首页   注册   登录
 lshero 最近的时间轴更新
广告位招租
2016-06-13 12:20:17 +08:00

lshero

V2EX 第 4736 号会员,加入于 2011-01-06 01:08:15 +08:00
今日活跃度排名 3883
lshero 最近回复了
4 天前
回复了 gransh 创建的主题 程序员 程序只能从光盘运行,如何破解?
量产一堆 cdrom 分区格式的 U 盘?
感觉买过多亲的人应该会长记性
4 天前
回复了 coolworker 创建的主题 问与答 找陪练,丢人不?
不丢人 然而练完后不怎么开车 又忘记怎么侧方停车的了
chrome 里面安装插件 设置一个特殊的 cookie
5 天前
回复了 GGGG430 创建的主题 问与答 请教接口 signature 的问题
@danmu17 业务上吃几次亏就了解了
6 天前
回复了 xingyue 创建的主题 杭州 杭州图书馆读者证密码明文保存?
@niubee1 不限制密码文本输入大小,不考虑哈希相关函数处理多个并发请求的大文本占用的服务器资源?
6 天前
回复了 GGGG430 创建的主题 问与答 请教接口 signature 的问题
反爬虫和签名的安全性真的没关系
你需要的是限制客户端账号的访问频率、增加识别是否为人类的验证码、数据中隐藏陷阱并吐出脏数据
6 天前
回复了 GGGG430 创建的主题 问与答 请教接口 signature 的问题
彩虹表都是针对于常见密码制作的,urlencode 后请求参数这些光&符号和=号就已经不符合一堆彩虹表的制作习惯了。

一般 md5 前会约定秘钥(salt) 才是决定接口是否安全的因素之一,一般的 salt 可能是约定好的字符串也肯能是请求头中的某个参数
客户端和服务端会约定参数中加入时间戳,超过一定时间窗口的请求会被服务端丢弃的。
而且有些接口会让你添加一些随机字符串防止相同参数相同请求生成的签名重复

接口使用签名保护接口核心就是需要保护秘钥不泄露,其次才是考虑如请求重放服务端是否需要考虑幂等性之类的至于彩虹表压根不会在考虑范围
6 天前
回复了 keelii 创建的主题 程序员 某些娱乐媒体对程序员下手了?
“改编不是乱编,戏说不是胡说” 手动狗头
8 天前
回复了 xingyue 创建的主题 杭州 杭州图书馆读者证密码明文保存?
去 CNVD 提交一波?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2494 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 8ms · UTC 14:09 · PVG 22:09 · LAX 07:09 · JFK 10:09
♥ Do have faith in what you're doing.