V2EX › ellermister 的所有回复 › 第 9 页 / 共 19 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 5 6 7 8 9 10 11 12 13 14 ... 19

❮

❯

2023-07-18 10:41:08 +08:00

回复了 frankyzf 创建的主题 › 问与答 › 大家有遇到 windows 10 里中文输入法打开特别慢的情况吗？

远程桌面经常卡输入法，切换到美国英文，秒出所有按下的字符！

2023-07-11 23:21:55 +08:00

回复了 lewiet 创建的主题 › PHP › 如何写一页极简的“笔记本”网页，基于 PHP

这个 submit 离谱，有趣！

我也想写一个简易的笔记分享网页！

2023-07-08 18:26:06 +08:00

回复了 ellermister 创建的主题 › 分享发现 › 中银香港 BOCHK 办卡记录与 0 手续费取款冷知识分享

@wangkai0351 那目前 ATM 看起来似乎没有更便宜的了，因为 ATM 是最快的。如不在意时间，中行 HK 转中行大陆也是免手续费，需要审核和明确占用外汇额度。

2023-07-08 18:23:46 +08:00

回复了 Nerv 创建的主题 › VPS › 新手买了 aws lightsail 的 vps，装个 mysql 直接死机？

MySQL 最新版本（ 7 、8 以上）特别耗费性能，小机器很容易跑满或者卡死。
另外建议使用 docker + mariadb 的方式去跑，协议都是兼容的。docker 还可以限制容器 CPU 利用率，一般不限制也没问题。

2023-06-28 17:56:00 +08:00

回复了 leo7476040305 创建的主题 › 问与答 › 假期想去香港买个富士的镜头

对比下拼兮兮价格再决定，我要买的那款拼兮兮国行无票比香港水货还便宜 50 ，去香港还得+路费。

2023-06-28 17:06:36 +08:00

回复了 coooke1 创建的主题 › 宽带症候群 › 深圳电信公网 IP 一个月 100！

@coooke1 我印象有个说法是，要禁止双栈，吧 IPV6 和 V4 共有用户给逐渐淘汰，而现在默认都给 IPV6 ，那么能否要求只要 IPV4 动态，不要 IPV6 ？你打电话问问看

2023-06-23 14:21:22 +08:00

回复了 ellermister 创建的主题 › 奇思妙想 › .top 域名会被封停吗?

@DjvuLee 便宜，优惠价 2.x 刀，原价才 4.x 刀，而且很多想要的都没被注册。

2023-06-20 10:40:08 +08:00

回复了 FaiChou 创建的主题 › 问与答 › 这药价格差这么多敢买便宜货吗？

我买的肠胃药，医院价格比淘宝贵 5 倍！

2023-06-19 18:33:35 +08:00

回复了 ellermister 创建的主题 › 奇思妙想 › .top 域名会被封停吗?

我现在竟然幻想期待着那个公司倒闭，换一个新的。

@weijancc
@yidev

2023-06-19 18:21:58 +08:00

回复了 shanch 创建的主题 › 问与答 › docker pull 什么都下载不下来了

确实国内的机器，docker 都不行配了镜像源也不行，163 那些都不行，但我用了隔壁帖子说的什么大学的镜像，就好了。。。神奇！

https://www.v2ex.com/t/949738#reply16

2023-06-19 14:33:40 +08:00

回复了 seth19960929 创建的主题 › 问与答 › 每月一争, 为什么 JWT 这么多诟病, 什么下线设备登录 JWT 不是很容易解决吗?

@seth19960929
5 分钟的延迟并不能满足常见的需求

比如，假设我登录了一个用户，拿到 jwt token ，此时点击注销，服务端加入黑名单。然后登录过程中 token 泄露或者前端只是选择性从 localstorage 删除，本质意义上服务端还存在。

因为黑名单查询不是即时的，那我就可以在服务端通过改密码方式修改用户的密码，然后重新登录，又可以拿到一个新的 token 。（当然有人会说改密码要二步验证之类的，这是另外一种做法和产品需求范畴了）

> 总之在有效期内仍可以做很多事情，或者不能使其立即下线，就有很多的安全隐患。

有人说你这个强依赖于状态, 不能用无状态做, 那可能确实。但目前的大多数产品提出的需求或者我做过的产品，基础都要满足我所说的即时性。（注销了这个 KEY 就无效了, 在任何层面上他能操作能认证就是一个 BUG ）

