@lfk0000

拍屏幕那只是对那个算法本身产生的图片有效，如果鲁棒性真的做上来了，想要让水印在拍屏幕的情况下仍然保留也是能做到的。

@TF

可能是你程序的问题。我测试了一下可用，地址 https://oats.pw/ 当然，在前端应该是看不出区别来的。

方法是这样的：

首先，建立一个 2048 长度的私钥（这是 GAE 的限制）

> openssl genrsa -out private_key.key 2048

将这个私钥转换成 PEM

> openssl rsa -in private_key.key -out private_key.key.pem

然后，用私钥签一个 CSR。

> openssl req -new -sha256 -key private_key.key -out my_host.csr

注意，在交互式命令中设置 Common Name 为*.yourdomain，比如：

> Common Name (eg, your name or your server's hostname) []:*.abstract.hk

之后在

> A challenge password []:

这一步直接按回车。并且确保你下一步填写的邮箱是正确的。

这样你就有了一个证书请求。

最后，通过这个证书请求来得到证书：

> openssl x509 -in my_host.csr -out my_host.crt -req -signkey private_key.key -days 3650

这样你就得到了一个 10 年后过期的自签证书。

打开 GAE 的 SSL Certificates 设置页面，上传你的 private_key.key.pem 和 my_host.crt，然后激活它们。

最后去 Cloudflare 上，将你域名的 Cryto 设置改成 Full。

@Livid 有句话不知当说不当：
That's what you get when you give yourself to those dysontogenetic copycats.

:)

@TF

不知道可不可以这样，在你的 GAE 端上用一个自签的证书，然后让你的域名透过 Cloudflare CDN 到 GAE 上。

Cloudflare 是支持来源证书验证的，同时也支持双向（来源<->用户）的证书加密。

这样你就有了一个不用定时刷新也不会过期同时保证流量加密的系统了。

写的很棒啊。

想问一下，你的程序既然在 GAE 上，那么 Let's Encrypt 的 SSL 是如何更新的？手动么？

@starz 感谢夸奖。

3 个字因为我测试的时候发现，大部分人习惯的昵称是两个字，敲 3 个字的时候会停下来思考一下，所以决定用 3 个字。意图是这样可以让用户填写那个表格的时候看好提示再写，提高填写的质量（当然，可能并没有什么卵用）。

如果实在想不起来的话，可以加“小”，“大”之类的，比如“小西西”，感觉更可爱一点 :D

@wuyukai
@blankme

感谢，信息量比较大楼主先消化下。

@sean10 楼主好傻，之前一直在搜索“螺旋数列”
@Mistwave 好的，感谢。看来我需要在建立这些数列之前先建立他们的对应关系。还好这并不碍事。

冷水：你这设计太像是 Stan Smith，只是将中间一排小点折过来变成了 N 字。这样的设计，考虑过买你的鞋穿出去的人在别人眼里会是什么印象么？

做设计跟写代码并不一样，如果没有与众不同的重大元素，很容易就会被列为抄袭（山寨）。而现在的人只要有一些追求都会避免使用山寨产品的吧。

另外我在淘宝搜索“白色板鞋”就能找差不多的东西：
https://s.taobao.com/search?q=%E7%99%BD%E8%89%B2%E6%9D%BF%E9%9E%8B&imgfile=&js=1&stats_click=search_radio_all%3A1&initiative_id=staobaoz_20170514&ie=utf8

如果你真的想做一个好产品，建议自己认真做个设计，不要“微创新”。

另外 V2EP 是什么东西？

@yiqiok 噗，说的是“保留所有权利”么？那个是一开始设计首页的时候敲的，我这就去改。

其实，如果两样每样都有，那么都不重要。
但，如果有一样缺的话，缺的那样最重要。

@kmahyyg
@EchoUtopia

实在抱歉，今天早上就看到了这个帖子，然而在修复的过程中停电（还听停了两次，第二次是正在准备部署的时候（笑哭

这个问题由于你们在访问的时候使用了 niyaome.com 裸域，而 OAuth 在验证之前会先在客户端安置一个 Cookie，用来签那个 State 值，然而这个 Cookie 被设定在了 www.niyaome.com 这个域名下。

所以当 GitHub 那边 OAuth 登录完成之后跳回来，程序会读不到（或者读到错的） Cookie，导致 State 效验失败。

现在我让程序将 Cookie 都设定在.niyaome.com 这个域下，这个问题算是解决了。

@ichubei

谢谢夸奖。

用那两个 OAuth 筛人的想法是有的，但最主要的原因是因为集成简单。我曾经想过申请 QQ 和微信的登录 API，后来发现它们的注册太麻烦了，需要提交各种身份证明之类。而 Google 和 GitHub 上添加两个应用程序加起来只需要 5 分钟不到。

@EchoUtopia
不确定你想说的问题具体是哪一个，但是我确实发现了一段代码会导致未预期的登录失败：程序在处理 OAuth State 的时候没有正确的 Unescape 数据，现在这个问题已经改好了。

@beyoung
本来想做成 Marvel 那种滚动方式的，可惜首页篇幅太小，达不到效果。

其实那个界面主要的作用是提供一个过度，让用户在首页（介绍页面）上能直接载入程序，而不需要进行跳转（真正的 SPA LOL ）。

@beyoung 那就没有爆发力了 LOL

@zjp 随便玩，按照现在的设计应该是怎么玩都没事的（只要不 Spam 就行） :D

@EchoUtopia 有啥提示不？
@kmahyyg 没办法……为啥要部署在自己的 VPS 上？

@kslr

Happy 啊，个人感觉写个 Web 或者 API 什么的完全够了。

但是如果想要长期依赖 GAE 的话，得考虑：
1、数据风险，因为如果数据太多的话（超过 5W 条）想要导出会比较麻烦；
2、Datastore 是一种 Google 服务，如果程序依赖 Datastore 来完成操作的话，未来迁移会比较困难。（ Datastore 确实挺好用，比如事务支持，冗余之类的）；
3、不支持 Websocket 之类有趣的新东西；
4、不能 Socket，很多东西都会被 Google 限制；
5、就 Golang 来说，目前程序只能运行在一个 Thread 下。

目前我就能想起这么多。

@neighbads 哈哈，要得就是这样的视觉效果嘛（不然楼主肯定就不会引用 jQuery 那么大的库了