@geelaw #24 我的意思是对比现实世界，除了协议信息“钥匙”之外会有大量协议之外的本征信息逸散出来供我们利用。但在计算机世界 http 调接口这个场景下，ip、referer、ua、时频、参数特征和分布。。。本征信息少很多，而且要么无法利用，要么伪造简单，要么效果不佳。

其实 lz 提出的问题 X 背后，我更好奇的是问题 Y：为什么会有这样的需求场景？原始需求有没有放弃鉴权之外的其他方案？

服从他们的管理 只是老板、项目经理方便项目管理的预设机制而已。很大很虚的一个框。

真实情况呢？还是和地位相关。
如果是真·甲方，你去了就是钦差大臣就是纪委监察组入驻，舔的你不要不要的。什么服从管理，我可以影响你的管理策略你信不信？ 8 点开会我到不了，我建议你把会议时间定到 10 点我不就可以服从了吗？干活是协调出来的，不是由乙方项目经理指派的。连古代皇帝都知道把京官外派应该作为一种“赏赐”安排给手下。
如果是假·甲方。。。抱歉我还真没体验过很难给出经验了。

鉴权 = 识别客户端合法性。你都放弃鉴权了，等于是放弃识别能力了，又怎么要求“识别”自己人和第三方呢？
就像我家大门不需要钥匙推门就进。但我要防贼。这么等价替换的话，你就会发现，你得有一双贼眼，能发现贼身上自带的一些本征：衣着、神情、习惯动作、气味、面相、指纹、DNA。。。
然鹅，以上在 http 世界都可以仿冒，仿冒门槛还挺低，成本和技巧难度远低于 Neal Caffrey 仿冒一个良民。

楼上戳啥链接办理信用卡的，根本都不一定是发卡行给你的短信。。。现在大把的无关个人干这事。编个短信找个号码库附上自己的推荐链接无脑群发，总有一两个真点进去办理的，自己就可以拿到推荐费了。颇丰哦。

熊猫吃短信 + 通知全关 已经一两年了，iOS 除了不能分别设置“过滤信息静默，正常短信通知”小小遗憾之外，体验良好。

css is awsome


新手学习过程中看不到风险很正常。提出优化建议起码证明 lz 进一步思考了。

但 git 不这样设计不是因为 git 蠢，而是因为这样设计是错的：误提交实在是太多太多了。。。

亲身经历过同事误把 密钥.java.bak 提交进仓库，打包，发布，被竞争对手反编译，获取到公司通用算法和我部门密钥，暗搓搓上线我司在线服务的破解版，然后全部门在过年前一天飞机火车汽车逆流回司加班的壮丽事件。
日常岁月静好的代码仓库，也时不时会出现不应当提交的文件。所以需要 code review，需要服务端 commit 钩子，需要定期检查清理。

单就文件的尺度来说，git/svn 是允许你整体提交的，也就是说你无需手动一个个变更点看过来，一把梭提交整个文件。是不是和“提交整个目录”很像？所以 git 不是没想到，而是在方便和危险之间找到了平衡：文件粒度。
但我要求的最佳实践，依然是提交的时候检查精确到行，每个变更都确认需要提交。（你看我没有要求精确到字符已经很人性化很方便啦！）

宽标准=前瞻性=漏洞百出的校验？
严标准=基于现实=无法适应变化？
这两条路都不是什么好路子。
好路子难道不是
基于当前的严标准 + 配置化等易扩展易维护的结构 + 最重要的时时刻刻维护更新 嘛？

protobuf 只是 content 格式而已。
压力测试基于：HTTP 协议，关键因素：服务端容量、请求处理速度、带宽等，没有一个和 content 格式有关。

@TRIKING #6 有鉴于现在新闻、自媒体的糟糕操行，吸眼球带节奏导致的惨案数不胜数。
所以很建议 po 主把“确实收到了”这一重要信息放在标题或者正文里。
毕竟此贴主要是调侃不是维权或者讨伐对吧？

相互嵌套。。。吓我一大跳，申请一个实例直接就爆内存了啊喂！

只是互相关联，互相存一个指针而已。莫慌，莫慌。

——写完了。顺便，我发现你代码里有 4 个 bug。
——什么 bug ？
——你看这个。
—— RefundController.php

这设计风格，横排版算是糟蹋了。
妥妥应该竖排版，隶书，“奉天承运皇帝诏曰”打头。

然后你想想整天捧着这玩意大声朗读的是些什么人。。。/掩面

请为小白推出包年罚款套餐。毕竟产出这事做起来太难。

还记不记得谁第一个人发明分页？非常有益的设计，直接优化了从数据库到服务器到网络到客户端各层压力。
然则有一个阶段，大家还在追求 PVUV 点击量的时候，一篇百字文章都能给你分成七八页显示，就是为了追求某些运营数据。

点击阅读更多同理，优秀的交互设计被产品狗运营狗滥用了而已。而根源就是万恶的 KPI、利益追求，尤其是盲目片面的追求。

举个例子：压缩包加密码的功能设计棒不棒？这个设计问世几十年了。
但现在三流野鸡下载站纷纷给自己的资源加密，然后驱动你去关注公众号发消息获取解压密码。

不要纠结用什么关键字了。以后代码这么写，肯定工整对齐美观优雅。/手动狗头

<table>
<tr>
<td>const</td><td colspan=2> a = 1</td>
</tr>
<tr>
<td>if</td><td>(a>0)</td><td>{</td>
</tr>
<tr>
<td colspan=3>}</td>
</tr>
<table>

居然没有违约条款。。。怪不得这么轻松的退钱抽身呢。
只有权利没有责任的合同我也来一份~

政治正确不会，脑残又疯狂的政治正确会。
环保主义不会，脑残又疯狂的环保主义会。
宗教不会，脑残又疯狂的原教旨主义会。
新文化运动不会，脑残又疯狂的文化大革命会。

生活中有太多疯子，未必都是坏事，比如乔教主。
生活中有太多脑残，也未必多可怕，毕竟弱弱的脑残那叫呆萌需要呵护。
一旦脑残和疯狂结合，那就很可怕了。想想身边有没有过这样的人？
所以我觉得 Linus 有时候骂人真的非常理解。遇到这种人，有时候能把佛都逼出杀人的心来。

咸鱼，最大的树莓派集散社区？/手动哭泣

来来来，捋一下（我理解的，非常直白的）定义：target = f(source)
可逆：从 target 可以反推出 source。例如压缩软件、加密算法等。hash 算法不是可逆的，理论上一个 hash 对应无数个 source。
编码：用一种规则 f 把表达 A 替换成表达 B。例如翻译软件、GBK2UTF8、Base64 等。一般来说编码总是可逆的，唯一需要的知识只是规则 f 本身而已。
加密：target = f(source,secret)，加入了 secret 并确保在不知道 secret 的前提下无法（或者代价超大）从 target 反推 source。
对称 /非对称：加解密用的 secret 是相同的，叫对称。不同，叫非对称。
编码 vs 加密：古代经典密码学语境下，由于编码规则的复杂和不可知（就像一个小学生根本不知道 base64 这一开放普及标准），经常把编码也称作加密。但在现代计算机语境下，大家都区分开这两种说法了。

以上都是直白表达。更抽象更准确的可以翻 wiki，都有定义。
讨论问题先厘清概念。概念认识有分歧的基础上还大放厥词骂人沙雕的，真是过于自信了。