“记住密码”功能功能的隐患 (www.linuxprobe.com)

【简介】

这个功能简直就是一个安全隐患,我觉得并不是所有的程序员都知道怎么设计这个事。一般的设计 是——一时用户勾选了这个功能,系统会生成一个cookie,cookie包括用户名和一个固定的散列值,这个固定的散列值一直使用。

点击查看原文 >>

@Linux就该这么学 2017-11-26 11:56 / 0个评论
赞过的人: @技术头条 @Linux就该这么学
要不要再学学下面的文章?
Nginx 禁用 AES CBC 系列弱密码 (cuojue.org)
前两天试着部署了一下 Google 的证书,然后去 SSL Labs 测试了一下,发现 CBC 模式已经被标注为 WEAK 了,所以禁用一下 CBC 模式。
by @技术头条 2023-11-29 23:32 查看详情
密码管理和2FA管理软件 (ttzz.eu.org)
现在网络上各种网站服务非常多,每个人至少都有注册过几十上百个网站,账号密码的管理显得尤为重要,很多人为了便于记忆,多种账号采用相同的密码,这种做法非常不安全,因为一旦有一个平台的密码泄露,就很容易被撞库攻击。
by @技术头条 2023-07-04 23:22 查看详情
Linux QtFM 文件管理器的 3 个令人愉快的功能 (linux.cn)
QtFM 是一个简单的文件管理器,旨在通过一个快速直观的界面提供文件管理的基本功能。它适用于 Linux、BSD 和 macOS。

QtFM,顾名思义,使用 Qt(规范发音为 “cute”)编程工具包。我在 C++ 和 Python 中使用过 Qt 工具包,使用它总是一种乐趣。它是跨平台的,具有多个有用的抽象级别,因此开发人员不必直接与特定于供应商的 SDK 交互,而且它具有高度可配置性。从用户的角度来看,无论你使用的是最新的硬件还是旧计算机,这都是一种“自然”且快速的体验。
by @技术头条 2023-01-04 23:39 查看详情
商用密码应用安全建设市场研究与思考 (www.sec-un.org)
众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。文章简要介绍了等保建设发展、商密管理发展,重点阐述了密评工作必要性、密评建设关键点,并从用户需求、政策标准、监督监管、供应供给等四个方面对密评建设市场不同阶段进行了评估预测。
by @技术头条 2022-08-18 23:38 查看详情
微信这个扰人的功能终于下线了 (mp.weixin.qq.com)
前不久,微信支付运营方财付通支付科技有线公司发出通知,为了保障用户权益,提升用户使用体验,我司将于2021年9月1日起下线支付后推荐关注公众号功能。
by @code小生 2022-08-14 09:25 查看详情
使用容器方式编译无功能限制的 Drone CI (soulteary.com)
因为默认版本的 Drone 包含构建次数限制,如果日常高频使用 Drone,不久之后,便会遇到需要“重新初始化”应用才能继续使用的问题,但其实,作为个人用户,我们其实可以不受此限制影响。所以本篇文章,就来分享下如何使用容器方式构建无使用限制的 Drone CI。
by @技术头条 2022-07-24 20:56 查看详情
给 ECS 增加分组功能 (blog.codingnow.com)
目前,我们用 ECS 管理游戏引擎中的对象。当游戏场景大到一定程度,就需要有一个机制来快速筛选出需要渲染的对象子集。换句话说,如果你创建了 100K 个 Entity ,但是只有 1K 个 Entity 需要同时渲染,虽然遍历所有可渲染对象的成本最小是 O(n) ,但这个 n 是 100K 这个数量级,还是 1K 这个数量级,区别还是很大的。

我们的 ECS 系统已经支持了 tag 这个特性,可以利用 visible tag 做主 key 快速筛选可见对象。但当镜头移动时,需要重置这些 tag 又可能有性能问题。重置这些 visible tags 怎样才能避免在 100K 这个数量级的 O(n) 复杂度下工作?
by @技术头条 2022-06-19 23:07 查看详情
密码强度效果最佳实现一定是HTML meter元素 (www.zhangxinxu.com)
配合meter元素,纯CSS也能实现3色状态带强中弱提示的密码强度效果,有基础有深入,本文可以学到的东西挺多。

by @技术头条 2022-05-23 00:04 查看详情
Python中有3个不可思议的返回功能 (mp.weixin.qq.com)
Python 字典通过检查键值是否相等和比较哈希值来确定两个键是否相同.

具有相同值的不可变对象在Python中始终具有相同的哈希值.
by @code小生 2022-05-08 23:45 查看详情
这款功能强大的文本识别系统开源了! (mp.weixin.qq.com)
说到文本识别大家已经非常熟悉了,这一技术早就深深融入我们生活的方方面面,今天,猿哥要和大家分享一个可以识别文本背后含义的工具——pyWhat。

当你不知道特定一串文本代表什么时,它能快速判断它是否是 email、油管视频编号、手机号 或者是其他信息格式。你给它一个 .pcap 文件或者一段文本,它能告诉你这个文件或是文本代表了什么。
by @code小生 2022-05-05 23:08 查看详情
使用微博登录,分享你的文章到本站