网站登录如何实现”记住我“功能

什么是”记住我“? 以前的网站登录,很多都有个”记住我“功能,这个功能名字并未统一,也有的网站叫“下次自动登录”,也有的叫“十天内免登录”,它们只是名字不同,本质相同。

Read More

NodeJS 模块系统备忘:CommonJS & ESM

本文记录了一些 ESM 使用 以及 ESM 和 CommonJS 互相引用的知识点,假定你对 CommonJS 和 ESM 有一定的了解。 你也可以参考 阮一峰: ESM Module 的语法 和 阮一峰: ESM Module 的加载实现 获取更多信息。

Read More

Lastpass 数据安全机制

结论: 存储在 Lastpass 的数据是安全的 用户持有登录密码, 此密码也是 Lastpass 数据加密 Master Password, 用于生成数据加密密钥; Lastpass 不知用户的密码, 登录时密码加密(不可逆)提交; 数据在客户端加密(可逆, aes-256算法)后提交到 Lastpass 存储; 只要用户的登录密码安全不被盗, 任何人(包括Lastpass)拿到 存储在 Lastpass 的用户数据都无法破解原始内容, 因为数据加密的key是在客户端依据登录密码生成, 没有登录密码就无法算出加密使用的key.

Read More