小编J. *_*ver的帖子

什么是开源聊天机器人/假AI'技术'中最新的？ELIZA/ALICE/MegaHAL仍然是"最新的",还是在过去十年中取得了哪些进展？

嘿,首先,让我说,我不是在问md5之类的东西(md5(......,已经有关于它的话题了).

我的问题是:

我们允许客户在本地存储密码.当然,我们不希望它们存储在计划文本中,因此我们在存储和/或发送之前将它们本地hmac.现在,这很好,但如果这就是我们所做的全部,那么服务器将拥有存储的hmac,并且由于客户端只需要发送hmac而不是纯文本密码,攻击者可以使用服务器中存储的哈希值访问任何人的帐户(在灾难性的情况下,当然有人会获得对数据库的访问权限).

因此,我们的想法是通过hmac在客户端上对密码进行一次编码,将其发送到服务器,然后通过hmac对其进行第二次编码,并将其与存储的两次hmac密码进行匹配.这将确保:

• 客户端可以在本地存储密码,而无需将其存储为纯文本
• 客户端可以发送密码,而不必担心(太多)其他网络方
• 服务器可以存储密码,而不必担心有人从服务器上窃取它并使用它来登录.

当然,所有其他东西(强密码,复盐等)也适用,但与问题无关.

实际的问题是:这听起来像一个坚实的安全设计？我们是否忽略了以这种方式做事的任何缺陷？这样的事情可能有安全模式吗？

附录:我们不希望在客户端上以纯文本本地存储密码的原因是因为很多人仍然使用相同的密码进行多项服务,因此获得"真实"密码会更大用户的安全漏洞比窃取他的哈希漏洞更严重.

我在IntelliJ的IDEA中创建了一个非常简单的项目,基本上只是一个包含JButton的JToolBar的表单,当我尝试启动它时,我得到了一个N​​PE形式.$$$ setupUI $$$ - 但是没有这样的东西是反映在实际的form.java中,所以我没办法调试它或追踪bug.

有没有办法让IDEA显示(甚至让我改变)"魔法"生成的代码？

每次单击Java Webstart按钮时,Firefox都会下载JNLP文件并将其放入"我的下载"文件夹中.我的JWS应用程序中有超过500个JNLP文件名为name-123.jnlp,依此类推.Internet Explorer没有这样做,有没有办法阻止Firefox这样做？我是应用程序的开发人员,因此也可以进行服务器端更改.

附加信息:我在服务器上正确设置了mime类型.

我正在发布一个在Eclipse中开发的Android应用程序,如标题中所述,我想将Proguard混淆集成到构建中,特别是用于导出已签名的应用程序.

没有沿着蚂蚁路走下去,任何人都有运气吗？

我正在寻找有关在最终用户系统上部署Java应用程序的良好选项的建议.

我们的最终用户不是技术精湛的专家,而是偶然的计算机用户,他们不能指望找出目录和版本冲突.

• Runnable jar不实用,因为我们需要提供VM参数.批处理文件不实用,因为无论出于何种原因,java.exe不在大量Windows系统的$ PATH上.

• Webstart是一个选项,但我们的用户通常会抱怨没有创建快捷方式(显然已经损坏的功能),网站上的每次点击都会提示新的下载,而且许多其他问题使得这个选项对最终用户来说显得非常不专业.

• google for Java部署时发现的许多内容本身都是用Java构建的,这意味着它们不会在Java安装缺失或损坏的系统上运行.

是否有速度差异,比如:

$ newstring ="$ a和$ b出去看$ c";

和

$ newstring = $ a."和".$ b."出去看看".$ C;

如果是这样,为什么？

libGDX应用程序必须实现.resize(int width,int height)方法,所以我认为调整libGDX应用程序的大小并不是什么大问题,但我发现没有办法让实际应用程序JFrame或任何可拖动的JFrame.的setResizable(真).用libGDX这是不可能的吗？

是否可以在Gigaspaces XAP 8中保留数据而无需借助SQL数据库？我的应用程序与SQL没有任何关系,重构一切以反映典型的SQL设计将是一个巨大的麻烦.但是在可怕的XAP 8文档中,只提到Hibernate/SQL作为可能的持久性.

我真正想要的是当我重新启动XAP或我的处理单元时,我放入空间的数据不会消失.