1樓:余天公升
我印象中知乎以前是沒有的,後來有一段時間是有的呀,現在又沒有了難道@周源 沒有錢買證書了?
@慕容莊 所說的三個原因都是不成立的。首先,我原來的諾基亞Symbian S60都支援HTTPS,現在的手機平板不支援直接丟掉好了;第二,HTTPS初始化會話和加解密訊息的時候是會比正常通訊效果更多的計算資源,但是考慮到只有登入過程使用,通訊量很小,這一點開銷可以忽略不計;最後,反正沒有什麼是一定安全的,乾脆不要保護算了。
匿名使用者所說的在本地MD5或者雙層MD5一下的方法,跟沒有MD5是一樣的。因為這樣子被處理過的口令,相當於取代了口令的位置被伺服器接受用來進行身份認證。攻擊者只要截獲這一段處理過的口令和對應的使用者名稱,然後原樣發給伺服器就可以了,不需要知道口令Hash之前具體是什麼。
2樓:李鋒
1. twitter, facebook, linode, google... etc 登入時都使用https
2. 考慮乙個技術是不是要整合到站點要看這項技術帶來的好處和壞處。耗費更多的伺服器資源不算是這個技術本身的缺點,https本身的配置錯誤導致的問題也不算這個技術本身的壞處。
@慕容莊的解釋更多的從開發者角度講了這個問題。但是一項技術要不要使用應該多從使用者的角度考慮。
3. https解決的是安全問題的乙個特定方面,而且也很好的解決了這個問題,跟xss漏洞造成資訊洩漏是兩個問題,不能做為支援不使用https的論點。
4. 對於知乎擁有大量使用者的站點安全性我覺得至少從登入https來看,我覺得是值得的。
知乎為什麼不使用 NoSQL 資料庫?
Gary Feng 傳統關係式資料庫技術最成熟,關注於ACID 而非關係式資料庫技術從一開始出發點就五花八門,象cassandra,hbase等NoSQL關注於海量資料 象mongodb,couchdb,neo4j等NoSQL技術關注於靈活地應用模式 象memcached,redis這樣的key v...
為什麼知乎強制使用簡訊驗證碼登入?
林玉冰 剛剛試了一下,只有第一次需要驗證碼登入。登入成功後再登出,就可以賬號密碼登入了。應該是為了迎合政策,順便強行大資料一下 手動狗頭 不能理解這種操作!現在是2020.12.2號,在網頁上是連瀏覽都不能瀏覽了!只能登入。而且登入只能用驗證碼?資訊開放個什麼玩意。別人寫的文字,難道也歸知乎了,別人...
為什麼需要登入才能瀏覽知乎的內容?為什麼知乎的前端對鍵盤支援這麼不正常?
JeOam其實這個情況有點像 按照您的邏輯,我造了個小故事請各位參考 話說某人好心,在某人口稠密的街區弄了個施粥的棚子,就搭在馬路中間,很多車都過不去。而且這人雖然好心,但不知為何,給人家施粥時從來都不用碗,而是用啤酒瓶子裝。這還不算完,他雖然給人施粥但從來不讓人看到瓶子裡面裝的到底是什麼樣的粥,只...