我看了楼上，思考过确实对用户的系统不适合做 jwt ，只适合真正意义上的无状态需求（下载站鉴权、cdn 鉴权之类的、这些太少了，我基本没接触过）。而只适合所谓第三方鉴权的，服务对服务之间的鉴权。

虽然我也在用 jwt 、而且每次请求都必命中 redis 查验黑名单，99%请求命中一次数据库。
大部分接口都需要获取用户的自身信息，为什么用户信息不全部存到 jwt ？因为不及时不可靠。

有人说你这样用 jwt 比传统 token 都麻烦，存储的还多几倍的黑名单还基本都要查 redis 、数据库，何必 jwt ，但 jwt 能够方便对接前端及第三方这种共识特性，迫使选择了 jwt 。

总之一句话，我不觉得 jwt 很好，我也觉得一身诟病。我选择 jwt 唯一的技术优势就是它只存黑名单，而传统 token 存白名单。能省点存储就省点吧。

2023-06-19 13:33:45 +08:00

回复了 seth19960929 创建的主题 › 问与答 › 每月一争, 为什么 JWT 这么多诟病, 什么下线设备登录 JWT 不是很容易解决吗?

那每个 jwt 请求到服务端不都是要查一下有没有在 redis 黑名单列表里，千万级的用户也是千万级的查询啊，jwt 只是把 redis 存储大小改了，没改变查询次数。
@seth19960929

2023-06-18 21:15:12 +08:00

回复了 ellermister 创建的主题 › 奇思妙想 › .top 域名会被封停吗?

@yidev

太恐怖了，都不敢用了。

@KingPL

犹豫再三，还是不用 top 为好。

2023-06-16 11:19:49 +08:00

回复了 waytogoer 创建的主题 › 问与答 › 115 网盘 100 元/年了，该下手吗？

@wonderfulcxm 我搜了下似乎不能使用 webdav 协议，说是国内只有坚果,城通支持 webdav 。

如果支持 webdav 就可以挂载到版本写计划任务自动加密备份文件了

2023-06-15 14:06:47 +08:00

回复了 doanything 创建的主题 › 问与答 › 618 想买个路由器，想可以运行 docker 的， V 友们有什么推荐

另外 Openwrt 不建议跑 docker ，会卡 nat 各种问题

2023-06-15 13:42:46 +08:00

回复了 waytogoer 创建的主题 › 问与答 › 115 网盘 100 元/年了，该下手吗？

如果可以 webdav 挂载就好用

2023-06-15 12:44:16 +08:00

回复了 MarkZuckerberg 创建的主题 › 问与答 › 什么软件能快速填充满硬盘的剩余空间？

有没有更好用的方法，@ysc3839 如果用 BitLocker ，我的硬盘要加密 1 天，八九个小时，太慢了。几分钟之类有没有抹掉数据的办法，还能二次出售硬盘？

2023-06-14 18:53:26 +08:00

回复了 wangTokyo 创建的主题 › Kubernetes › [日本东京招人] 招聘正社员/ Java 后端 springboot springcloud 希望具有 CICD devops k8s 等经验

借楼问，一般公司面试中的 `CICD devops k8s` 经验都要求什么程度的，一般不都是应用会用就行么，能搭建一个简单的 CICD 流程，熟悉 k8s 容器的构建过程及运行分布。好去编写代码安排实例数和排错。这些东西看网上的资料抄抄模板配置一两天就会了。

还有什么隐藏更深度的需求吗？即使有也应该是运维需要的吧。

2023-06-14 18:47:27 +08:00

回复了 ellermister 创建的主题 › 程序员 › 如何正确使用 ChatGPT 写程序? 好难啊

@zxfgds 引导没用，很多时候很烦，每次纠正他，他都道歉，然后并没有修正错误。就像一个小孩，你要想从各个角度没有考虑到的东西，收集出来输出给他、教他。

就差把解题思路分解成一步步的，让他翻译成代码。

反复多了就很累，不如自己整理思路去做。

2023-06-14 18:44:33 +08:00

回复了 ellermister 创建的主题 › 程序员 › 如何正确使用 ChatGPT 写程序? 好难啊

@Puteulanus 你的这个答案确实可以用，看来还是需求描述不同导致的。

1 ... 5 6 7 8 9 10 11 12 13 14 ... 19

❮

❯