我理解你原文中的"破解"等于接口被破解，然后被第三方滥调用。毕竟是自己花钱买的 api ，如果被第三方滥调用，那等于是自己花钱给别人做嫁衣了。

理论上只要你的 sign 生成的算法破解不了，那么别人就不知道怎么调用。但是想要破解你接口的人，可能也会用各种反汇编工具去分析你的 c++代码。而且我理解你现在 java 服务端是没有保存客户端的唯一标识的，只要 sign 通过，你就认为是合法的请求，这个是比较危险的。因为你后端接口的安全性只依赖 c++的混淆。


所以还有几个方法去加固安全性：
1.c++首次请求 java 的时候，根据当前的机器信息，去 java 端生成一个 token ，存储到后端数据库也返回给 c++，后续的每次 c++请求必带这个标识，而且后端 java 的每个请求都需要去校验 token 。

这样的好处是，针对每个 token ，可以做限流，如果你的接口被同一个 token 频繁调用，很快就能发现。
其次，如果你的 sign 生成算法被破解，那么由于你的接口限流了，黑客为了能请求多次，肯定会频繁调用你 java 的接口生成新 token ，这样也很容易被识别。

2.如果是匿名使用你的 c++客户端，可以使用 1 方案。如果是登录用户使用 c++客户端，则将 1 中的 token 换成登录的 token 即可。

按照游戏时间来：
1.杀戮尖塔-----1300 个小时
2.怪物猎人-----（崛起+MHXX ） 1000 个小时
3.暗黑三 -----250 个小时
4.任天堂大乱斗-----230 个小时
5.马车 8 ----150 个小时

相当于讨论"微服务之间的 http 调用是否应该捕获所有异常，然后返回 http status 200,最后在 response body 里面返回异常码和异常信息。"

正方和反方只能说各执一词吧。

每个月 V2EX 上都有个人专门负责推广 java 、spring 的插件在 vscode 上新更新了 XX 。然后我就会手痒痒用 vscode 就打开 springboot 的项目试试，每次都是悻悻而归。

我看不懂 c++。还好有 python,js,java 这些语言，让编程的门槛减低了很多。

看谁不爽直接 block 就行了。

手机号换基站就知道位置了。

坐高铁从北京回杭州的路上，一路收短信。

收费啊，免费是用爱发电吗？你哪怕收 5 块钱/月，也能过滤掉这些用户。

最近行情不好，能苟就苟。不服气的话可以 boss 上投简历面面看看。

“只是刷点钱而不进别人战局捣乱的话没什么吧。”

你说这句话，我理解是开挂了的。否则我实在找不出你说这句话的立场，难道是圣母？

@unco020511 完全 OK 就是允许你请假。但是组里的兄弟们都没请假，就你请假了。你说 325 给谁啊。

看样子不用这个 c++库的一般不会碰到。

@tysb777 最简单的方案是加反向代理 nginx ，管理员直接修改 nginx 配置，然后其他人同步这个配置就行了。

在 docker 启动压测，然后容器中限制置调用方和被调用的内存和 cpu 。

不买 4 的话，被暴晒一次都能烤熟了。

本来才 35 退休，你又给提前了 5 年。。。。。

企业级项目:
前端 vue,后端 java
毕竟这俩太好招人了。

自己玩:
前端 react,后端 golang/rust 。
毕竟是自己买的云服务器，1c1g 跑个毛的 java.....

4.内饰也需要相对不错的，最好是没什么异味，有异味太难受了，尤其是在广东，夏天热得爆炸，那天同事的车内温度达到 48.5 摄氏度，下午 2 点出门，上车前看的，简直可怕；

就你这条，那必须上一个能远程开空调的车。每次暴晒的时候，远程开空调 10 分钟再上车，简直美滋滋。。。。