hyfree

# 问题： 浏览器具有输入框记忆功能，可能泄露口令。 # 建议： 建议将需要输入敏感信息(口令、密钥、访问token)的输入框输入框的设置成password。 输入框内右边有个小眼睛图标可以显示密码。 ```html 邮箱: Password: ``` # 图片： 

**Is your feature request related to a problem? Please describe.** 上传笔记的时候优先使用markdown，或者使之可选。 **Describe the solution you'd like** 我抓取网页到蚂蚁笔记的时候(智能提取模式)，上传的格式总是HTML格式的。但是，左侧的预览窗的文档是markdown格式的。 如果可以，上传markdown格式，或者提供一个选项让用户选择是否上传markdown。 如果我忽略了什么，请告诉我，谢谢。

1、问题描述 建议采用随机盐+明文密码进行多轮哈希后存储密码。 2、解决建议 【必须】随机盐必须是符合密码学安全的随机数。禁止使用Random类生产。 【必须】随机盐的长度不能太短，建议至少256比特。 【建议】盐值至少和哈希函数的输出一样长 【必须】每次使用的盐必须随机化和一次性，禁止使用共享的随机盐，注册或者修改密码时，都应该使用新的盐值进行加密。 【必须】使用哈希函数必须是sha256或以上 【建议】建议使用受业界认可的慢哈希算法 【建议】多轮的次数应该充分多 【建议】可以记录多轮的次数和加密算法，以便进行后续的维护升级

1、问题描述 1.8.3【建议】哈希算法推荐使用SHA256或更高级别的哈希算法，已获得金融级别的安全保证。 综合国密、中国金融移动支付相关规范、等保2.0、等保3.0等相关规范，建议安全认证的使用哈希算法至少SHA256和以上。 2、解决建议 1.8.3【建议】哈希算法推荐使用SHA256或更高级别的哈希算法 3 参考 中国金融移动支付

# 描述 1 搜索“textbus”在输入字母t的时候，光标焦点直接飞到了搜索结果的位置，无法输入完整的textbus搜索关键词  2 再次使用查找功能时无反应  # 涉及版本 https://textbus.tanboui.com/ 官网最新版本

【软件BUG】插入代码时应该清除格式

1

1、粘贴代码的时候清除格式。或者右键粘贴纯文本。 举例： 从https://textbus.tanboui.com/doc/components复制一段带格式的代码字符串，然后粘贴到textbus。 

描述：希望支持使用TAB键把任务列表往后退4个空格距离 现在的：  软件功能： 

大数在转化为byte数组时会溢出一位

7

# BigInteger 在转化为byte数组时会会出现一个补位 BigInteger 在转化为byte数组时会会出现一个补位，导致最后的sm3-Hash的计算作物，ZA计算错误 需要在计算sm3杂凑值时，做如下处理 ```java byte[] array = bigInteger.toByteArray(); if (array[0] == 0) { byte[] tmp = new byte[array.length - 1]; System.arraycopy(array, 1, tmp, 0, tmp.length); array =...

笔记本的目录总是不能正常的显示目录, 段落因为超出width而被hidden. 注释这个后可以在一定程度上改善了我强迫症的心 [修改效果:蚂蚁博客](http://blog.leanote.com/post/hyfree/XiuGai-2)

根据GM/T 0091-2020 基于口令的派生密钥规范实现PBDKF2和HKDF