V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  javalaw2010  ›  全部回复第 6 页 / 共 20 页
回复总数  395
1 ... 2  3  4  5  6  7  8  9  10  11 ... 20  
202 天前
回复了 maomaosang 创建的主题 云计算 公司的阿里云 CDN 每晚都在被偷偷刷量
我们也遇到过,ucloud ,单 IP 刷流量,请求我们的一个 apk 链接,被刷了一段时间之后如果不做出反制措施似乎会加大力度,我们 CDN 平时用的很少所以告警阈值设得很低,被我发现了,我拉黑之后还持续了大概一天多才停。
203 天前
回复了 testme123 创建的主题 Android Android 14 用 clash 跳转微信/支付宝问题
安卓上的 clash/surfboard 其实都不太完善,直接 bypass 掉国产应用吧。
203 天前
回复了 tiantangtianma 创建的主题 问与答 怎么给实验室做一个更好的通讯录呢
你做完之后,老板:这个能导出成 excel 吗?
204 天前
回复了 yuandj 创建的主题 程序员 服务部署流程中,如何节省流量费用?
如果场景允许的话,先上个限流,避免下游无节制调用接口。
如果是收费接口,提高费用,下游会自己想办法做缓存。
如果场景允许静态化,那改成生成 json 文件分发到 CDN ,CDN 一般价格好谈一点。
204 天前
回复了 qwertyzzz 创建的主题 健康 你们身体都有哪些慢性病(缺陷)
鼻炎,湿疹,银屑病。
我们小时候做作业都在客厅做,爸爸妈妈都坐在同一张桌子上,想摸鱼?不可能的。作业完成的早还有时间玩会儿,到点儿了就弄上床睡觉了。
204 天前
回复了 yangxin0 创建的主题 互联网 腾讯真是吃饱了没事儿干了吗?
为什么会觉得这是在抢小开发者的饭碗呢,这俩明显是两条赛道啊。

腾讯那么多游戏开发团队,多少美术资源需要版本管理,你指望每个美术都学会用命令行敲 git 命令嘛?
205 天前
回复了 JeffyChen 创建的主题 汽车 旧油车车机有什么推荐改造方式?
@JeffyChen 不同型号价格不一样,一千来块肯定是要的。这玩意儿还顺便支持了 carplay ,不过我很少用。
纯静态网页?要不然 github pages 。
205 天前
回复了 JeffyChen 创建的主题 汽车 旧油车车机有什么推荐改造方式?
就我个人来说,虽然我换了梁山的车机,但我基本只用两个东西:高德地图和 QQ 音乐。我的老马 3 原厂没有胎压监测,又给搞了个梁山的胎压监测,可以和嘟嘟桌面直接集成,其他就没啥了。

另外我觉得高德地图的车机版体验是没有手机版好的。

所以我觉得硬要换的话就随便搞个安卓车机弄上去就行了。不过要是再让我选一次的话,我最多只改个胎压监测(这个真有用,两次扎了钉子靠这玩意儿发现了)。然后搞个好用的手机支架就完事了。
205 天前
回复了 qaqLjj 创建的主题 问与答 你有哪些「这钱花的真他妈值」的瞬间
出国旅游,买了旅途变更险,果真遇上台风无法回国,原有航班没有航班供改签,高价买了第二天的机票,算上酒店食宿,赔付的钱基本完全覆盖了损失。
我本身是不想参与 V2 这种月经贴的讨论的,不过今天实在是太闲了,秉持着真理越辩越明的理论,我还是想再多理论两句。
> 密码加盐(每个网站的盐一般都不同)后 hash 传输,服务端存储的是与原明文密码没有任何逆向关系的字符串,所以即使多个网站使用相同的密码,也不会受到某个网站被脱裤后的影响

其实稍有编程常识的后端开发都会选择加密入库,不可能有人选择加密入库的。不过我们假设就有这样一个刚入行的愣头青,写了个明文入库的代码,好巧不巧,他被拖库了。黑客拿到了份数据库,得到了一个( xiaoming, password123 )的账户名和密码,他想使这样一个用户名密码来登录一个前端加密网站,此时他选择了最简单的办法,手动输入,他在用户名输入框里输入了 xiaoming ,在密码框里输入了 password123 ,而当时小明也在该网站输入了同样的用户名和密码,此时黑客点击登录,那么你觉得他是能登进去呢,还是不能呢?

