V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raincious  ›  全部回复第 92 页 / 共 107 页
回复总数  2127
1 ... 88  89  90  91  92  93  94  95  96  97 ... 107  
NYC2欢迎您。。。

但是连通性很差。。。
2013-12-15 14:37:03 +08:00
回复了 xoxo 创建的主题 程序员 马上2014年了,你希望你的薪资在新的一年是多少?
话说,还真想看看牛们的工资是多少,好确定下努力的方向什么的。
2013-12-11 10:41:43 +08:00
回复了 andybest 创建的主题 分享发现 我见过注册引导做的最好的网站,没有之一
@kurtrossel

卡,还好点之前看到了Adult觉得不太对劲。想想还是收藏了吧。。
2013-12-09 15:14:22 +08:00
回复了 raincious 创建的主题 PHP [求解] 这样分配Session钥匙安全么?
@est 不完全确定,但是清理掉了Cookie就解脱了。所以猜测是这样罢了。
2013-12-09 11:47:06 +08:00
回复了 raincious 创建的主题 PHP [求解] 这样分配Session钥匙安全么?
@est 但是为了安全还是地命海心吧。程序质量更高,就不用担心过一段时间得重构什么的了。而且这样折腾下来速度也不会变慢很多。

MD5这东西看似安全,但概率问题还是说不定的,我自己就在搜狐社区(不过是很多年前了)和优库(去年)的时候撞到了别人的Session里。所以感觉这方面还是小心为妙。
2013-12-09 09:34:17 +08:00
回复了 raincious 创建的主题 PHP [求解] 这样分配Session钥匙安全么?
@crny520 是啊,用到了5.3的匿名函数:http://www.php.net/manual/en/functions.anonymous.php
2013-12-09 00:22:39 +08:00
回复了 raincious 创建的主题 PHP [求解] 这样分配Session钥匙安全么?
@9hills 好的。我去看看。谢谢建议嗯。
2013-12-09 00:15:17 +08:00
回复了 raincious 创建的主题 PHP [求解] 这样分配Session钥匙安全么?
@9hills 嗯,倒是。但是这牵扯到另一个问题:我懒。不想未来要给框架维护那么多服务器。

而且我现在只是在设计接口,所以目前这套东西最后的最后只是丢出一个合法的SessionKey给用框架的家伙注册的函数,剩下的他自己解决了(想要读数据库什么的随便嗯)。我自己保证架构什么的越简单越好。

反正就我自己的测试这样的设计。。。还算凑合吧,只要这样注册下,未来调用很方便嗯。。。
https://gist.github.com/raincious/7859598
2013-12-09 00:06:38 +08:00
回复了 raincious 创建的主题 PHP [求解] 这样分配Session钥匙安全么?
@Livid @9hills 哈。我倒是想通了。这个架构目标支持的最大同时在线数(Session表里面最多)也就5000同时在线吧到顶。考虑到产生的数据都是临时的,这个碰到的概率太小了。

所以如果用户的Cookie不失窃的话,理论不太可能出现问题了。所以我就决定暂时先这么办嗯。

不过我现在倒是担心如果Cookie失窃的话这个机制是不是能继续保证用户数据安全了(如果盗窃方拿不到IP地址的话)。
2013-12-09 00:00:51 +08:00
回复了 raincious 创建的主题 PHP [求解] 这样分配Session钥匙安全么?
@bigcoon 是的,这也是为啥当初要做个Ticket用来辅助。

Session实现的方案当初只是为了在浏览器和网站之间实现唯一性识别做的。当然,如果能唯一识别了,绑定个用户在上面也应该没什么问题吧理论上。


@txlty

抱歉,我自己的规范是不允许以任何形式把用户的密码发回去。无论是怎么Hash或者加密的。
2013-12-08 11:07:03 +08:00
回复了 Ricepig 创建的主题 Python ZT:疑Google员工把8w行Python项目用4w行Java重写了
引: “Python很好,只是你们这些外行不会用”,这是我听 到的最多的所谓Pythonic人的论调。事实是Python 作者自己亲自带领的那个项目也是一塌糊涂。他们遇到 的最主要问题就是可维护性低和性能差。世界上有没有 人比Python作者本人更Pythonic?如果他自己的项目 都不行,谁能做得更好?

不知道说出这句话的根据是什么。不过个人很喜欢java风格。
2013-12-07 23:28:40 +08:00
回复了 h2sky 创建的主题 问与答 你喜欢去哪个网站听音乐?
其实还有个地方很好的,大家都忽略了看来。

——Youtube,有很多著名的音乐人都在上面有专辑,只是要花时间去找,而且确实挺占GAE流量的。

最近迷上了MrSuicideSheep的频道。

http://www.youtube.com/watch?v=XOZT0MB45zc
2013-12-07 16:34:10 +08:00
回复了 h2sky 创建的主题 问与答 你喜欢去哪个网站听音乐?
http://8tracks.com/

但是连通性不太好。SoundCloud和CloudFront被封之后。
2013-12-05 12:52:25 +08:00
回复了 chenyg32 创建的主题 PHP Session重定向的时候失效了……php大神在哪里
@chenyg32 要实现登陆什么的,PHP页面之间不需要传值。

如果需要数据临时储存,可以使用Cookie在客户端和服务器之间来回传递。Cooke设置好之后,范围内的页面都能读取。

还有更常用的方式就是使用$_SESSION数组或者自己实现数据库的Session,然后根据某个条件(比如用户ID什么的)读取。
2013-12-05 12:05:11 +08:00
回复了 linfox 创建的主题 问与答 有做前端的v友吗。请问如何不用图片实现这种效果?
哦我错了,尖角可以width:0px; height:0px; border: 50px solid #fff; border-left: 50px solid #eee;。但是上面的尖角是不规则的(不是45度),这个我真不知道怎么做到。
2013-12-05 12:03:45 +08:00
回复了 linfox 创建的主题 问与答 有做前端的v友吗。请问如何不用图片实现这种效果?
Icon最简单的应该是字体。圆角可以border-radius,尖角可以width:0px; height:0px; border: 0; border-left: 50px solid #eee;

楼主换上IE6就知道哪些是图片,那些是CSS布局了。
2013-12-05 08:59:38 +08:00
回复了 chenyg32 创建的主题 PHP Session重定向的时候失效了……php大神在哪里
楼主,为什么要这么纠结呢。

你的reg.php将数据POST给login.php,login.php(注意是login.php)会根据自己的环境计算COOKIE的KEY,这里的环境也仅包含请求方reg.php的HTTP HEADER。

这样的话,main.php和reg.php肯定是读不到这个KEY邦定SESSION的。
2013-12-04 23:15:10 +08:00
回复了 zxy 创建的主题 信息安全 DDOS(ICMP floods)大家都是怎么防御的?
@edwinlai 这又得看了。被隔山打牛甚至直接被CDN拍死的也不是没有。还是得选有DDoS防护的CDN。
猜想类似于

SELECT `t`.`topic`, `like`.`liked` FROM `topic` AS `t`
LEFT JOIN `liked` AS `like` ON `like`.`topicID` = `t`.`topicID` AND `like`.`likerID` = %CURRENTUSERID%

然后每次顶好了,liked表里面加一条什么的。

当然这样数据库负担很大,或许需要拆成两个SELECT然后在程序里合并结果什么的。当然,拆来来之后,都能直接上NOSQL了。
1 ... 88  89  90  91  92  93  94  95  96  97 ... 107  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3649 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 04:27 · PVG 12:27 · LAX 20:27 · JFK 23:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.