• OSChina 周二乱弹 —— 房东是妈妈的闺蜜

    Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 小小编辑:《是你想成为的大人吗》- 尤长靖 《是你想成为的大人吗》- 尤长靖 手机党少年们想听歌,请使劲儿戳(这里) 该段阅读绕开吃饭时间, 前方高能。 @Werido_ :嘻嘻 好像还有一个相同名字的人然后被误伤了。 有一个大象,也打赌输了, 人家就愿赌服...

    今天 01:01 小小编辑 阅读
  • Hacker News 简讯 2021-01-19

    最后更新时间: 2021-01-19 18:00 What You Should Know Before Leaking a Zoom Meeting - (theintercept.com)...

    今天 00:01 HackerNews 阅读
  • 服务器升级php7.4

    迫于(这个是真的迫于)越来越多的package不支持php7.1了,终于下决心将服务器上的php升级到php7.4,步骤就三个,把php7.1卸载,把php7.4装上,还原配置。 卸载 因为我是从 webtatic/x86_64 的repo 安装的php7.1,所以有php71w字样,执行以下语句: yum remove php71w php71w*...

    昨天 14:40 Falcon 阅读
  • OSChina 周一乱弹 —— 年纪大了胆固醇高看不得这个

    Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 小小编辑推荐:《悲伤时代》- 画家(ThePainter) 《悲伤时代》- 画家(ThePainter) 手机党少年们想听歌,请使劲儿戳(这里) @OSC最端得住 :不管是新鲜的还是干的,秋葵我都吃不下去,我几乎不挑食,韭菜、肥肉和秋葵,真的受不了 太正常了, 自己爱吃的可以...

    昨天 01:01 小小编辑 阅读
  • Hacker News 简讯 2021-01-18

    最后更新时间: 2021-01-18 23:00 That XOR Trick - (florian.github.io) 那个异或把戏...

    昨天 00:01 HackerNews 阅读
  • OSChina 周日乱弹 —— 陶勇医生,真的是天使!

    Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 小小编辑推荐:《Don't Call It Puppy Love》- 利纳斯的毛毯 《Don't Call It Puppy Love》- 利纳斯的毛毯 手机党少年们想听歌,请使劲儿戳(这里) @clouddyy :MD,太难受了! 是不是只有好看的人才有人生啊, 不好看...

    前天 01:01 小小编辑 阅读
  • Hacker News 简讯 2021-01-17

    最后更新时间: 2021-01-17 23:00 BitLocker Lockscreen Bypass - (secret.club) BitLocker锁屏旁路...

    前天 00:01 HackerNews 阅读
  • Using JSON Web Tokens as API Keys

    Most APIs today use an API Key to authenticate legitimate clients. API Keys are very simple to use from the consumer perspective: You get an API key&nbs...

    01-16 23:43 Falcon 阅读
  • 对csrf 和jwt的一些思考

    看了两天 restful api 和csrf,我觉得slim3的csrf中间件设计得太过度了,带来了不必要的麻烦。 1. 是生成机制,生成的csrf token值要用随机字符串可以理解,为什么生成的key也要用随机字符串,而这个随机字符串的key所起的作用只是存储token value的一个键,而为了检验这个key,客户端不但要提供csrf token值的...

    01-16 20:10 Falcon 阅读
  • (译)别再使用 JWT 作为 Session 系统!问题重重且很危险。

    首先需要说明 JWT 坊间流传的优势 易于水平扩展? 易于使用? 更加灵活? 更加安全? 内置过期时间功能? 无需询问用户「本网站使用 Cookies」? 防止 CSRF 攻击? 更适用于移动端? 适用于阻止 Cookies 的用户? JWT 的劣势 更费空间 更不安全 无法单独销毁...

    01-16 03:04 Falcon 阅读