沒有絕對的安全
首先md5不能算是加密算法,因?yàn)樗菃蜗虻?、不可逆的,你沒法對經(jīng)過md5運(yùn)算過的密碼進(jìn)行“解密”而得到原始的明文密碼,但確實(shí)在md5與密碼發(fā)生關(guān)系時我們喜歡叫它“加密”。所以就算攻擊者知道你用了md5哈希算法,截獲了你“加密”后的密碼,即md5(password)
(不妨設(shè)md5哈希函數(shù)為md5()
,用戶明文密碼為password
),也無法通過倒推得知用戶的明文密碼,只能暴力窮舉猜測用戶的密碼。
其次,就算攻擊者不知道password
,只知道md5(password)
,也足夠了,他只要向服務(wù)器發(fā)送md5(password)
便能通過認(rèn)證。而且驗(yàn)證的過程仍為明文對比,只是從對比明文密碼變成對比明文密碼的哈希值。為了解決這個問題,有人提出給密碼“加鹽”:服務(wù)器既不存儲明文密碼password
,也不存儲md5(password)
,而是存儲md5(password)
和salt
,這個salt
即“鹽”。用戶每次登陸時,服務(wù)器先生成一個動態(tài)的、短時間內(nèi)不會重復(fù)的salt
發(fā)送給用戶,然后用戶將md5(md5(password) + salt)
發(fā)回給服務(wù)器,服務(wù)器經(jīng)過同樣的運(yùn)算后對比結(jié)果,一致則通過驗(yàn)證。這樣一來,攻擊者就算截獲了salt
和md5(md5(password) + salt)
,也無法倒推出md5(password)
,同時salt
一經(jīng)使用,就會失效,攻擊者就無法通過重新發(fā)送md5(md5(password) + salt)
來偽裝成用戶。
但上述做法有個問題(至少一個問題):設(shè)置密碼時,用戶必須告知服務(wù)器md5(password)
,同時服務(wù)器上會明文存儲md5(password)
,如果設(shè)置密碼時md5(password)
被截獲,或服務(wù)器的數(shù)據(jù)庫被入侵,攻擊者就會得知md5(password)
,從而就可以偽裝成用戶通過密碼驗(yàn)證了。而且,如果這個用戶在其它網(wǎng)站也使用了一樣的密碼(這是很常見的),其它網(wǎng)站又剛好使用了一樣的密碼驗(yàn)證方式,攻擊者就能同時獲得該用戶在多個網(wǎng)站的授權(quán)(撞庫)。這個問題的根本原因是設(shè)計者沒有擺脫“明文密碼”,用md5(password)
來代替明文密碼與直接使用明文密碼沒有太大區(qū)別,因此有人提出,我們不要用md5(password)
,改用md5(password + salt)
吧。這里的salt
不是前面的salt
,前面的是“動態(tài)鹽”,現(xiàn)在所說的是“靜態(tài)鹽”,為了區(qū)分,用dsalt
代表動態(tài)鹽,用ssalt
代表靜態(tài)鹽。那么登陸方式就變成:服務(wù)器存儲md5(password + ssalt)
和與之配套的靜態(tài)鹽ssalt
(靜態(tài)鹽在設(shè)置密碼時配套生成),登陸時,服務(wù)器動態(tài)生成隨機(jī)的動態(tài)鹽dsalt
,將ssalt
和dsalt
一同發(fā)給用戶,用戶將md5(md5(password + ssalt) + dsalt)
發(fā)回給服務(wù)器,服務(wù)器進(jìn)行同樣的運(yùn)算,結(jié)果一致則驗(yàn)證通過。這樣一來,就算攻擊者知道了md5(password + ssalt)
,也只是攻破了這個用戶在一個網(wǎng)站上的賬戶,而不能攻破該用戶使用的其它網(wǎng)站的賬戶——因?yàn)楣粽卟荒芡ㄟ^md5(password + ssalt)
倒推出md5(password)
,且對于其它網(wǎng)站,靜態(tài)鹽ssalt
也是不同的,通過md5(password + ssalt1)
無法推出md5(password + ssalt2)
。
如果你不想讓md5(password + ssalt)
被截獲,你可以使用非對稱加密(詳情自行搜索),但非對稱加密對中間人攻擊(詳情自行搜索)無能為力,為了使非對稱加密能夠抵抗中間人攻擊,人們又搞出了基于信任的一套機(jī)制(詳情自行搜索),但信任又是可以背叛的……所以說沒有絕對的安全。
感興趣可以自學(xué)密碼學(xué)。
sublime 的話,cmd + shift + f 查找文件夾,然后正則模式匹配到一整行,replace 可以。
it needs to be installed alongside webpack to use the CLI
webpack-cli需要和webpack同時安裝才能生效。記?。。⊥瑫r安裝
yarn add webpack-cli webpack -D
output:{
path: path.join(__dirname, "src"),
filename: "[name]-[hash].bundle.js"
},
Vue 是一個 MVVM 框架,致力于提升數(shù)據(jù)與視圖之間同步的體驗(yàn),實(shí)際上它跟 JS 浮點(diǎn)計算沒什么關(guān)系。題主一定要搞清楚這些概念,不然就會緣木求魚。
和防盜鏈一個意思,不讓別的網(wǎng)站把你的api token拿去用。
console.log(a.key)
)和寫(a.key = 1
)的時候是不一樣的,讀的時候會一直查下去,寫的時候發(fā)現(xiàn)本身沒有就直接創(chuàng)建賦值了。{name, colors}
。那你改對colors添加name是不會影響到name屬性的。你的訪問路由對不對?。磕銓懙牡刂窙]有訪問到你想訪問的文件,代碼沒有毛病
一、你標(biāo)題的“移”字打錯了。
二、提問這種問題最好帶截圖,方便快速定位。
三、通過瀏覽器控制臺可以看出,這和 JS 無關(guān),純 CSS 代碼。
四、鼠標(biāo)移上去時對應(yīng)的CSS代碼,是通過 :hover 選擇器實(shí)現(xiàn)。比如說鏈接 a 標(biāo)簽?zāi)J(rèn)黑色,鼠標(biāo)移上去變成紅色,是這樣寫的:
a {color:black}
a:hover {color:red}
五、鼠標(biāo)移上去,文字標(biāo)簽出現(xiàn)白底,隱藏的 READ MORE 顯示,這是通過 :hover 選擇器實(shí)現(xiàn)。而白底由左向右鋪滿,并且整體由下往上移動,這是通過 transition 過渡效果實(shí)現(xiàn)。
不行,路由的效果是就是通過/#/
來實(shí)現(xiàn)頁面不刷新,只通過js邏輯切換顯示的路由頁面,二級路由也只會顯示成/#/a.com/aa
,不能做到a.com/aa/#/
我理解的是
點(diǎn)擊搜索按鈕,驗(yàn)證手機(jī)號 或 會員卡號的格式是否正確,以及是否都為空,
