OneLiteCore 最近的时间轴更新

OneLiteCore

V2EX 第 554258 号会员，加入于 2021-08-24 21:00:02 +08:00

今日活跃度排名 17563

OneLiteCore 提问技术话题好玩工作信息交易信息城市相关

根据 OneLiteCore 的设置，主题列表被隐藏

二手交易相关的信息，包括已关闭的交易，不会被隐藏

OneLiteCore 最近回复了

3 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@baobao1270

1. 小工具基本没办法防止反编译啊，而且用户有这个能力的话那此时也就不是操心账号和付费系统的时候了
2. 抓包的话用 https 里面套了一层 RSA 加密，客户端和服务端互相持有对方的公钥的那种
3. 综合下来就是用微信登录和订单号作为记录最靠谱，还能预防二次转卖的问题

3 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@ysy950803 看了眼通知滤盒，这个更简单连激活码都不做，直接用订单号作为激活码了。感谢提点，很有启发！

3 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@baobao1270
1. 这个没毛病，赞同。
2. 小工具品类东西都在客户端上，后台也不提供服务的情况下登录了也没有更多功能，所以才考虑简化的。看了眼 logto 似乎能解决部分问题不过还是感觉略复杂，打算接微信登录算了。
3. Android 开发里面没听说过 ASM ，这个是前端的东西吗？
4. Mitm 也没听说过。
5. 国内基本是微信当邮箱用的，所以直接接入微信生态似乎是一个更好的选择

4 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@yuhaofe 发送随机验证码的话，客户端拿到验证码还是需要去询问后台是不是这个验证码，直接用在客户端用后台的公钥去验证签名可以省略一步。不过看了上面老哥的讨论，觉得要么直接用微信登录，要么就直接激活码更合适点。

4 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@yueji 是后台通过 smtp 发送邮件到用户的邮箱，抓包没办法抓服务器的包的吧，用户在这个过程中能够看到的是后台用私钥签名的值。这样客户端本地也持有邮箱和 UUID 可以直接算 MD5 并验证签名。

4 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@yuhaofe 为了规避发送短信所需要的成本，短信显然不是免费的，同时也为了规避自己搭建一套账号系统，是出于运行和开发成本的考量。但是按照上面的讨论得出的结果就是，直接上微信登录似乎是一个更好的选择，或者不在乎用户二次交易的话直接用激活码更合适一些。

4 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@sampeng 这个经验很有价值，感谢提点！

4 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@yuhaofe 确实，直接上激活码可以省略一层操作，你说的很对。加一层邮箱的话只不过让用户忘记激活码这个过程省略了而已。

4 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@StinkyTofus

1. 邮箱确实不是必选项，但是比起用手机号和验证码来说更省钱，短信验证码可不是免费的。

2. 如果你都能 HOOK 掉 UUID 的话，直接本地激活就行了，或者有这个能力直接破解 APK 都更容易些。

4 天前

回复了 OneLiteCore 创建的主题 › 程序员 › 一种基于邮箱的用户付费系统构想

@SenLief 那也要确保用户填写的邮箱是他本人的邮箱，如果用户随便填写一个邮箱然后付费激活了的话，还是需要人工联系提交交易 ID ，然后开发者手动去退款之类的。

» OneLiteCore 创建的更多回复