作者查詢 / Hiigara
作者 Hiigara 在 PTT 全部看板的留言(推文), 共224則
限定看板:全部
看板排序:
26F推: 我是覺得不用那麼兇,PHP好的入門書已經不多了04/01 09:29
27F→: 連討論板都這麼堅持的話,以後大家都去寫python了04/01 09:30
28F推: 不過用數字取真的是比較危險,一來容易寫錯,二來如果04/01 09:34
29F→: 有人alter table這段coded可能就爛了還很難追原因04/01 09:34
5F推: psysh 爛了,xdebug 要等 2.7 release12/09 13:09
1F推: 推一個08/19 10:24
2F推: timestamp 有 replay attack 的機會08/13 20:53
3F→: 不過量大的時候用 nonce 也是有點麻煩,看強度需求吧08/13 20:53
4F→: 差點忘記,用時間的話 client 跟 server 還要能夠對時08/13 21:03
8F推: overflow 好解決,問題是在容許雙方有多大的時間差08/14 16:21
9F→: 容許五分鐘就是五分鐘內可以可以被重播連打08/14 16:22
10F→: 五秒鐘那就是對時機制要做08/14 16:23
11F→: 如果 API 沒有需要防禦 replay 那就好解決08/14 16:24
13F推: 這部分 nonce 也是一樣,反正整個 URL 都露出了,倒還好08/14 22:27
14F→: 存取量不大的話 nonce 很方便,存取量大的時候光是把所有08/14 22:29
15F→: nonce 存起來就有點麻煩,可行但是會有些囉唆事要照顧08/14 22:33
16F→: 要看樓主想保護什麼,被攻破有多嚴重,以及client可信度08/14 22:38
17F→: 才能決定最好的做法是什麼08/14 22:38
18F→: 如果 client 可信也不會放進瀏覽器,其實 https 很硬了08/14 22:39
19F→: 只要強迫走 https 就能擋掉九成的問題08/14 22:40
22F推: nonce 只是 client 加一段不會重複使用的隨機字串08/15 09:51
23F→: 應該說,nonce這個字的意思是只用一次的隨機字串08/15 09:58
24F→: server 發的話就像是 server 挑戰給 client08/15 10:00
25F推: 但我不知道 挑戰-回應 與 client 送 nonce 相比的好處08/15 10:04
26F推: server 不用存一大堆用過的 nonce 大概算好處吧08/15 10:08
106F推: 性愛成癮 vs 電動成癮,ready, fight!06/18 11:03
106F推: 性愛成癮 vs 電動成癮,ready, fight!06/18 11:03
2F推: 如果開頭一定是數字,「$page = (int) $page」是一招05/15 02:38
3F→: 或 explode('<', $page, 2)[0],或strtok($page, '<')05/15 02:41
4F→: 或 strip_tags($p),或 str_replace('</span>','', $p)05/15 02:42
4F→: 大部分表情符號的utf8是4byte,mysql的utf8是3byte。存的03/03 00:34
5F→: 時候會拆成兩個3byte(依照rfc2279)。ut8mb4才能處理4byte03/03 00:36
6F→: 的utf8。03/03 00:37
7F→: 好像不是rfc2279,只是沒實作完全而已03/03 00:51
14F→: 是說順便問一下,你之前職訓有講到 servlet 嗎?02/19 10:08
15F→: Java 的物件只是稍微帶過嗎?02/19 10:13
1F推: 同個 URL 一下砍掉又一下變身成其他東西這直覺不太好...02/19 09:47
2F→: 單純處理砍掉的話,噴 404 就可以了。找不到東西就轉址到02/19 09:48
3F→: 特定網頁的做法 Google 也偵測得到02/19 09:48
4F→: 要讓 google 比較快抓到網頁,可以準備 sitemap ,然後在02/19 09:51
5F→: Google search console 裡面設定好02/19 09:51
6F→: https://goo.gl/Nd4c2t Google 的說明02/19 09:53