bilibili代码泄露后的一点思考

最新推荐文章于 2020-10-13 19:57:26 发布
最新推荐文章于 2020-10-13 19:57:26 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: python 文章标签: 感想
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnyPython/article/details/89463396
版权

bilibili的代码被一个程序员开源在了github上,虽然已经被删除,但是现在有很多的人上传bilibili的代码,
里面有很多硬编码的密码,安全系数实在是太低。而且代码被开源之后,各种各样的bug就暴漏在人们的面前,B站无疑会面临更大的挑战。md5并不安全,如何增加破解的难度?可以使用bcrypt来解决这个问题。

加密问题:

首先安装 bcrypt 这个库

 pip install bcrypt

>>> import bcrypt
>>> password = "mypassword"
>>> # 用一个随机的盐值来加密密码
>>> # bcrypt.gensalt() 还可以接受一个参数来控制它要计算多少次,默认是 12
>>> hashed = bcrypt.hashpw(password.encode("utf-8"), bcrypt.gensalt())
>>> # 下面这个 hashed 就是加密后的值
>>> hashed
'$2b$12$nf3TdEFJZ6AtRA7N9r1f.OANfpFS9Qxtklo4km.LHbuEV7Mu5jJN2'

>>> # 验证明文密码是不是加密后的值
>>> if bcrypt.checkpw(password.encode("utf-8"), hashed):
...     print("It Matches!")
... else:
...     print("It Does not Match :")

权限管理:

代码被开源,很大的问题是没有进行好的权限管理,员工都能拿到所有的代码,代码完全是暴露的状态,如果没有限制,是否会出现有的程序员直接从本地master提交远程master的情况,这些都是很危险的情况。自己公司的代码管理的时候,一定要严格的管理权限,不该给的权限,一定不能给。

