“记住密码”功能功能的隐患
这个功能简直就是一个安全隐患,我觉得并不是所有的程序员都知道怎么设计这个事。一般的设计 是——一时用户勾选了这个功能,系统会生成一个cookie,cookie包括用户名和一个固定的散列值,这个固定的散列值一直使用。
相关分享
1
喜欢
io
www.iots.vip
/
2025-01-12 11:53
Ansible使用Bitwarden存储Vault密码
本文介绍了如何使用 Bitwarden 的命令行客户端(bitwarden-cli)与 Ansible 集成,将 Ansible Vault 的密码存储在 Bitwarden 中,实现集中化管理。通过配置 vault_password_file,Ansible 可以调用存储在 Bitwarden 中的密码,避免在命令行中手动输入,提高安全性和便利性。该方法适用于需要在自动化流程中安全管理敏感信息的开发者和运维工程师。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2024-08-06 07:49
聊聊Top Layer顶层特性的隐患与实践
文章探讨了Web开发中使用<dialog>元素和其他顶层特性的方法和潜在问题。作者介绍了如何通过showModal()方法使<dialog>元素成为顶层,从而覆盖页面其他元素,并详细讨论了顶层元素带来的显示问题及其解决方案,如使用showPopover()方法显示自定义提示信息。此外,文章还分享了对未来技术兼容性和实用性的见解。
无图
1
喜欢
cu
cuojue.org
/
2023-11-29 23:32
Nginx 禁用 AES CBC 系列弱密码
前两天试着部署了一下 Google 的证书,然后去 SSL Labs 测试了一下,发现 CBC 模式已经被标注为 WEAK 了,所以禁用一下 CBC 模式。
无图
1
喜欢
tt
ttzz.eu.org
/
2023-07-04 23:22
密码管理和2FA管理软件
现在网络上各种网站服务非常多,每个人至少都有注册过几十上百个网站,账号密码的管理显得尤为重要,很多人为了便于记忆,多种账号采用相同的密码,这种做法非常不安全,因为一旦有一个平台的密码泄露,就很容易被撞库攻击。
无图
1
喜欢
li
linux.cn
/
2023-01-04 23:39
Linux QtFM 文件管理器的 3 个令人愉快的功能
QtFM 是一个简单的文件管理器,旨在通过一个快速直观的界面提供文件管理的基本功能。它适用于 Linux、BSD 和 macOS。
QtFM,顾名思义,使用 Qt(规范发音为 “cute”)编程工具包。我在 C++ 和 Python 中使用过 Qt 工具包,使用它总是一种乐趣。它是跨平台的,具有多个有用的抽象级别,因此开发人员不必直接与特定于供应商的 SDK 交互,而且它具有高度可配置性。从用户的角度来看,无论你使用的是最新的硬件还是旧计算机,这都是一种“自然”且快速的体验。
无图
1
喜欢
se
www.sec-un.org
/
2022-08-18 23:38
商用密码应用安全建设市场研究与思考
众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。文章简要介绍了等保建设发展、商密管理发展,重点阐述了密评工作必要性、密评建设关键点,并从用户需求、政策标准、监督监管、供应供给等四个方面对密评建设市场不同阶段进行了评估预测。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2022-08-14 09:25
微信这个扰人的功能终于下线了
前不久,微信支付运营方财付通支付科技有线公司发出通知,为了保障用户权益,提升用户使用体验,我司将于2021年9月1日起下线支付后推荐关注公众号功能。
无图
1
喜欢
so
soulteary.com
/
2022-07-24 20:56
使用容器方式编译无功能限制的 Drone CI
因为默认版本的 Drone 包含构建次数限制,如果日常高频使用 Drone,不久之后,便会遇到需要“重新初始化”应用才能继续使用的问题,但其实,作为个人用户,我们其实可以不受此限制影响。所以本篇文章,就来分享下如何使用容器方式构建无使用限制的 Drone CI。
无图
1
喜欢
bl
blog.codingnow.com
/
2022-06-19 23:07
给 ECS 增加分组功能
目前,我们用 ECS 管理游戏引擎中的对象。当游戏场景大到一定程度,就需要有一个机制来快速筛选出需要渲染的对象子集。换句话说,如果你创建了 100K 个 Entity ,但是只有 1K 个 Entity 需要同时渲染,虽然遍历所有可渲染对象的成本最小是 O(n) ,但这个 n 是 100K 这个数量级,还是 1K 这个数量级,区别还是很大的。
我们的 ECS 系统已经支持了 tag 这个特性,可以利用 visible tag 做主 key 快速筛选可见对象。但当镜头移动时,需要重置这些 tag 又可能有性能问题。重置这些 visible tags 怎样才能避免在 100K 这个数量级的 O(n) 复杂度下工作?
无图
0
喜欢
zh
www.zhangxinxu.com
/
2022-05-23 00:04
密码强度效果最佳实现一定是HTML meter元素
配合meter元素,纯CSS也能实现3色状态带强中弱提示的密码强度效果,有基础有深入,本文可以学到的东西挺多。
无图