ipv6.baidu.com 上设置了 a 记录吧，如果只支持 ipv6 就能上，或者是浏览器 /代理工具优先用 ipv6 就能上了

还真不扰了。不过之前 Choopa 的独服听说也是不绕道的。

@lingchenzi 真的吗，还有这等好事

那就可以有 CHACHA20 了！我不知道 Lunchpad 打的 Nginx Mainline 包在 1.9.14 会不会用他。

@ZE3kr 不是四折，但是会自动优惠

@tracymcladdy @msg7086 AWS 如果预付款一年的话能比按小时优惠便宜好多， GCE 一个实例要是连续使用一个月自动打 4 折， GCE 还是比较良心的： Mem:0.6G ，硬盘:10G ， CPU:1 核心共享，折算下来每月不到 5 刀

对了，不耐用可以考虑来个 smart battery case

绝对正常啊！大家看官网啊

http://www.apple.com/cn/batteries/service-and-recycling/

iPhone 用户
你的电池在完成 500 次充电周期之后，仍能够保留多达 80% 的原始电池容量。在一年有限保修期内，包括了为故障电池提供的服务。

所以你的情况没问题，一年内能循环那么多次说明也是很重度使用了

免费换应该不可能，但**可以交钱从官方渠道（ Apple Store ）**换。

@hhp
@yaoxuwang

@bombless 11 个 9 是数据可靠而不是服务可靠吧？ aws 给的服务可靠好像只有 3 个 9

而且服务可靠低于保证值是比较正常的，会给你赔，不低于那个值就不管你。

随手创个加密方式？不是不可以，但是绝对不要这样做！

目前使用的加密方法都是经过大量的实际使用而确认这是个“好”的加密算法

几乎没有人会随手创个“好”的加密方式，如果你学过密码学，一些加密函数的实现，那么就再也不会想要自己创加密方式了。

你说的应该是如何存储密码以达到验证用户登录，而不是密码加密

最不安全的是密码存明文，一般情况下没事，但一旦数据库被拖库，然后所有用户的密码都被知道。

所以使用正确的方式存储密码可以尽量减少上述情况带来的灾难。

首先，不应该使用 SHA-0 （ md5 ）， SHA-0 的位数太短，已经不安全， SHA-1 目前都被认为不足够安全了，所以应该使用 SHA-256 或更高位数的， SHA-512 感觉没必要。

应该这样存储，用户一个表中，应该包含这两样，都要存储

salt = rand() # 一个随机数，位数最好要长于 256 个比特
password = hash( password + salt )

这样在验证用户的时候，读取这两个字段验证：

if( hash( password + salt ) == hash( input_password + salt ) ){
// 登录成功
}


关于已知数据库后破解原密码难度（假设 hash 算法达到了 hash 算法应该达到的安全性）：

1 只存储 hash ：

直接使用当前算法的彩虹表，（几乎）可以破解所有用户的原密码

2 存储加一样的盐的 hash ：

可以针对当前的盐重新生成彩虹表，然后就能破解所有用户的原密码，难度远大于前者

3 存储一个随机的盐和加随机的盐的 hash ：

必须针对每个用户单独破解，破解难度所有用户原密码难度直升至（基本上）不可能，难度远大于前者

我一直在用 AWS 服务，其中的 S3 目前已经超免费额度，每月都有一点点付费，之前测试的日本是不绕道的。

优势嘛，如果你服务用 S3 ， CloudFront 等，如果 VPS 换成 EC2 ，那么能免一笔数据传输费，价格不一定是最便宜的；可用区比较多，尤其是亚洲的可用区就更多（仅亚洲就有 5 个可用区， Linode DigitalOcean 没有那么多吧？）；可选择的配置比较多，相比 Linode DigitalOcean 这样的 VPS 更灵活（磁盘空间、 RAM 、 CPU 、网络都是单独计费，免去额外开销），和阿里云、 Google Compute Cloud 属于一类。

好像 EC2 能用 Web 控制的东西不多，而且基于 Web 控制比较麻烦；然而基于命令行控制很强大，命令行能控制一切。

@ivmm 我目前用 AWS 的 S3(静态文件存储)+SES(发信)，这些感觉都很便宜，都是按需付费且很强大，易于集成

@majinjing3 Route53 也就分区解析是个主要特性，如果不需要可以拿 Google Cloud DNS （比 Route53 便宜好多，按请求次数计费）或 CloudFlare （免费，而且是国外最快的）代替，速度查询可以看 http://www.dnsperf.com 参考。

EC2 价格还算可以，按小时计费，月付给降价

影子模式

你也可以参考： https://www.404techsupport.com/2015/10/forum-software-2015/

这个是我见过的最好的，开源免费： http://www.discourse.org/

很多大站都在用，比如
https://community.letsencrypt.org

当然还有好多了

@zjl88858 楼上正解， Google 所谓的 CDN 只是把你的 Compute Engine 广播到 Anycast IP （好像是叫做 Global IP ），其实就是个跨区域的 Load Balancing ，你要是 Ping 的话其实就是离你最近的你自己的 Compute Engine ，不像 CF 是 7 层的。

@ZE3kr 在路由器上设置等同于在硬件防御装置 /防火墙上设置

@popu111 在路由器上设置的话，只允许 CF 的 IP 会不方便自己 ssh 什么的吧，何况自己的 IP 还是会变的。哦对了，前提是自己要有 IPv6 网络。

@wwqgtxx 是 802.11 把