代码能力代码高难hardeditor-pick

登录接口安全评审

让模型审查常见登录接口安全缺陷。

提示词正文

复制后可直接粘贴到模型或内部评测工具。

一个登录接口返回“用户不存在”和“密码错误”两种不同错误，并且失败 10 次后才锁定账号。请从攻击者视角列出风险，再给出不破坏用户体验的改进方案。

安全代码评审

风险包括枚举用户、撞库、锁定滥用。改进包括统一错误、渐进式限流、风险验证、审计和告警。

重点看是否同时考虑安全和体验，而不是只说统一错误。

0 个评分

你的评分

登录后评分

登录后评论

代码代码能力

将任意代码库转化为无需配置的交互式单页HTML课程，专为零技术背景学习者设计

代码教学交互式学习HTML课程

帮助非技术背景开发者理解现有代码库

代码代码能力

一个专业的静态 HTML 演示文稿生成器，支持 36 种主题、15 套完整模板、31 种页面布局和 47 种动画效果，具备纯静态、离线运行、键盘导航和演讲者模式等功能。

HTML演示文稿静态网页演讲者模式

制作无需依赖服务器的离线演示文稿

代码代码能力

将学术论文（尤其是 arXiv 上的 ML/AI 论文）转化为最小化、诚实、可验证的 Python 实现，严格锚定论文内容，拒绝虚构细节。

论文实现代码生成机器学习

研究人员快速复现 arXiv 论文的核心算法

代码代码能力

该提示用于指导高级 Android 工程师对 Jetpack Compose 代码进行架构级审查，涵盖状态管理、重组性能、副作用处理、Flow 建模、可访问性及代码规范等关键维度，并提供 BAD/GOOD 示例对比与优先级修复建议。

Jetpack ComposeAndroid 架构状态管理

在团队代码评审中系统化检查 Compose 实现质量