V2EX › zpf124 的所有回复 › 第 34 页 / 共 73 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 30 31 32 33 34 35 36 37 38 39 ... 73

❮

❯

2019-01-16 13:08:47 +08:00

回复了 graetdk 创建的主题 › 反馈 › 没人吐槽近期 V2 的广告吗？

@wbing 我曾经本着一些中二的想法在 adb 里专门例外了 v2。
既然自己也是搞 it 自然知道广告对于网站的意义，并且 v2 的广告很克制，只有一小片区域。

然后被石墨文档的黑白 gif 连续闪瞎狗眼两个星期后，我还是决定屁股还是坐在自己的位置上就行了，别人根本不需要你去体谅。

2019-01-15 09:25:56 +08:00

回复了 skyshy 创建的主题 › 汽车 › 三年前拿的驾照🚗但至今未碰过方向盘，问如何在短时间内去熟悉开车呢？

2 年前我和你有一样的想法和担心，于是我租车刻意前一天晚上就租了，10 点左右在一条宽阔车少的道路上开了几把。

大路上开车其实不难，但不常开车，对于行车安全之类的敏感度可能会差很多，比如我最初转弯时开始转了才想起来看后视镜。

其实到现在我的实际驾龄也很短，而且因为是租车，每次车型不太一样，所以到现在对车的左右前后距离把握不是很准确，会车和过窄路以及停小空间都得有人帮我看着点。，对驾驶室里非行驶必须的功能按钮更不熟悉。

2019-01-11 16:23:38 +08:00

回复了 find456789 创建的主题 › 问与答 › 同样的配置 Docker Swarm 部署的网站是不是比 k8s 性能更好？

一般情况下功能越复杂资源占用越多，所以 k8s 应该比 swarm 更占资源。

不过既然单个机器了为什么要用分布式集群....

docler-compose 本身也有这个命令行工具，连 swarm 集群都不需要启动。。。

所以如果在没有集群仅仅一台机器，直接使用 compose 更合适，https://docs.docker.com/compose/install/

2019-01-11 16:13:55 +08:00

回复了 mobaui 创建的主题 › 北京 › 我在北京租房被坑，不知道有没有同样经历的，如果自己做个房东直租网怎么样？

前期没名气的时候，网站只有垃圾发小广告的人访问。

后期有点名气了，骗子中介疯狂发消息，而且也更方便中介去骚扰房东了。

你可以看看豆瓣的北京直租小组，现在好像我感觉也是骗子、二房东泛滥，只有合同没到期转租的帖子是真的，剩下的还得擦亮眼睛大海捞针。

2019-01-11 16:03:01 +08:00

回复了 Heiban 创建的主题 › 宽带症候群 › 移动宽带 ipv6 体验很差……

北京联通 ipv6，有时候正常，有时候完全处于断网状态。

2019-01-11 13:07:29 +08:00

回复了 ttgo 创建的主题 › 职场话题 › 隔壁组的小兵集体情愿要炒了 team leader

无意间想起来翻一翻旧贴，哈哈哈总算看到结局了。

2019-01-11 12:54:23 +08:00

回复了 hzlzh 创建的主题 › 程序员 › [调研]除了免费私有库，各位中国开发者对 GitHub 还有什么期待？

主要就是速度问题，尤其是 release 的下载链接，aws 的 s3 经常性连不上。其他都不无所谓。

本地化：可有可无，一般的操作能比 if else for 能多需要记几个单词？ issue 里英语你有办法汉化吗？

2019-01-11 11:04:59 +08:00

回复了 duvalier 创建的主题 › 问与答 › 没想到一个三流杂志的稿费这么贵？

稿费不应该是出版社给作者的钱吗？

2019-01-09 15:03:48 +08:00

回复了 bhy5899s 创建的主题 › 问与答 › 大佬们分享一个进制转换的软件吧

http://wx1.sinaimg.cn/mw690/0060lm7Tly1fz0cgtzb8qj309c0e5dj8.jpg

2019-01-07 16:34:33 +08:00

回复了 bestican 创建的主题 › 翻译 › 请问 Item 这个词怎么翻译比较合适？

游戏里，items 翻译成道具。

里面有比如回复剂、凤凰之羽、手雷之类的东西，每种都是一个 item。

2019-01-07 11:00:05 +08:00

回复了 yestodayHadRain 创建的主题 › 问与答 › 关于 V 站登录引起的一些思考(V 站登录的时候密码没加密)

空格给删了... 那句应该是不可逆写错了

2019-01-07 10:59:25 +08:00

回复了 yestodayHadRain 创建的主题 › 问与答 › 关于 V 站登录引起的一些思考(V 站登录的时候密码没加密)

上一句漏了一个字
这东西理论上是可逆
^
不

2019-01-07 10:57:40 +08:00

回复了 yestodayHadRain 创建的主题 › 问与答 › 关于 V 站登录引起的一些思考(V 站登录的时候密码没加密)

@yestodayHadRain http 被中间人的概率不小，基本上就是裸奔状态，整个链路上任何一级想看就看的到。

前端如果是传密码之类的，可以直接用摘要算法，如 sha256 之类的或者更高级的。
这东西理论上是可逆的，知道怎么算的也没法逆运算，
但 md5 和 sha1 现在不推荐了，因为这两个几乎是被人完全暴力算出所有的解了。

像之前那个帖子里也有人提到了非对称加密，前端暴露的公钥和加密方法也不怕，因为知道它也只能加密一个伪造信息，而不能解密前端发出去的加密后的信息。

2019-01-07 10:40:23 +08:00

回复了 yestodayHadRain 创建的主题 › 问与答 › 关于 V 站登录引起的一些思考(V 站登录的时候密码没加密)

之前有个类似的话题，下面一群人对于前端要不要加密、钥加密的话如何加密都没达成一致意见。

我是后端，我倾向于前端不加密。

https 已经实现了传输的加密。
前端加密是为了防后端开发偷数据吗？那前端也可以 xss 偷用户数据啊，是不是也得想办法防一防？

再来实话实说，中国网站这么多，有几个后台数据加密强度高的? 现在有多少还在用 md5 ？
比起推前端加密还是后端得多升级升级密码安全。
不过如果不是个人项目的话，有能力推前端加密了那想必团队比较大了，后端也应该密码安全程度比较高了吧。

2018-12-30 09:54:13 +08:00

回复了 chenxin8 创建的主题 › Windows › windows10 最新版 VT 失效了

有没有可能是启用了 hyper-v 了?

2018-12-29 20:34:04 +08:00

回复了 whileFalse 创建的主题 › 问与答 › 目前有没有用密码登录的网站做了前端加盐加密？

@whileFalse 所以采用 sha256 或者更高级的摘要算法不就好了。
后端既然能知道盐，那自然也可以找加盐的彩虹表啊。

而且后端向前端发盐值，那这个盐和没加一样。
后端推荐加密带盐值，同时也建议不要使用统一盐，为的就是不让别人知道具体的盐值是什么，你盐都发给前端了，那加盐的更没意义。

2018-12-29 16:27:37 +08:00

回复了 whileFalse 创建的主题 › 问与答 › 目前有没有用密码登录的网站做了前端加盐加密？

你不用加盐，直接用复杂一点的摘要算法(比如 sha256) 后端就还原不出来密码明文了。

前端加盐存在哪？
cookie ？用户换个浏览器得重新找回密码一次？
js 里写死？那找到你这个盐值也不难，而且加密用同一个盐值和不加盐差距不大...

1 ... 30 31 32 33 34 35 36 37 38 39 ... 73

❮

❯