gamexg

gamexg

V2EX 第 26464 号会员,加入于 2012-09-08 17:13:47 +08:00
根据 gamexg 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
gamexg 最近回复了
33 天前
回复了 xinmans 创建的主题 ZFS zfs 的 cache 盘问题
如 1 楼,

zfs 缓存分 2 种,一个是读取用的,另一个是加速写入的.
读取用的损坏不会丢失数据.

写入用的在突发断电的情况下会造成刚写入的数据丢失,因为数据是写入了 ssd 及内存,还没有写入硬盘.
定点喂食,
叫也不要给,
我怀疑是不是它觉得他叫了你就给吃的,所以不断的叫?
@Subfire #1 UGit 是一个图形化的 git 工具,类似 fork 但是是免费的.
虽然 fork 已经付费了,前段时间接触了 UGit,想用用试试看.
@abcfreedom #11 就是一个粗滤设备,有金属滤网的 和 pp 棉水位两种.
净水器本身的 pp 棉滤芯和前置过滤器功能是相同的.

我这里是直接将前置加到了总水管处,实现对全屋用水都经过前置的 pp 棉过滤,清除下水管内的铁锈/泥沙.

另外金属滤网可以清洗,成本低, pp 棉可以用通用滤芯,也比一些净水器的专用滤芯便宜.
@dode #62 添加密码手机函数被发现的风险就大得多了.
我是觉得非针对单个网站,广谱的密码收集工具还是监听方式实现更不容易被发现.

当然真的被专门针对的话那就只能说认了,
即使将登陆相关的改为独立子域名不经过 CDN,但是 CDN 还是能够利用经过的域名获得 cookie .
甚至将登录域名改为经过 CDN 的域名.
@Chad0000 #60 我回复错了, 回复的 @rxmt .
不是用 hash ,而是直接自己再实现个公钥加密,来防止 CDN 处有问题造成泄露密码.

国内不知道,我是知道国外一些机房管理混乱程度.
以前公司的租的物理机被入侵了,
排查日志发现,被人用机房的账号登录了 ipmi ,重启服务器添加账号实现的入侵.
还是比较大的机房,全球都有机房的....
@gamexg #48 不过考虑到现在基本都使用了 CDN,然后 CDN 处都有 https 证书,CDN 可以得到密码.
可能还真需要自己再套一层加密机制,或者登陆相关的域名不经过 CDN,
我没理解错误的话,
这个的作用是把用户长度不一,特殊字符不一的密码统一变成了 17EB4014C8C461C300E9B61518B9A18B 固定长度固定格式的密码?

攻击者也不需要知道用户原始密码,攻击者只要拿到这个加密后的密码就能当作真正的密码来实现登录.


另外,对于防止脱裤后的破解者,靠谱的解决办法不是每个用户用不同的随机盐吗?
随机盐可以使得本来一个彩虹表就能解决的问题变成每个用户都要有一个彩虹表,直接造成彩虹表无效,破解难度爆表.
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1081 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 23:20 · PVG 07:20 · LAX 16:20 · JFK 19:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.