首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  CRUD  ›  全部回复第 2 页 / 共 14 页
回复总数  279
1  2  3  4  5  6  7  8  9  10 ... 14  
2023-09-28 09:57:03 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@rekulas #126 问题是你拿不到数据,这种情况下,中间人能拿到的顶多就是 HTTPS 的密文,密文拿到了你也没法修改,想要拿到明文数据,除非你入侵到本机,在发起端上添加对中间人证书的信任。
2023-09-27 09:41:09 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@rekulas #84 TLS 中,会对每次请求发送的数据进行 MAC 计算,MAC 算法的输入包括 数据 + 序号 + MAC 密钥,也就是说你想将某次请求的序号+1 然后进行重放的话,除了修改序号,还需要知道在握手协商环节所生成的密钥值,重新进行 MAC 计算才行。

[HTTPS 到底有多复杂,能防止重放攻击吗?]( https://zhuanlan.zhihu.com/p/360782536)
2023-09-26 18:28:01 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
@CRUD #69 纠正一下:以及 TLS 中本身包含的序号可以防止同一 TCP 连接中对某一次请求的重放
2023-09-26 18:18:11 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
服务器对服务器单向调用的情况下,我觉得签名确实没必要,一个 token (或者叫 apiKey secret 之类的)可以识别当前请求者是谁就行了,这种情况下,加上 https 单向认证,以及 TLS 中本身包含的序号和时间戳可以防止请求重放,从网络层面,以我的见识想不到什么攻击的地方。

上面几个楼层说的签名也确实有其应用场景,但不是楼主想问的场景。
2023-09-19 14:49:56 +08:00
回复了 dditty 创建的主题 汽车 小米汽车,你会买么?
@Falcon90 画面感爆棚
2023-04-10 12:57:14 +08:00
回复了 CRUD 创建的主题 问与答 Bitwarden 的 Send 现在也要登陆才能查看了?
@oldshensheep
@marvyn
我也是用的官方的,chrome 插件,插件版本是 2023.3.0 ,是版本问题吗..
2023-03-27 11:10:11 +08:00
回复了 CRUD 创建的主题 问与答 pve 网卡直通问题求解
@moli777 是的,触碰不到带宽瓶颈,省事就好
2023-03-25 18:15:30 +08:00
回复了 chlsg88 创建的主题 问与答 有用过小程序监控的吗,求推荐!
客户端错误上报我们用 sentry
2023-03-23 09:26:17 +08:00
回复了 idlewater 创建的主题 程序员 这个小项目,三年前被廖雪峰翻牌,上周五又被阮一峰选中
那个业余程序员就是你啊
2023-03-23 09:12:10 +08:00
回复了 tg11 创建的主题 程序员 求推荐带 GUI 的 Linux 系统
@CRUD 另外 jetbrains 家的 IDE 体验良好,除了顶部一行硕大的标题栏没法去除,其他的都还好,终端工具是真香。
2023-03-23 09:10:22 +08:00
回复了 tg11 创建的主题 程序员 求推荐带 GUI 的 Linux 系统
我用 deepin ,开机久了偶尔 GUI 会崩,wine 下的微信日常回复消息还行,但是还有一些没磨好的,例如微信小程序和微信浏览器使用有一些问题体验不好。
2023-03-22 12:57:18 +08:00
回复了 huajieyu 创建的主题 程序员 求稳定可访问 chatgpt 的魔法
@dlsflh 我套 warp 依然可以正常访问,v2ray 做好分流就行。
2023-03-20 09:05:44 +08:00
回复了 CRUD 创建的主题 问与答 pve 网卡直通问题求解
@moli777 没有了,目前没走直通。
2023-03-10 14:51:38 +08:00
回复了 litengyu86 创建的主题 问与答 各位大佬都用什么邮件 PC 客户端?
thunderbird
2023-03-08 11:03:03 +08:00
回复了 jiobanma 创建的主题 程序员 mysql 数据同步 elasticsearch 方案
我们是用 canal ,mysql -> canal -> rabbitmq -> 处理服务 -> es
2023-03-06 14:25:39 +08:00
回复了 FormatToday 创建的主题 宽带症候群 求推荐一个 500 元左右的无线路由器
有软路由同楼上推荐 TP 家的 XDR 5480 ,当 AP 用很强。
2023-02-22 09:33:13 +08:00
回复了 yinft 创建的主题 问与答 2023 年了,光猫还需要桥接么?
@yinft #18 可以,我就是这么干的,需要走软路由的手动指定 openwrt 作为网关,路由器当作中继 AP 用,端口映射直接使用光猫上的端口映射。
2023-02-09 09:38:33 +08:00
回复了 wenzaiquan199 创建的主题 问与答 v 站有玩梦幻西游的朋友嘛
从 0 开始慢慢练了一组 09 五门,还没成型。前两天玩军火出了条 130 不磨项链,想来可笑,从小学接触梦幻,断断续续到现在,这条链子居然是我鉴定出来最值钱的装备。
2023-01-03 09:38:54 +08:00
回复了 CRUD 创建的主题 问与答 pve 网卡直通问题求解
@waltcow 对,不搞直通也能用,所以就先用着了,虽然还是想能直通好一点,但是有点难搞。
2023-01-03 09:11:59 +08:00
回复了 CRUD 创建的主题 问与答 pve 网卡直通问题求解
@waltcow 没有,我现在没走直通了,虚拟化方案先用着,搞不太定。
1  2  3  4  5  6  7  8  9  10 ... 14  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1249 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 17:13 · PVG 01:13 · LAX 10:13 · JFK 13:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.