幽默的荆轲君
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bilibili/discovery 介绍与源代码分析 (一)
范安崇的博客
06-09 6850
bilibili/discovery github 地址: https://github.com/bilibili/discovery 该库定性为: 使用 golang 复刻了下 euerka 介绍该库前,先看下 euerka euerka euerka 一个服务发现中间件 与市场上其他产品的比较如下 (摘自 https://www.liangzl.com/get-article-detail-...
Android代码-Bilibili的安卓仿制客户端
08-06
此项目是为了用来在业余时间学习理解Bilibili安卓客户端的优秀设计,加强自身的开发能力。 项目仍然处于早期开发中,因此难免会遇到各种各样的BUG。欢迎通过Issues提交你遇到的问题,但是因为种种原因我无法保证第一...
bilibili/discovery 介绍与源代码分析 (二)
范安崇的博客
06-09 2568
bilibili/discovery gitbhub 地址: https://github.com/bilibili/discovery 目录结构 目录结构如下,旁边加了注释 . ├── CHANGELOG.md ├── LICENSE ├── README.md ├── cmd │ └── discovery # discovery 程序目录 │ ...
openbilibili源码
不安分的猿人的专栏
04-25 8575
目录 优秀的Go开源项目 中文Go语言学习教程 国外的Go语言教程 openbilibili源码 Go作为Google2009年推出的语言,其被设计成一门应用于搭载 Web 服务器,存储集群或类似用途的巨型中央服务器的系统编程语言。 对于高性能分布式系统领域而言,Go 语言无疑比大多数其它语言有着更高的开发效率。它提供了海量并行的支持,这对于游戏服务端的开发而言是再好不过了。 ...
B站一面:说说Session实现机制以及和Cookie的区别?
weixin_49114080的博客
10-13 402
1、为什么有Session和Cookie 根据早期的HTTP协议,每次request-reponse时,都要重新建立TCP连接。TCP连接每次都重新建立,所以服务器无法知道上次请求和本次请求是否来自于同一个客户端。因此,HTTP通信是无状态的。服务器认为每次请求都是一个全新的请求,无论该请求是否来自同一地址。 但是这也带来了问题,假如不使用Session或Cookie,那么就意味着假如你登录了某个购物网站,你的每次请求因为无状态,购物网站的服务器都无法判断你的身份和登陆与否,意味着为了保持登陆你必须浏览某个
bilibili代码泄露,go-common
JiuJieGuDuKe的博客
04-23 1万+
今天各个群都在盛传的事情就是大B站的后台源代码被人传到github, 短短几个小时,star将近1w,fork不计其数,让我们来回顾下前因后果。 首先是程序员聚集地开始发openbilibili的github项目(https://github.com/openbilibili/go-common),现在项目已经被删除,空空如也,从这个用户来看,肯定是有预谋的操作,新注册的用户,注册完之后吧源代码...
Android 仿Bilibili客户端代码
04-13
Android 仿Bilibili客户端代码
Android代码-Muzei Bilibili
08-06
Muzei Bilibili A Bilibili Wallpaper source extension for Muzei Live Wallpaper. Muzei API: Build ./gradlew assembleDebug
Android开发仿bilibili刷新按钮的实现代码
01-04
 最近跟小伙伴一起讨论了一下,决定一起仿一个BiliBili的app(包括android端和iOS端),我们并没有打算把这个项目完全做完,毕竟我们的重点是掌握一些新框架的使用,并在实战过程中发现并弥补自身的不足。...
bilibili代码弹幕初阶入门教程
07-22
bilibili代码弹幕初阶入门教程 教你如何发神弹幕
open bilibili 源码
04-23
bilibili源码,需要的大佬可以自己自行下载,现在好多地方的不完整,这个是完整的
Android播放器(B站播放器开源码)
02-24
Android播放器(B站播放器开源码)
bilibili项目
02-15
胆项目 项目设置 npm install 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 自定义配置 请参阅。
BiliBili-IJKPlayer播放器源码分析(一)
veilling的专栏
09-30 2万+
IJKPlayer是一款基于ffmpeg/ffplay的开源播放器,可支持rtmp/rtsp/hls等多种媒体协议,支持Android/IOS等移动平台。项目地址:https://github.com/Bilibili/ijkplayer,项目地址有可供参考的编译方式。 “Android/iOS video player based on FFmpeg n3.1, with MediaCod
BiliBili-IJKPlayer播放器源码分析(二)
veilling的专栏
10-31 7826
IJKPlayer播放器(https://github.com/Bilibili/ijkplayer)是一款全格式播放器,支持(rtsp/rtmp/hls)等媒体协议,支持字幕,快进快退等功能。但就播放器的功能而言, 这些时不够的,比如没有截屏,不支持手势等功能。下面就给视频播放器添加截屏功能,来熟悉IJKPlayer播放器的源码结构。 IJKPlayer播放器底层依赖于ffmpeg,
matplotlib画图时候x轴的标签过于密集的解决方法
热门推荐
funnyPython的博客
11-10 5万+
我平时画图的时候会用到matplotlib, 感觉matplotlib很不好用。可能是画的太少了,也没有整理的原因。今天工作的时候,遇到了一个问题,查了很多资料,没找到我想要的,最后总算是解决了。这里整理一下。 此方法对于柱状图和直方图均奏效。因为我只测试了这两种画法。 我使用的数据已经上传到了我的git 点击下载 数据的生成过程,我是通过跑脚本一点一点收集的。主要收集的一个指标就是 Second...
No module named 'RPi' 的解决办法
funnyPython的博客
10-30 1万+
No module named ‘RPi’。如果在树莓派上出现这个报错,解决办法为: sudo apt-get -y install python3-rpi.gpio # 如果不是python3, 可以尝试 sudo apt-get -y install python-rpi.gpio 参考: https://stackoverflow.com/questions/44113851/impo...
python字典——按特定顺序排序
funnyPython的博客
11-01 1万+
情景:朋友的项目遇到这样一个问题,字典里面套很多小字典。要一次性的获取大字典里面小字典的值,而且,大字典的键和小字典的键要按指定的顺序进行排序。难点:字典里面一次性获取里面的值,很容易。可以用for循环遍历大字典里面的key1,value1,因为value1是小字典,我再对value1进行遍历key2,value2,这样就拿到的value2的值。但是按指定的顺序进行排序。这个就难了。因为字典是无序的
os.getcwd && os.path.abspath详解
funnyPython的博客
12-06 1万+
os.getcwd()1、os.getcwd(): 获取当前工作目录,也就是在哪个目录下运行这个程序。 举例来说: 假设F:\aaa\bbb\ccc目录下有个文件 TestDir.py,打印当前工作目录。进入windows命令行窗口:  在F:\aaa\bbb\ccc运行 python TestDir.py,输出F:\aaa\bbb\ccc  在F:\aaa\bbb运行 python ccc/
爬取bilibili代码python
最新发布
05-29
你可以使用 Python 的 requests 库和 BeautifulSoup 库来爬取 Bilibili 的数据。以下是一个简单的示例代码,可以获取某个视频的标题和弹幕数量: ```python import requests from bs4 import BeautifulSoup # 视频的 av 号 aid = 'av123456' # 发送 GET 请求,获取页面内容 url = f'https://www.bilibili.com/video/{aid}' response = requests.get(url) html = response.content # 解析页面内容,获取标题和弹幕数量 soup = BeautifulSoup(html, 'html.parser') title = soup.find('h1', {'class': 'video-title'}).text.strip() danmaku = soup.find('span', {'class': 'dm-num'}).text.strip() # 输出结果 print(f'标题:{title}') print(f'弹幕数量:{danmaku}') ``` 你可以根据自己的需求,修改代码来获取其他信息。但是需要注意的是,网站的数据是有版权和隐私保护的,不要恶意爬取或者泄露用户隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值