V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  codespots  ›  全部回复第 2 页 / 共 24 页
回复总数  480
1  2  3  4  5  6  7  8  9  10 ... 24  
同路亚爱好者,在做一个路亚社区
281 天前
回复了 virgilchiou 创建的主题 分享创造 整了一个独立朋友圈
@cocacola99 不是博客,算是一个垂直的路亚社区吧,不过我目前在做小程序版本的,网页版因为体验没那好,所以暂时搁置了,我争取上半年上线
281 天前
回复了 virgilchiou 创建的主题 分享创造 整了一个独立朋友圈
我也在整一个类似的,不过比较垂直,关于路亚的,哈哈哈,收藏了
算了,你在不断添加预设条件来证明自己的观点。我不和你争论了,我的个人结论放在这,“脱裤子放屁,有时候可以防止放屁崩出屎来,对于你来说有优点有必要性,但对于绝大多数普通人来说,放屁没有必要脱裤子”
@userKamtao 以你担心的多平台密码泄露这个事情举例,最出名的莫过于 CSDN 了,当年闹得沸沸扬扬的,但泄露是因为注册和登录过程中使用了明文密码吗?错!大错特错!泄露是因为 CSDN 在存储时存的是明文。传的是明文和存的是明文是完全不同的两个概念!
到现在为止,OP 都没分清明文传输和明文存储的区别,从 OP 的回复可知,他以为的密码存储和校验过程是,前端传密码,服务器拿数据库密码做===判断。但是事实上的密码存储和校验过程是,注册时前端提交密码明文,后端用专门的加密算法处理后得到密文,然后存储密文到数据库。登录的时候前端提交密码明文,服务器获取明文后,用注册时所用加密算法的的校验方法校验明文经过校验后的结果和之前存储的密文是否匹配(这里的匹配不是等于,而是专用的校验方式)。


以 PHP 为例,注册时,前端提交明文密码 12345 ,服务器接收到明文密码后,对 12345 使用 passoword_hash('12345',PASSWORD_DEFAULT) ,得到一个 hash 值为 $2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG ,然后存储 hash 值到数据库中。然后用户登录时,提交明文密码 12345 ,服务器接收后,使用专用校验方法 password_verify('12345','$2y$10$zK8Lz9kfnN40nZQ1hzaLteJLA88dPgBLhQGocmGazjhZwaCo5S/OG') 得到校验结果 true/false 。以上过程,只有在传输时是明文的,在服务器上存的和校验的永远是密文。而且每一次 hash 值都是不一样的。

OP 还差得远呢,附上 PHP 的代码示例


<?php
// 前端提交的密码
$password='12345';

// 后端存储的密文,每一次运行的结果都不一样
$hash=password_hash($password,PASSWORD_DEFAULT);

print($hash);
print PHP_EOL;

// 使用专用密码校验方法验证
$match=password_verify($password,$hash);
// 输出验证结果
print($match);
@horizon #212 是的,昨天回复还没满一页的时候,我就说 OP 根本就不懂明文存储和明文传输的区别,而且貌似 OP 根本不知道服务器不可以明文存储这个规则。而且 OP 对摘要算法加密算法误解很深
@userKamtao #7 多平台同密码泄露影响到你是因为泄露你密码的平台直接存的明文,而不是因为传输过程是明文,这两者区别大了去了
285 天前
回复了 wang5635099 创建的主题 问与答 小红书被封了怎么办
@chiu 就不能是宽衣重商吗
闭包的经典应用场景之一
@ztmzzz 这只是 OP 的说法,有没有可能 OP 都分不清现实和妄想了
288 天前
回复了 doublestart 创建的主题 成都 交朋友-有没有职业生涯进入末期的前端
@MajorsZhang 业余在尝试独立开发,虽然现在独立开发都被说烂了,但于个人而言,比在工作上升职加薪成功率更高更现实一点
288 天前
回复了 doublestart 创建的主题 成都 交朋友-有没有职业生涯进入末期的前端
@MajorsZhang 目前还在苟着,但感觉今年还是要背 C ,因为是组内年龄最大的,工资最高的,干的却是一样的活,公司考核里有针对 C 可以启 PIP 的,就这样吧,能苟一天是一天,靠给别人打工吃饭总归是没有出路的
Mark 下,手里在做一个户外相关的社区
295 天前
回复了 SZhan 创建的主题 前端开发 如何对高德地图 JS API 做代理?
就一个 JSONP 接口而已,前端不懂?
298 天前
回复了 hui9000 创建的主题 职场话题 关于人情世故 昨天学到了
@Morii 不用理那老哥,那老哥何止没情商,简直是基本的礼貌都没有,一点道理都不讲,我就不信线下面对面他敢这么说话
299 天前
回复了 zj780 创建的主题 程序员 新做了个小程序,放出来给大家玩玩
我也用 webman ,挺好的
1  2  3  4  5  6  7  8  9  10 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2377 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 16:04 · PVG 00:04 · LAX 08:04 · JFK 11:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.