V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  aec4d  ›  全部回复第 14 页 / 共 29 页
回复总数  567
1 ... 10  11  12  13  14  15  16  17  18  19 ... 29  
2016-05-30 10:11:52 +08:00
回复了 wxiluo 创建的主题 程序员 用 Let's Encrypt 给网站加上 HTTPS 完全指南
并不需要如此麻烦,在 nginx 下配置总结步骤如下(在 root 下执行)
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
~/.local/share/letsencrypt/bin/pip install -U letsencrypt-nginx
./certbot-auto --nginx -d www.demo.com -d demo.com --email [email protected] --agree-tos
写入 crontab
* * * * * /root/certbot-auto renew && service nginx reload
------------------------------------------------------------------
如果使用 DNS 挑战,建议使用 https://github.com/Neilpang/acme.sh
安利一波鄙人以前写的 OSX 版本(upyun+pngpaste+pbcopy)
https://gist.github.com/Ficapy/8c57998d14c434ab5df3
@greatonce 你的标题着重写非存储,
我的第一个回复是:"非存储是不可能的 因为要后台要记录错误次数",
你回复:“为什么还需要 cookie 存储”
我回复:"cookies 不需要存储,存储的是错误记录"(手机号对应错误尝试次数,这是唯一需要记录的地方)
=======================
可能你说的非存储只是生成的 md5(hash, phone or email, timeItem)不需要存储,我理解的非存储是整个验证过程中的不需要存储
=======================
对于你后来的算法,是我理解错误了
对于你说的算法。在第一个回复第三行已经给出
over
@greatonce
4 位数字是一万次 说错了
"所以需要限制试错次数,这个不需要我再说了,大家都知道怎么做。"(这才是需要讨论的最重要的步骤)
按照你的意思,假如每隔 1 分钟算一次 md5(mobile+timestamp)。 hashSet 有 3 个。那么一小时会产生 180 个 code 。那么这 180 个 code 都是有效的。无形中让猜的概率大了 180 倍
和我写的思路并没有区别,你最后还是需要记录手机号的验证码次数
接上 限制 IP 也无解 大把的代理 IP 可用 如果不限制错误尝试 没什么安全性可言
@greatonce 假如 4 位数字验证码 别人最多尝试 1000 次就能破 记录则不会发生这种情况
当然你要是根据 IP 限制请求频率也可以 比如 1 分钟最多请求 10 次 那么验证码 30 分钟有效期可以尝试 300 次 另外难免会有公用出口 ip 的用户
@greatonce cookies 不需要存储 只是需要在验证错误的时候记录 否则你错误次数和什么对应起来?
非存储是不可能的 因为要后台要记录错误次数
以手机验证为例
用户上传手机号申请发送验证码 此时后台用 手机号:验证码为原文生成密文加上当前时间戳加上 HMAC 验证 用 cookies 返回
用户上传该 cookies 、手机号、验证码后台进行验证 校检 hmac 验证时间 /验证码是否有效
如果无效则记录失败次数(此处就是存储 可以写一个以时间段为限制的缓存类或者直接用 redis 等)
2016-05-05 08:12:48 +08:00
回复了 chenyao168 创建的主题 问与答 如何劝身边的朋友改用百度之外的搜索引擎?
发了个动态 最后一句是这样(另外对于身边无法用谷歌的朋友 bing.com 也不错啊,何苦要助纣为虐,死不悔改呢......)
别人愿不愿意采纳是他们的事情了
2016-05-02 10:10:58 +08:00
回复了 Joysisyphus 创建的主题 Alfred 有人收到 Alfred 3 beta 邀请了吗?
@hzlzh 前几天在 mouli 上买 mega 318 元店长不在线 还设置个自动回复(做人要有效率,本店不设客服自助下单。七八小时候会自动发送激活码) 满满的情怀
去官网用 paypal 付款 299(现在 paypal 对银联的支持已经非常好) 一分钟内就收到激活码了
putty→xshell→cmder→iterm2
酷狗→网易云音乐
TC→clover
notepad++→ST→pycharm→vim
python2→python3..........
2016-04-29 16:11:53 +08:00
回复了 w88975 创建的主题 macOS OSX 下困扰我很久的一个问题,每天烦我无数遍!!!
