V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yankebupt  ›  全部回复第 28 页 / 共 66 页
回复总数  1313
1 ... 24  25  26  27  28  29  30  31  32  33 ... 66  
2020-01-17 18:13:16 +08:00
回复了 ghostheaven 创建的主题 问与答 为什么有人叫“一台手机”呢
device 好多都用"台"....比如手机,掌上游戏机
accessories 好多都不用"台"...比如充电器,遥控器,跳蛋(喂~~)……
另外我觉得这帖子好多年前见过- -

我也不知道为啥.:doge:(手动狗头)
2020-01-17 00:12:51 +08:00
回复了 magic3584 创建的主题 iPhone iPhone 7 用着真不行了啊
买的二手 XR
表示杀过后台(点出去浏览器大量图返回被杀),前台闪退过,多 app 疑似 OOM 的失去响应式卡顿过。
怀疑一直连着 watch 要额外内存支持……

不怎么用微信,才用了大概几个月
重度用户请绕道更大内存机型
2020-01-16 22:49:03 +08:00
回复了 XianyuFront 创建的主题 移动开发 闲鱼 app 技术讨论和体验反馈
淘宝更严重的防爬,大部分价值内容不登陆账号甚至无法浏览
(可疑度 10%)
对仅屏蔽浏览器水印追踪的用户使用很难看的登陆框,诱导其尽量关闭隐私选项
(可疑度 25%)
封掉 web 端全走 app,试图变相提供优质内容
(可疑度 50%)

我是尽量相信动机都是好的,不过别太过了,哪天用户炸毛了就不好玩了
2020-01-15 22:19:27 +08:00
回复了 phx13ye 创建的主题 程序员 基于 HTTPS 对外提供 API,十万个为什么,求 web 安全高手指教
据说有限量的测试专用 api,可以找他们要,测试专用的,除了限量很低什么防范措施都没有那种
比如语音音箱 *滴平台 就这样……
2020-01-13 20:09:38 +08:00
回复了 xutao881 创建的主题 互联网 玩个游戏要上传个人身份证正反面?
试一下回这个贴要不要上传身份证手机号
@mlhorizon 如果你有 2450 的微波炉,把门戳个洞,而且人受得了的话方圆 50 米用不了 2.4wifi 倒是有可能的……
再远点的话功率够么
2020-01-09 21:14:00 +08:00
回复了 wxjback 创建的主题 云计算 群晖通过百度云上传限制配额,寻求替代产品
@pinews 本来做法没有问题,的确可以算削成本,自救。
问题就在于被少于 3 家垄断了,没有可用竞品。为什么没有竞品
因为人家本来可以做的很有竞争力的,但为了符合“合法性”要求和各种巧立名目,成本和隐形成本吃不消
所以人家不做或只象征性做一点点(参考 onedrive)
@kisshere 当然如果和压力完全无关单纯只是想恶心人,可能你想要的是
if (([minute of day] / [[typical interval of your api]) +- rand(md5(src-ip))*[random size] ) mod 100 >=98
captcha()
if fail
add-ip-to-must-captcha-list-for-24h-until-success()
fi
fi
如果去 TMD 用户体验的话,好像可以这样

第一次使用之前,需要调用量申请 api 返回 ip+请求准确时间+定制 salt 静态加密的一个 token
这个 token 十几秒(时间 1)就会过期,需要立刻使用,把后面请求的申请包在里面,同样返回静态验证过期时间不等(时间 2)的下次使用加密 token

时间 2 可以宽松一点,一小时 60 次的话可以 2-15 分钟。

服务器压力变大的时候缩短时间 2,然后把 spam 申请 api 的 ip 加入黑名单直接 ban 掉就是了。
这样防重放防火墙逻辑可以把窗口只保留 2-15 分钟……带宽不大的话两分钟 D 不满数据库……

记得之前一个外行还是不外行的站就是这么搞的,年代久远,想不起来是哪个了。
@kisshere
发 100 个 token,99 层加密,每次请求解密一层返回下一个
hardcode 验证 token 的逻辑不读库
api limit rotate 复位的时候直接改下 hardcode
然后上个防 replay attack 的防火墙(估计比内存数据库还贵,手动狗头)

/\
||
||
||
……
话说一般外行的话会不会都以为逻辑这样就可以的?
2019-12-22 21:16:19 +08:00
回复了 taoche 创建的主题 分享发现 奇差无比的国货电动牙刷购买及使用经验
很不情愿的用着飞利浦
我也不是很喜欢飞利浦
因为个别型号如普通 sonicare 4xxx 是能找到国内外型号对应的,不像大多数型号,都是国内外分别特供,评测吹上天也不知道你买的版本到底怎么样值多少钱因为型号不一样...

另外如果牙缝大食物嵌塞很可能还会需要水牙线(冲牙器)或类似的其他工具,嵌塞很有可能经常牙刷 /牙线 /牙签都不能解决问题(就是那种看起来剔出来了刷干净了也舔不到任何东西了但是冲牙器就还是可以冲出不少食物渣滓那种),需要注意。
2019-12-20 23:44:49 +08:00
回复了 tyhuohuo8 创建的主题 健康 冬天来了,鼻炎患者要窒息了
@tyhuohuo8 排除下
1.首先温湿度。如果密闭室内 23-26 度,40%湿度最不易引起不适的温湿度不能缓解的话,见第二条。如果温湿度差太多,口罩基本无效
2.如果上述合适温湿度条件,室内带口罩就缓解,或者通风后的空气质量相当于(中国标准 50 每平方米黄色轻度污染,或者美标 AQI 约 150 左右红色,算法不一样)以下就缓解,以上就鼻塞 /喷嚏,考虑颗粒物或窝风情况其他疑似来源的刺激
3.最后考虑所谓过敏原(另外冬天好像没花粉?)

药物可以强行压住呼吸道反应,以前觉得没什么问题,但从年纪大了对第二条有反应之后觉得如果主要刺激物不是过敏源盲目用药压制可能后果严重,先排除一下再说,至少先试试口罩管不管用。
2019-12-19 15:09:12 +08:00
回复了 autumnwind 创建的主题 云计算 腾讯云数据库突然开始收备份空间费用,还不能删除备份
/ \
|
|
图片 alt:
为一疑似腾讯云发 iphone11 礼品的照片,下面小字
等 1 月 7 日通知,需发放当日在职才可以领取

给懒得点开的童鞋
楼主教程图片 HTTPS 证书都还没配齐一水的裸 HTTP 呢,就先接入卖个人数据的实名认证了……
真是无需任何 IT 知识……有一点的谁会这么干……
这思想很危险啊……
2019-12-11 20:49:53 +08:00
回复了 jimplanck 创建的主题 程序员 新公司取名字 两个字 ,最好富有科技感。选中的微信红包
有个涉及剧透的,很 TM 有科技感
但正因为这个原因没法用


锁死科技

别喷我(超光速逃
2019-12-11 18:27:37 +08:00
回复了 jimplanck 创建的主题 程序员 新公司取名字 两个字 ,最好富有科技感。选中的微信红包
字节抢答
字节重置
字节国际出口有限责任公司

(一会儿 @管理删了吧,为这个水表有点亏 233
1 ... 24  25  26  27  28  29  30  31  32  33 ... 66  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2316 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 15:43 · PVG 23:43 · LAX 07:43 · JFK 10:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.