iBug Thought �
09.03.202520:26
V2 网友大部分时候还是挺和善的
https://www.v2ex.com/t/1116878
https://www.v2ex.com/t/1116878
08.03.202506:56
经典永流传(
转发自:
Milkice's NG
04.03.202511:27
我觉得各个App/网站的安全部门都会有一些像是“祖宗之法不可变”但实际上毫无卵用的so called经验
每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示
比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用
我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录
当然终极解决方案是使用密码管理器
每个网站莫名其妙的密码策略这里就暂且不提了因为确实会有人有不同的想法,但是我觉得至少可以做到一点,比如在输入密码时如果密码错误且输入的密码不符合设定密码时强制要求的密码策略时,给予用户以提示,而不是只有在密码设定阶段才提示
比如Apple禁止用户设定密码时使用三个及以上连续的数字,那么在用户登录时密码输入错误且发现用户输入的密码内使用了三个及以上连续数字时就可以予以提示,而且这个信息就算给了攻击者也没什么用,毕竟设定密码时已经公布了密码策略,你在这里藏着掖着没有任何作用
我已经不知道多少次遇到了,有的网站不让用特殊字符,有的只能用指定的特殊字符,有些不能有连续字符,导致每个网站都要单独记忆密码,而且很多时候密码输入错误并非真的忘记,而是忘了这个网站的密码策略,等到重置密码时才发现哦原来这个网站需要至少一个特殊字符时这才想起来密码是什么赶去登录
当然终极解决方案是使用密码管理器
06.02.202518:42
> 你们说的太过分了,楼主都不回复了,哦,原来是楼主把铜币都转给了老婆,现在已经没铜币回复大家了。🤣🤣🤣
https://www.v2ex.com/t/1109196
https://www.v2ex.com/t/1109196
06.02.202505:17
#生草 https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110#note_243348 一种基于 gitlab issue 评论区的远程 bisect 方式
06.03.202508:09
06.02.202510:40
04.03.202520:16
期待中,可惜没有更多后续了
04.03.202511:22
#70:请务必更新这个帖子,非常期待后续。
09.02.202510:34
03.02.202512:28
全是自动生成的代码(
08.03.202507:28
This is such a pumping elephant!
04.03.202513:13
第 2 条附言 · V 站怎么删贴 求求管理帮忙删贴 被传的我要提桶跑路了
04.03.202509:49
07.02.202506:39
https://github.com/pcwalton/cxx-async
#cpp #rust #async #ffi
#cpp #rust #async #ffi
06.02.202505:30
震惊了,Stack Overflow 大佬(全站第二名)居然也用 AI 刷回答???
https://meta.stackoverflow.com/q/430072/5958455
https://meta.stackoverflow.com/q/430072/5958455
30.01.202514:42
github 好像挂了
显示 1 - 24 共 26
登录以解锁更多功能。