Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
LLaMA
V2EX  ›  程序员

[吐槽]部分人不懂装懂的能力都赶上 GPT 了,例如 /t/937373 ,说了一个支.付宝同步通知接口回调被伪造的问题,上来就 3 个人肯定是签名密钥泄漏了,支.付宝从来没有给商家提供用于签名的支.付宝私钥,这要怎么泄露?

  •   
  •   LLaMA · May 5, 2023 · 2561 views
    This topic created in 1116 days ago, the information mentioned may be changed or developed.
    明显是根本没接入过支.付宝就来回答问题。回调是由支.付宝签名的,商户只能拿到公钥用于验证,完全接触不到私钥。

    只是吐槽下这种交流环境,看不惯的肯定就是这种不懂装懂的人,block 请随意,不用告诉我
  • 不懂装懂
  • 签名
  • 回调
  • 付宝私钥
    9 replies    2023-05-06 11:41:43 +08:00
    cest
        1
    cest  
       May 5, 2023   ❤️ 1
    然后 gpt 看了这三个,也学会了就是私钥泄露
    MetroWind
        2
    MetroWind  
       May 5, 2023
    害,没准就是 GPT 告诉他的~~
    lyz1990
        3
    lyz1990  
       May 5, 2023
    不懂就问,为啥“支.付宝” 要带这个 “.”?
    huangqihong
        4
    huangqihong  
       May 5, 2023
    @lyz1990 现在 v2 加了敏感词了
    vcbal
        5
    vcbal  
       May 5, 2023   ❤️ 3
    额,我看了你的原文,人家回复应该是说你的配置泄露了,但是又没说支付宝密钥泄露了,支付宝对接 很稀奇吗?是个门槛吗?看了你的回答就是个半吊子,这种问题发上来还嘲讽别人,还 看不惯的肯定就是这种不懂装懂的人 。啧啧,block 了
    koloonps
        6
    koloonps  
       May 5, 2023
    @vcbal #6 #12 #14 都在说密钥泄露
    vcbal
        7
    vcbal  
       May 5, 2023
    @koloonps 公钥算不算密钥?
    koloonps
        8
    koloonps  
       May 5, 2023
    @vcbal 你用公钥签名?支付宝是支付宝私钥签名,支付宝公钥解密。这怎么伪装?
    vcbal
        9
    vcbal  
       May 6, 2023
    @koloonps 伪装是可以伪装,但就看值不值得,杠没意思,op 先冒犯他人的,你就别凑热闹了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   6074 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 02:52 · PVG 10:52 · LAX 19:52 · JFK 22:52
    ♥ Do have faith in what you're doing.