[email protected] 谢谢

[email protected] 谢谢啊

@dpriest 晕，真就这样而已，我不是很理解，原来用:Tlist时不会创建tags吗，为啥我还要收工弄一次？原来我说的c/cpp下可以跳转也是我之前装ctags的时候在那个目录调用过一次ctags -R 试试有没有安装正确时已经创建了一个tags了。

上周就装了，做的很漂亮,你也很美

@hewigovens 我放那里后编译main的时候也找不到啊

@austinchou0126 现在应该不用传真了，我这次的企业帐号也没发传真。上周我续费个人帐号的时候，可能是信用卡号码填错了，没有扣费成功，后来他们又给我了封邮件，里面有以前那张表格，我是填好传真过去的。

从我寄出物品，到给我赔偿，差不多一共用了1个月

谢谢大家，经过折腾，圆通终于把钱退给我了。

在邮政上面投诉的确是有用的，不过他们的处理时间比较长，我投诉过了8天才有反馈。

在这期间我一直跟圆通北京(大兴医药基地)的进行交涉，他们终于承认自己弄丢了物品要赔偿（之前有各种理由类似什么快递单看不清楚啊什么的），还叫我加了一个qq什么的，不过那个公司很恶劣，说要赔偿我之后就一直说要等财务上班才跟我联系退款具体事宜，这个财务过了不知道多少天才问了我一下支付宝帐号，我发给了他们后就又没消息了，我在qq上和那个客服询问他永远是没有回应的，我打电话过去甚至就直接挂断我的电话。

然后有一天突然很积极的是无锡的圆通跟我打电话说他们愿意赔偿我的损失，我说不是应该北京的那里陪么，他们说北京的不肯陪，所以现在无锡的这里不得不陪了，然后没过多久圆通的400客服也询问我处理的怎么样了，从这个对话里我才知道是邮政的投诉已经开始处理了，然后无锡的圆通退给了我物品的原价（我也不指望15块的运费了）。第二天邮政的处理中心还打电话问我处理的怎么样了。而搞笑的是，又过了几天，我的支付宝上收到了北京的圆通给我的赔偿，这样我就拿了两份的赔偿款了，不过今天我还是把之前无锡圆通这里给我的钱又还给了这边的快递员。我想北京那个公司应该只是受到了邮政总局那边的压力而不得不又给我退了款而已，这个公司真让人恶心，我以后也不会再用圆通寄东西。

看了大家的建议，我这样来做的话如何：

* 修改一下签名的方法使得不那么大众（现在是和OAuth里的签名方法一样的）;
* 每次App启动时到服务器上去获取密钥，密钥不保证在文件里，每次都启动都不一样，鉴于即使用https访问来获取密钥也能被看出来，我们想要不要直接写一个基于tcp/ip的通信的程序，用来创建和传递密钥，而传输的数据是一种自定义格式的，也可以再次加密解密什么的。不过我们都没写过这样的程序，感觉好像挺复杂的样子啊，真的要做到这样的地步么，我还真纠结；

@jimrok
@victor
@qiongqi

如果是防止接口被他滥用，的确是可以这样做，如果他是从一台服务器上来请求我们的接口的话，大规模的调用是应该能够被发现的。可是现在他还直接做了一个Android的App（还有一个微信的应用），里面就用了我们这个接口，所以这么多设备都去单独获取token的话，我们是无法发现有啥异常的吧？

我现在想只让他的破解成本高一点

* 使用https的话，他通过伪造一个证书来解码数据有多麻烦;
* 如果我为每个设备生成私钥，然后通过https传递，本机保存在iOS的keychains里，要想把他提取出来的话难度高不高，还有Android下面有没有类似的安全保存数据的方案啊；

@txlty
@jimrok 盗用我们接口对我们服务器压力到不是很大，但是这里面还牵涉一些法律问题，我们和另外两家公司是签署了使用协议的，我们的产品是把A,B两家公司提供的数据进行整合，然后封装成一个独立的接口，我们服务器速度足够快，但是由于我们还要再访问A,B的数据，在请求压力大的时候肯定会给他们带来负担，所以尽可能减少对第三方公司的压力也是我们需要考虑的事情。还有，A，B 公司是授权我们的产品使用他们的数据，现在有另一家公司的产品使用了这个数据，而这个数据明显是从我们的接口上获取的，也会带来潜在的法律问题。

@jimrok
@tabris17 但是他也可以发送一个伪造的deviceToken到服务器上然后获取令牌啊，我是不是应该发封掉这个token的时候就封掉这个ip，这样他就不能反复获取了，如果他是从服务器上发起的话这样应该就很难继续用了吧？

@binux 是啊，我也这么想，即使我用c封装成静态库，你反编译后看的也许麻烦点，不过我要是直接用这个库进行编码岂不是更容易了，越想越绕了，难不成真的无解么。

对了，我看到别人说，反向obj-c的工程貌似要难点么，而反向Android的java代码却似乎比较容易读。我们的Android项目是外包给另一个公司做的，我们想让他混淆一下java的代码，他们说项目涉及的模块还有第三方包太多，没法做混淆了，所以我才想到用c写一个，然后给iOS/Android用。

@akira
@min

恩，现在我们在请求时没有用户身份信息的，App也不需要用户登录，签名时的密钥都是同一个，保存在代码里的，所以暂时也无法确定盗用者的身份。要加上身份这一层就需要多添加额外的流程了，比如注册什么的，或者简单点就是用推送的deviceToken来标识身份。

恩我试试，谢谢

我一直都是全程yum的，同事们都很鄙视我

@adow 无锡电信的

无锡的

; <<>> DiG 9.8.3-P1 <<>> appldnld.apple.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37382
;; flags: qr rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;appldnld.apple.com. IN A

;; ANSWER SECTION:
appldnld.apple.com. 60 IN A 61.147.91.31
appldnld.apple.com. 60 IN A 222.186.18.52
appldnld.apple.com. 60 IN A 222.186.128.156
appldnld.apple.com. 60 IN A 218.92.226.85

;; Query time: 3 msec
;; SERVER: 172.21.1.1#53(172.21.1.1)
;; WHEN: Wed Jun 26 15:02:12 2013
;; MSG SIZE rcvd: 100