V2EX › mark2025 的所有回复 › 第 10 页 / 共 12 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 2 3 4 5 6 7 8 9 10 11 ... 12

❮

❯

178 天前

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

PBKDF2 挺不错的，基本是通用口令散列算法了

179 天前

回复了 hesetiema 创建的主题 › 程序员 › 灰度发布 vs 金丝雀发布，什么是合适的发布策略？

我的理解：
1. 灰度发布是流量控制策略。比如某个灰度根据地域、用户、升级通道等等来决定流量是走正式还是灰度
2. 金丝雀是应用升级部署策略。升级部署新应用时检测应用响应状态（可以走自检测或者切一点线上流量），如果监测到异常（比如 500 ）就立即取消本次部署。

灰度发布可以采用金丝雀发布的方式来发布，也可以直接上线。

179 天前

回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题

@carpeDiemJll 是的，假定是大家都使用各自的全局盐（以及算法），来保证即便是相同的明文入库的密文也是不同的。其实大家登录密文算法都不一样，这个办法主要是确保”自己“网站被拖库后不会被简单解算出明文从而殃及用户在其它网站的账号。属于自律行为。

181 天前

回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题

@carpeDiemJll 意义在于假如你的通用密码是固定的，那么采用相同散列算法（比如 md5 ）的结果一定是相同的。如果是添加了全局盐生成的，那么至少我这儿的值和其他地方不一样。那么如果这儿被拖库拿到你的密文（比如 md5(pass+globalsalt ），也无法简单通过社工获得你的明文口令。

181 天前

回复了 FlyingBackscratc 创建的主题 › Python › 2024 年了，如何合理地为 Python 代码添加强类型支持？

你说的是静态类型么

182 天前

回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题

@FTLIKON
1. 创建账户/修改密码的时候，后端用一个全局固定盐 globalsalt 与用户口令拼接后使用摘要算法（ md5 ，sha 甚至 pbkdf 等等）入库为 pass1 ；
2. 登录的时候，后端生成随机盐 salt1 ，用户输入的口令与 globalsalt 拼接生成 pass1' ，然后拿 pass1' 与 salt1 拼接摘要生成 pass2
3. 后端收到 pass2 之后，取出 pass1 和 salt1 拼接生成 pass2' ，然后与 pass2 进行比较。

globalsalt 的目的是即便用户在不同网站输入的相同口令，也不会有相同的 pass1

185 天前

回复了 higanbana 创建的主题 › PHP › 现在的 PHP 生态是否有些过于复杂了？

@encro midway.js 配合 TS 真的很高效，再加上 midway.js 丰富的组件，可以满足多数应用场景了。

190 天前

回复了 ninjaJ 创建的主题 › 程序员 › 2024 年了，兄弟们说说用 Tauri 遇到的哪些坑

@lisongeee 再配合上 TypeScript 提供的静态类型检查，真是很不错的

191 天前

回复了 bouts0309 创建的主题 › 程序员 › 有什么轻量级的微服务网关可以替换掉 springcloudgateway？

nacos 把后门当特性的想法有点抽象 https://github.com/alibaba/nacos/issues/4593

194 天前

回复了 tim9527 创建的主题 › 程序员 › 请教一下谁搞过 Linux arm64 位的操作系统？

龙芯是源自 mips64 ，现在是自有知识产权的 loongArch 龙架构指令。和 ARM 八杆子打不到关系。

194 天前

回复了 Calling 创建的主题 › 信息安全 › 关于同名 wifi 的一些疑问

@MuJian 我测试过，两地的中兴 WIFI6 路由，无线设定 wpa2/wpa3 模式，ssid 和密码相同，手机连接上去显示 wpa3 。换了地方可以自动登录

203 天前

回复了 afxcn 创建的主题 › Go 编程语言 › golang 的 defer 真是个好设计

@DOLLOR 另外 TypeScript 也支持了 https://www.typescriptlang.org/docs/handbook/release-notes/typescript-5-2.html

203 天前

回复了 afxcn 创建的主题 › Go 编程语言 › golang 的 defer 真是个好设计

@DOLLOR
贴个地址 https://github.com/tc39/proposal-explicit-resource-management

203 天前

回复了 GopherRustaceans 创建的主题 › 程序员 › 谷歌裁撤包括 Flutter 在内的诸多团队， Flutter 前景如何？是否还值得投入

https://github.com/flutter/flutter/issues 5k+ 的 issue ，何时能修好啊

204 天前

回复了 hahaFck 创建的主题 › 程序员 › 关于 typescript 里面的 never 类型求教！

@Pencillll 参逆返协。所以有时候 callback 的入参还不能用 unknown 而是得用 any, 否则调用的时候就会报错说 unknown 不能赋值为 string （或者其它正常类型）....

208 天前

回复了 HOMO114514 创建的主题 › 程序员 › 某五百强信创数据库运维幽默记录

@forsuperper KP 吃得有点狠……

209 天前

回复了 HOMO114514 创建的主题 › 程序员 › 某五百强信创数据库运维幽默记录

还有更幽默的的 vx 公众号人在信创

211 天前

回复了 iorilu 创建的主题 › Python › 大家现在写 Python , 用类型注解吗

有了那么好的 TS ，还是不少人喜欢无类型的 JS ，py 一样的～

211 天前

回复了 azev 创建的主题 › 数据库 › 遇到一个客户数据库检索要使用特别算法

https://github.com/digoal/blog/blob/master/201701/20170116_04.md

211 天前

回复了 luckykelan 创建的主题 › 程序员 › 我想用 nextjs 写后端给 app 提供接口，会有什么坑吗？

@jchnxu
AOP ，IoC 这个不用研究名词，用就行了。
比如 IoC 涉及的是依赖注入： https://midwayjs.org/docs/service ，https://midwayjs.org/docs/container
AOP 涉及的是切面拦截： https://midwayjs.org/docs/aspect
AOP 另外一个功能是写自定义装饰器。

1 ... 2 3 4 5 6 7 8 9 10 11 ... 12

❮

❯