮亞諾算術系統的一致的系統都是不完備的」,如果強制規定了不能包含自指結構,那么就不滿足 PA,也就無所謂上面的一切證明了吧。
歡迎討論。
停機問題學習筆記前段時間看到 Scott H Young 那篇介紹費曼技巧 [1] 的文章,一下想到了程序員界流傳甚廣的小黃鴨調試法(Rubber Duck Debugging) [2] 。...
前段時間看到 Scott H Young 那篇介紹費曼技巧 [1] 的文章,一下想到了程序員界流傳甚廣的小黃鴨調試法(Rubber Duck Debugging) [2] 。...
期望一個碼農掌握全棧開發的知識,合理嗎?也許不合理,但是Facebook正是要尋找這樣的人。在OSCON會議上,一名Facebook的工程師告訴我的,他們只聘請“全棧(Ful...
你可能有過這樣的經歷:在 debug 的時候這里加一句,那里減一句,順便改改參數,不一會你的程序就從一個 bug 增加到了無數個 bug 。最重要的是,你完全想不起來自己到底...
《簡書周刊001》epub下載地址《簡書周刊001》豆瓣閱讀地址《簡書周刊001》拇指閱讀地址《簡書周刊001》亞馬遜閱讀地址 <small>其他版本將陸續推出,快點個喜歡時...
去年11月,我把我的QQ簽名改成了這樣: “Make it happen.” 當時我也不知道為什么寫這么幾個字,總隱隱覺得這句話簡潔、漂亮、卻好像蘊含著很大的力量。一直到今天...
