用户韩文弢的头像

韩文弢

查看新浪微博主页
  • 用户头像

    韩文弢

    原微博
  • 用户头像

    韩文弢

    其实改个hosts就行了,另外国内的几个git服务也做起来了,虽然还没github好
    github上不去的话,不知明年的操统课怎么上……
    转发 1评论 0
    原微博
  • 用户头像

    韩文弢

    应该给W3写封邮件//@liuml07 @何江舟 用户不需要关心加密方式,你只要信任浏览器就行了。浏览器会根据域名、用户名和用户密码,用标准的加密算法做一个不可逆的hash值作为密码,传输给服务器端。服务器端存储和验证散列后的密码,该密码被人获得后也不能用来访问其他网站,最大程度降低损失。
    展开全文
    HTML应当增加一个新的控件:digested password,用户在框中填写的密码,提交表单时浏览器会对其md5或sha1(要加盐,盐可以基于网站域名),这样服务端只能得到digest后的密码。原先的密码框变为deprecated,网页中出现原先的密码框时浏览器会对用户给出警告,这样用户会知道什么样的密码框是安全的。
    转发 1评论 0
    原微博