驗(yàn)證錯誤,彈出提示,結(jié)束搜索,
驗(yàn)證正確,向后臺發(fā)送請求,
返回數(shù)據(jù)為空,或者返回錯誤,錯誤提示
返回有正確數(shù)據(jù),填充到 會員信息的相關(guān)dom 中,利用 v-if/v-show 顯示用戶信息。
簡單的解決辦法就是安裝插件:
不想安裝插件就自己寫個函數(shù)接受url傳值或者用戶存儲偏好,然后在setup_theme
鉤子的時候調(diào)換主題。
http://www.sample.com/index.php?theme=classic // 傳值轉(zhuǎn)換主題
add_action('setup_theme', 'change_theme_func');
// 建立你自己的函數(shù)
function change_theme_func(){
...
add_filter( 'template', 'my_template_filter' ); //替換template鉤子
add_filter( 'stylesheet', 'my_stylesheet_filter' ); // 替換樣式鉤子
}
題主把其他的 console 注釋掉,在 while 里面加一個 console
while (objStack.length) {
for (let i = count; i < objStack[objStack.length - 1].children.length; i++) {
/*this.*/objectIterator(objStack[objStack.length - 1].children[i], arr, objStack)
console.log(objStack[objStack.length - 1],objStack.length);//新增:最后一個 undefined,0
}
let obj = objStack.pop()
if (obj.parent && obj.parent.children && Array.isArray(obj.parent.children)) {
count = obj.parent.children.indexOf(obj) + 1
} else {
count = 0
}
}
報錯的原因是,你在 for 循環(huán)里遞歸的時候,報錯之前已經(jīng)把 objStack 清空了,所以在 for 循環(huán)里 objStack[objStack.length - 1].children 這樣用的時候,相當(dāng)于objStack[-1].children ,objStack 是個空數(shù)組,當(dāng)然報錯了,,
解決辦法:我給你沒有辦法參與循環(huán)的時候,直接跳出了 while 循環(huán),不知道是不是你想要的結(jié)果:
loop://新增
while (objStack.length) {
for (let i = count; i < objStack[objStack.length - 1].children.length; i++) {
this.objectIterator(objStack[objStack.length - 1].children[i], arr, objStack)
//console.log(objStack[objStack.length - 1],objStack.length);//最后一個 undefined,0
if(objStack.length===0){break loop;}//新增
}
let obj = objStack.pop()
if (obj.parent && obj.parent.children && Array.isArray(obj.parent.children)) {
count = obj.parent.children.indexOf(obj) + 1
} else {
count = 0
}
}
代碼不加分號,可讀性差
webpack vue-cli 配置跨域
proxyTable: {
'/api': {
target: 'http://xxxxxxxx.com',
changeOrigin: true,
pathRewrite: {
'^/api': ''
}
}
}
autocomplete="off"
簡單的反彈拿速度向量乘以一個-1就行了,復(fù)雜的不知道
dedecms
北大青鳥APTECH成立于1999年。依托北京大學(xué)優(yōu)質(zhì)雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學(xué)院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學(xué)院和江蘇省首批服務(wù)外包人才培訓(xùn)基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團(tuán)創(chuàng)建于1999年,經(jīng)過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術(shù)與教育服務(wù)機(jī)構(gòu),發(fā)展為教育服務(wù)業(yè)的綜合性企業(yè)集團(tuán),成為集合面授教學(xué)培訓(xùn)、網(wǎng)
達(dá)內(nèi)教育集團(tuán)成立于2002年,是一家由留學(xué)海歸創(chuàng)辦的高端職業(yè)教育培訓(xùn)機(jī)構(gòu),是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市,融資1
曾工作于聯(lián)想擔(dān)任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔(dān)任項(xiàng)目經(jīng)理從事移動互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍(lán)懿科技有限責(zé)任公司從事總經(jīng)理職務(wù)負(fù)責(zé)iOS教學(xué)及管理工作。
浪潮集團(tuán)項(xiàng)目經(jīng)理。精通Java與.NET 技術(shù), 熟練的跨平臺面向?qū)ο箝_發(fā)經(jīng)驗(yàn),技術(shù)功底深厚。 授課風(fēng)格 授課風(fēng)格清新自然、條理清晰、主次分明、重點(diǎn)難點(diǎn)突出、引人入勝。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應(yīng)用開發(fā)經(jīng)驗(yàn)。曾經(jīng)歷任德國Software AG 技術(shù)顧問,美國Dachieve 系統(tǒng)架構(gòu)師,美國AngelEngineers Inc. 系統(tǒng)架構(gòu)師。