V2EX › CloudMx 的所有回复 › 第 19 页 / 共 29 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 15 16 17 18 19 20 21 22 23 24 ... 29

❮

❯

2020-04-26 11:25:07 +08:00

回复了 peterlu 创建的主题 › 分享发现 › 如果柑橘里有猪的基因你可以接受吗？

@helionzzz 貌似没有吧，有些人是想把民族跟 X 教捆绑起来获取利益吧。

2020-04-26 09:52:03 +08:00

回复了 peterlu 创建的主题 › 分享发现 › 如果柑橘里有猪的基因你可以接受吗？

@xiaodongus 又不是所有的回民都不吃猪肉，YSL 才不吃猪肉..

2020-04-22 15:24:13 +08:00

回复了 zzy904494436 创建的主题 › 上海 › 想办一个移动宽带资费是 720 200M 2 年，各位大佬有用过移动宽带的吗？

等套餐结束，携号转网。。

2020-04-22 15:16:56 +08:00

回复了 zzy904494436 创建的主题 › 上海 › 想办一个移动宽带资费是 720 200M 2 年，各位大佬有用过移动宽带的吗？

日常用没关系，打 PUBG 也可以。我的是充话费送的 200M，从长城转过来的，过几个月想转电信去..

2020-04-17 11:42:33 +08:00

回复了 yjxjn 创建的主题 › 问与答 › 一加 OnePlus 老用户来说说，一加手机到底咋样？

一加一现在还在当测试机使用 Ing 。。

2020-04-07 17:52:15 +08:00

回复了 CloudMx 创建的主题 › macOS › Catalina 蓝牙自动连接问题

@ZZZZone 挺好的.

2020-04-07 17:02:17 +08:00

回复了 CloudMx 创建的主题 › macOS › Catalina 蓝牙自动连接问题

那我只好先把键盘丢那边，等解决好了再拿出来了。。。。

2020-03-19 11:12:48 +08:00

回复了 abelzyp 创建的主题 › 程序员 › 后台研发程序员，配备 MacBook Pro 15 寸 2015 款，求一款性价比高的显示器。

刚买了个便宜 4K ACER EK241QK。。。

2020-03-19 11:10:20 +08:00

回复了 monkeydev 创建的主题 › 京东 › 现在东芝日立的硬盘京东买不到， HGST 也没有，请问各位 NSA 现在上的什么硬盘？

酷狼...

2020-03-18 15:57:35 +08:00

回复了 yaphets666 创建的主题 › 问与答 › 请问为什么 token 能抵御 csrf?

@yaphets666 你单单偷一个 Anti CSRF TOKEN 来，然后还能用的话，你就又可以玩 CSRF 攻击了(没有其他的防御措施)。

2020-03-18 15:23:12 +08:00

回复了 yaphets666 创建的主题 › 问与答 › 请问为什么 token 能抵御 csrf?

@CloudMx 我把大家常说的这个 Token 设置为纯数字也是一样的道理，不在意是什么值，只在意在使用一次或者短时间内使用范围，你猜不出来。

2020-03-18 15:20:14 +08:00

回复了 yaphets666 创建的主题 › 问与答 › 请问为什么 token 能抵御 csrf?

这里的 Token 是 Anti csrf Token，核心点就是随机值(时效性在这里相对随机特性弱很多)，你是怎么猜，怎么算都算不出来的一个值，除非你借助了其他安全问题来获取这个值，而且这个值还没失效。

2020-03-17 17:42:55 +08:00

回复了 Smash 创建的主题 › 问与答 › 程序员跨界卖小面，求鼓励，征集靠谱店名。

面道.

2020-03-12 13:29:21 +08:00

回复了 hsddszjs 创建的主题 › 问与答 › 有没有比 wireshark 更清凉更适合调试 tcp 网络协议的工具

科来网络分析器？更重..

2020-03-10 16:32:00 +08:00

回复了 LoremIpSum 创建的主题 › 信息安全 › 修改密码表单中的"请再次确认新密码"字段需要一起传到后端吗

@uminokoe 还是老哥这个“背锅论”想得周到..

2020-03-10 16:29:24 +08:00

回复了 LoremIpSum 创建的主题 › 信息安全 › 修改密码表单中的"请再次确认新密码"字段需要一起传到后端吗

中间人攻击会在意你后面的新密码有多少个密码字段？

2020-03-10 16:28:15 +08:00

回复了 LoremIpSum 创建的主题 › 信息安全 › 修改密码表单中的"请再次确认新密码"字段需要一起传到后端吗

没必要，前段三个框，一个旧密码，一个新密码，一个新密码重复(确认)，提交到后端，只需要，新密码，老密码，两个字段值，后端验证了老密码的正确性后再进行密码更改操作。
第三个密码框，在这里并没有增加安全性，但是增加了纠错，万一用户密码输入错误，还有余地。

2020-03-10 14:04:17 +08:00

回复了 iugo 创建的主题 › 程序员 › 分享一个尴尬时刻, CSS

@noobsheldon update user set user_type = 2 and name = "jack" where id = 1; -->
你要表达的意思是?:
update user set user_type = 2,name = "jack" where id = 1;

1 ... 15 16 17 18 19 20 21 22 23 24 ... 29

❮

❯