> 基于第一点,HTTPS 是否是加密传输其实无所谓的,与密码的安全并无关系,遑论还有中间人攻击呢(不知道说的对不对,印象中是这个)
我不太明白是什么可以得出了 HTTPS 和密码的安全无关这样一个结论的,而中间人攻击,你的网站/APP/操作系统必须信任一个原则上不可信的第三方证书,中间人攻击才能得以实施。这意味着要么你主动信任了一个不可信的中间人,要么黑客得到了你的操作系统的控制权。而中间人攻击一旦得以成功实施,经过前端加密的密码,也不过是变成了另一个密码的明文而已。

实际上,要真正解决密码被拖库的碰撞问题,要使用的解决方案是二因素认证,而不是前端加密。
不考虑这个请求本身的合理性。我也不认为基于 https 的密码明文传输有什么问题。
209 天前
回复了 Eddiegaao 创建的主题 日本 第一次去日本,有什么好的建议吗?!
@Eddiegaao #17 去旅游的话那我想应该主要是大阪东京这种大城市了,那你想想在国内上海这种地方,不谈酒店了,就是郊区小旅馆 200 能住到吗,顶多青旅搞个床位。日本的物价比起国内只高不低,吃穿住行,有的预算要按国内价格翻倍计算,很多时候你吃顿饭,搭个地铁,景区门票,甚至摊位上买个小吃,价格能让你震惊。当然你要是完全不顾旅游体验,5k 也未必不够,但我觉得旅游不就是吃吃吃逛逛逛买买买,旅游花钱瞻前顾后真的没啥意思。

当然我在旅行方面不是很专业,很多方面不如一些其他的 V 友研究的透彻,我只是以我去过两次日本旅游的个人体验来建议的。
209 天前
回复了 Eddiegaao 创建的主题 日本 第一次去日本,有什么好的建议吗?!
5K 自由行十天呆不了,紧着点花能呆个三四天,也玩不到啥,建议要不然增加预算,要不然看看有没有合适价位的团。
209 天前
回复了 mklib 创建的主题 日本 去日本有什么值得买和需要办的事吗?
让家人好好玩吧,旅游在外最讨厌帮人办事儿,帮你办一件,帮他办一件,顶着大太阳,顶着语言不通,顶着不认路不会坐公交,好不容易找到店,吭哧吭哧跑过去发现没货了/关门了/价格不对,可泄气了,影响一天的旅游好心情。

想办事挑个时间自己去吧,日本三年多次签证非常容易下,机票挑好时间也能买到便宜票,浦东飞过去就两小时,我从上海回老家都得 3 小时。
209 天前
回复了 cs5117155 创建的主题 PHP 解释一下 Workerman 中使用 global 问题
@cs5117155 workerman 是多进程的,你用 global 声明,其实只在当前的进程内有效,Worker::runAll()之后,进程就 fork 了,此时你的 global 变量在每个进程里都是独立的。
210 天前
回复了 mailke 创建的主题 MacBook Pro 用 Mac,真的能够更好学 it 吗
拉倒吧,跟电脑一点关系没有,我刚上大学那会儿为了随时随地能折腾,买台最便宜的搬瓦工 VPS ,手机搞个 Juice ssh 连上去,就是折腾就是玩儿,上课折腾,睡觉前折腾,放暑假了在大巴上折腾,出去玩儿在高铁上折腾。后来稍微懂一点了,知道搬瓦工的虚拟化是 OpenVZ ,不太够我折腾了,就换了别的 KVM 的厂家折腾。呆在宿舍的时候就用 vmware ,virtualbox 虚拟机折腾,那时候我电脑内存小,硬盘还是机械的,跑虚拟机卡的一批,梯子也不像现在这么好用,也照样折腾过来了。
210 天前
回复了 wangshuwill 创建的主题 上海 你们公司现在开空调了,坐标上海
没开,这几天到傍晚在办公室里甚至有点冷。
1 ... 2  3  4  5  6  7  8  9  10  11 ... 20  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3137 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 13:02 · PVG 21:02 · LAX 05:02 · JFK 08:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.