xlfdll - 2008/12/30 22:51:00
帖子已删帖子已删帖子已删帖子已删
laputachen - 2008/12/30 23:05:00
具体解决了啥,放出来看看,可能会吸引出Prz等的技术狂人再论上个几十贴之类……
悠久ノ風 - 2008/12/30 23:14:00
IPB转到DZ算是历史的倒退么..
好歹前者是世界级的..
xlfdll - 2008/12/30 23:15:00
帖子已删帖子已删帖子已删帖子已删
xlfdll - 2008/12/30 23:36:00
帖子已删帖子已删帖子已删帖子已删
Azure - 2008/12/31 0:01:00
嗯,LZ有很不错的编程感觉。。。程序这东西重要的是思路,语言之间的差异应该是容易克服的。
粘土火星 - 2008/12/31 18:03:00
我总觉得计算机里有很多东西难得要撞墙……
再次声明一下不太支持升级计划,这个D版的IPB固然有缺点,但是相对还是很稳定不像KFC当年数据库要崩溃的程度,从用户的角度上来说,真的没有什么比稳定更重要的,搞那么多花花绿绿不如多花更多的精力在内容上。
话说回来当年I盟也是不停地换论坛升级不停地升级结果到底是过了半年把所有的东西搞崩溃掉,现在这动机在我看来和当年的行为没有什么区别。。。当年论坛才发展半年没有什么太多的用户,现在这样我觉得论坛经不起这么折腾,如果真的想换,等技术储备够用的时候再说吧= =
xlfdll - 2008/12/31 19:00:00
帖子已删帖子已删帖子已删帖子已删
粘土火星 - 2008/12/31 19:34:00
如果能取得数据库,不管有没有SALT对于黑客来说都没有什么意义了,换句话,无论是DZ6还是DZ7还是IPB,保护数据库重要性一直是放在同等地位的,而有了SALT的设计才使得黑客不得不加大难度去偷数据库回来你说是变得安全了还是不安全了?
KFC的数据库问题就是当年的Access处理不过来了-v-b,所以换DZNT+SQL
[strike]我们有删除线来着[/strike]
PS :.NET强命名就是为了保证签名唯一性,要是允许随便改那设计也太废品了吧。。。虽然有手段改就是了,囧
xlfdll - 2008/12/31 20:13:00
帖子已删帖子已删帖子已删帖子已删
粘土火星 - 2008/12/31 22:34:00
String.GetHashCode。。。。这方法不是看不出,而是被碰撞的几率也太大了吧= =,就32位有符号整数那范围才多少个数。。System.Web.Security下面的一堆东西足够你写一个简单的Session或者Cookie验证SHA1。。
当然比较好的做法是用ASP.NET 2.0的Membership机制那一套完整的类,它们提供的标准做法就是存一个SALT值(那长度类似GUID)和原始密码+SALT之后的HASH,并不保存原始密码的HASH,如果你想自己搞完全可以写新的类继承就行了。。。
PS:RSA不太适合做Web上的Forms验证的,不知道你同学拿来干啥。。
xlfdll - 2008/12/31 23:30:00
帖子已删帖子已删帖子已删帖子已删
粘土火星 - 2009/1/1 0:21:00
原帖由 xlfdll 于 2008-12-31 23:30:00 发表
我不知道我们老师怎么教的……反正我没听……
实训嘛,交差就行了……GetHashCode已经是在仅仅交差环境里最简单的了……
我懒得为学校写那么多乱七八糟的代码(人家又不看……)
你说的那个Membership类,标准做法就是DZ7用的那种(之前说错了,不是随机数,而是随机GUID)
太麻烦……
再说我本来就讨厌ASP.NET……
突然想起来,我们老师还真讲错一个地方。我调 |
厄,你这个学习速度真快,这就从不会PHP到洞悉PHP的标准做法了么。。。
.NET人人都会不是挺好么,你看连我都会……囧
PS:MUI请看MSDN
http://msdn.microsoft.com/zh-cn/goglobal/bb688115.aspx
xlfdll - 2009/1/1 13:08:00
帖子已删帖子已删帖子已删帖子已删
Prz - 2009/1/1 13:33:00
楼上的同学,在论坛这样的公开服务的场合使用弱hash代替密码就是在犯罪啊... -_-
xlfdll - 2009/1/1 13:44:00
帖子已删帖子已删帖子已删帖子已删
terry - 2009/8/18 10:09:00
xlfdll大侠,可以发一份转换程序给我吗?小弟急需,已经PM您,谢谢。
西门喷饭 - 2009/8/18 10:12:00
:onion75: 汗,这是传说中的盗墓么……
kaiz - 2009/8/18 10:14:00
偷坟掘墓,鉴定完毕
今天已经有两个坟被挖了