去 KTV 都能睡着

虽然但是,这个我用了下真不错(单纯当在线视频播放器),想看什么就搜索 xxx 在线播放 直接点回答的链接就能看了,还没有广告,趁着百度还没给他加广告,狠狠用

先选 1.8 然后再跳槽

半夜起床撒尿总比,睡了一整晚早上起来发现尿床了好

1 个金币值多少看邀请码价格,换成 sol 大概率也差不多价格,而且都是空气币,想转化现金也一堆麻烦

1.我有个想法
2.刚刚脑子里想的什么来着?算了

除了"个人保管库"这个 nc 功能(开启以后会一直提示让解锁,开了以后还只能卸载重装来关闭),其它方面用起来简直不要太爽

@FreeEx 最后一句倒反天罡 https://i.imgur.com/agAJ0Rd.png

保守派觉得激进派太保守了,还是应该向着我心里想什么,不用说,它就自动开始编码

另外建议装个火绒把系统 Defender 顶掉,然后在火绒的"安全设置-病毒防护-文件实时监控-排除"中添加不扫描指定程序的动作 go.exe

本质是防止原始密码被人知道,不用可逆加密算法,而是用不可逆摘要算法

直接把用户输入的密码按照一定的规则生成一个 salt(比如把密码的字符每 n 个字符删除一个,然后用 md5 或其他算法生成一个摘要值作为原始密码的 salt),然后 PBKDF2 算法生成一个摘要值传给服务端,服务端无法知道原始密码,也不需要知道,直接用传过来的摘要串做后面的逻辑(用加盐摘要算法生成摘要串落库/前面的方式对前端传过来的摘要串操作后和库里的对比是否密码正确)

1.密码强度验证逻辑没必要放在服务端,不会有人要对强制绕过前端逻辑直接传弱密码到服务端的用户负责吧
2.撞库不存在的,不会有服务端允许一个用户一直用错误密码尝试登录而不限制吧
3.数据库泄露的话,密码存的也是摘要值,完全可以每个用户一个不同的 salt(自定义的规则串,不用落库,比如用户的用户 id/创建时间等注册后就不变的字段按照一定的规则拼接,再加上一个服务端代码里的固定 salt 串,随你发挥,保证每次要校验用户密码时能拿到就行 salt 所需的信息就行),攻击者想碰撞就碰去吧