@SkyWatcher 是会通过的,这种情况下不使用 HTTPS 是无解的。
文中提到的解决方案只是能做到即使拿到了 hash ,也拿不到用户的真实用户名和密码。
现在国内大部分网站在前端都是没有加密的,这可以理解。就像你说的,拿到 hash 也可以登陆,除此之外,拿到 cookie 也可以登陆,所以从这个角度讲前端加密的意义并不是很大,这样做只是防止中间人直接构建出一个明文密码库了。
验证用户密码这件事本篇经与 @Gnnng, @pollow 讨论、查资料,在 MSTC 群中请教讨论总结而成。 我们都知道,数据库里不能储存用户密码的明文,那怎样存储才是最科学的呢? 为什么不...
本篇经与 @Gnnng, @pollow 讨论、查资料,在 MSTC 群中请教讨论总结而成。 我们都知道,数据库里不能储存用户密码的明文,那怎样存储才是最科学的呢? 为什么不...
Refs MathJax Basic Tutorial and Quick Reference Help: Displaying a formula (Wikipedia) ...
@LostAbaddon 查了一些资料,但这个问题还是超出我的知识范围了,对不起。
停机问题学习笔记前段时间看到 Scott H Young 那篇介绍费曼技巧 [1] 的文章,一下想到了程序员界流传甚广的小黄鸭调试法(Rubber Duck Debugging) [2] 。...
@LostAbaddon 感谢回复。
其实重点就在于「程序也是数据」,要验证另一个程序必然要把它当作数据输入进来。哥德尔不完备性定理的两大要素就是「自我指涉」和「自我否定」。而哥德尔证明的内容就是「任何足够强到蕴含了皮亚诺算术系统的一致的系统都是不完备的」,如果强制规定了不能包含自指结构,那么就不满足 PA,也就无所谓上面的一切证明了吧。
欢迎讨论。
停机问题学习笔记前段时间看到 Scott H Young 那篇介绍费曼技巧 [1] 的文章,一下想到了程序员界流传甚广的小黄鸭调试法(Rubber Duck Debugging) [2] 。...
前段时间看到 Scott H Young 那篇介绍费曼技巧 [1] 的文章,一下想到了程序员界流传甚广的小黄鸭调试法(Rubber Duck Debugging) [2] 。...
期望一个码农掌握全栈开发的知识,合理吗?也许不合理,但是Facebook正是要寻找这样的人。在OSCON会议上,一名Facebook的工程师告诉我的,他们只聘请“全栈(Ful...
你可能有过这样的经历:在 debug 的时候这里加一句,那里减一句,顺便改改参数,不一会你的程序就从一个 bug 增加到了无数个 bug 。最重要的是,你完全想不起来自己到底...
《简书周刊001》epub下载地址《简书周刊001》豆瓣阅读地址《简书周刊001》拇指阅读地址《简书周刊001》亚马逊阅读地址 <small>其他版本将陆续推出,快点个喜欢时...
去年11月,我把我的QQ签名改成了这样: “Make it happen.” 当时我也不知道为什么写这么几个字,总隐隐觉得这句话简洁、漂亮、却好像蕴含着很大的力量。一直到今天...