解决了我困扰已久的问题 我一直以为是外接键盘的锅。。。。。
2016-04-24 09:42:40 +08:00
回复了 kexxxfeng 创建的主题 MacBook Pro VMware fusion8 发热太严重
我以前也纳闷过 这好像并不是 VMware 的锅 别看 win10 宣扬比 win7 节省资源很多 但是由于 win10 大量引用某技术导致目前只有自家的 Hyper-V 虚拟化技术对其有良好的支持(听别人说的 不确定)
so 装 win7 吧
官方社区也没看到很好的回复
https://communities.vmware.com/thread/519096
2016-04-18 17:34:36 +08:00
回复了 317765973 创建的主题 机械键盘 Noppoo Choc 84 Mini 有用过的么?
今天升级 10.11 键盘遇到问题了 记录一下
=============================
10.11 由于 sip 的存在安装方法有变动
sudo kextutil -v /System/Library/Extensions/IOUSBHIDDriverDescriptorOverride.kext 这个会报错(ERROR: invalid signature for ryangoulden.driver.IOUSBHIDDriverDescriptorOverride, will not load)
尝试:csrutil disable 后 csrutil enable --without kext 后 reboot
构建的时候使用 rake scan
如果执行了命令还是没有得到正确结果。可以尝试重启
最后配置 karabiner
之后就能够像 10.10 一样正常使用了~~~
万一有人遇到了一样的问题呢ヾ(。`Д´。)
参考资料:
https://github.com/thefloweringash/iousbhiddriver-descriptor-override#user-content-troubleshooting
https://github.com/thefloweringash/iousbhiddriver-descriptor-override/issues/22#issuecomment-158688273
http://osxdaily.com/2015/10/05/disable-rootless-system-integrity-protection-mac-os-x/
https://pqrs.org/osx/karabiner/
re.findall('.{3}','abcdefghigklmnopqrstuvwxyz')
2016-04-16 15:11:20 +08:00
回复了 317765973 创建的主题 机械键盘 Noppoo Choc 84 Mini 有用过的么?
用了三年了 还在使用中 作为入门级还挺不错啊(可能是我们用过好的机械)
当然像 1 楼说的和 osx 兼容性有一定问题 10.10 需要配置才能完美使用 10.11 不知
2016-04-13 15:55:58 +08:00
回复了 miaotaizi 创建的主题 Apple 求一个做 TimeMachine 用的移动硬盘.
怎么选也没用 选了移动硬盘就要忍受超级慢的备份速我一个月没备份 插上去备份要 10 小时(看它算的同步内容是 80 多个 G) 反正就是从来没备份快过
想要用的舒服 我能想到的只有几种选择
①买苹果的 time capsule
②买群辉
③接移动硬盘到 openwrt 路由器
其实三个办法都殊途同归 就是不用数据线 你电脑连上 wifi 的时候 后台就一直在默默同步
吹捧苹果的时光鸡好用的我不知道他们如果不花钱买设备是怎么做到好用的。。。
高贵的 mac 用户 已 block
支付裱还有 1%呢
QQ 会员是不是要喷 macQQ 客户端渣成🐶
阿里用户是不是要喷阿里旺旺渣成🐶
百度会员是不是要喷爱奇艺客户端渣成🐶
windows 正版用户是不是要喷命令行客户端渣成🐶
mac 正版用户是不是要喷为什么玩游戏渣成🐶

公司都是以利益驱动为导向的
改变自己比改变别人容易的多
难道你就不知道有虚拟机这类东西的存在,用了 mac 就觉得 win 一无是处?
2016-03-26 12:14:45 +08:00
回复了 RqPS6rhmP3Nyn3Tm 创建的主题 问与答 USTC 源挂了?
正常使用 应该是你本地网络问题
2016-03-13 13:54:03 +08:00
回复了 cnmusa 创建的主题 AlphaGo alpha go VS 李世石 人机围棋大战中 谷歌公司是如何策划营销的?
猜测控制转播时主持人言论加上适当的水军
说真的,这根本不算智能 AI
1 ... 10  11  12  13  14  15  16  17  18  19 ... 29  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3350 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 11:22 · PVG 19:22 · LAX 03:22 · JFK 06:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.