@NeoAtlantis @yfdyh000
P2P模式恐怕做不到……弄个专门server配合插件问题不大

弹幕池可以拿sha1(url)做标记，弹幕可以封装Xpath之类进去
比如这个页面的弹幕池标记是9C2C202B8E24C6B75578DF6B816FCEE5742005D0
（就是sha1("https://www.v2ex.com/t/173843");）
弹幕内容是
{
"uid"="schezuk",
"timestamp"=1425230096,
"xpath"="//*[@id=\"r_1858885\"]/table/tbody/tr/td[3]/div[4]/text()[1]",
"comment"="Google的用户量居然没弄起来？"
}
其中Xpath指示的是"Google的用户量都没弄起来。"这句话

关于多个url合并，一方面要有一个统一的方式来标准化url
（比如https://www.v2ex.com/t/173843#reply0要去掉#reply0）
另一方面可封装对其他弹幕池的引用，比如在/t/173843提交一条弹幕
这条弹幕的内容是"/t/173843和/t/173843#reply0是同一页面"
{
"uid"="schezuk",
"timestamp"=1425230096,
"type"="page_referer",
"refer_to"="E3CF3015FFD1136BF903F026FAB7F350B461FB85"
}
其中数字是sha1("https://www.v2ex.com/t/173843#reply0");


关于垃圾，对别人评论点赞或差评也可以封装进弹幕，差评太多直接display:none
{
"uid"="schezuk",
"timestamp"=1425230096,
"type"="dislike",
"refer_to"="44C0737566C77A467EE3FF2A5F4977575B960BD1"
}
其中数字是给这个字符串做sha1：{ "uid"="schezuk", "timestamp"=1425230096, "xpath"="//*[@id=\"r_1858885\"]/table/tbody/tr/td[3]/div[4]/text()[1]", "comment"="Google的用户量居然没弄起来？" }

总之机制有，但实施效果很难说。

@NeoAtlantis 关于/t/170114能提些指导意见吗？

@NeoAtlantis 这糟糕透了，有什么方案能够同时给予ID稳定性并避免失密导致锁定发言人？

@Livid 关于"全文转载别人写的文章"，作者给予"授权转载许可"和"自由转载许可"的情形也包括在内吗？

我得说，看完英文[php-the-right-way]的‘Databases’部分之后我非常失望，
因为它根本没有提供一个完整的例子来帮助他人回避PDO使用中的各种大坑。
另外，繁体版的翻译完整度比简体版的全多了~~~

@zjxubinbin 嗯，就是不用注册，留言板自动派发UID

这个是免Cookie的

@swordfeng 我这个只有一个版面，版面上一堆帖子，显示的是楼主和最后20贴
除了这个地方别的地方都用不到recentReply##……所以不想每次都select一遍

IP我是先过了掩码0xEEEEEEEE然后加盐SHA1，就算把40亿IP全跑一遍还有256个重复值

@jiehuangwei
我是说你邮箱，QQ，天涯，贴吧，人人……凡是用到这个密码的都不能不改……
社会工程学不是用来吓唬人的……

github就这点不好，不小心把密码泄露了就不好删……

@jiehuangwei 建议你修改所有密码，我都忍不住要扫你账户了

@NeoAtlantis
不但要汉字编码，还要修饰得可读（像写诗机就是可读的）
所以是一字多密，哪个顺口用哪个做编码（词库要回避敏感词）
比如9E作为adj，同时对应“黑色”，“巨大”，“香甜”……
后面接的是E6“苹果”，那么就要选“香甜”作为9E的编码
语法也不能那么单一，总是S + V + adj + O太显眼了……

当然这也都是比方……实现“可读”，总不能受这么粗糙的模式限制

@snnn 可以检查编辑器的脚本啊，反正编辑器页面是一次打开终身缓存的，不怕对方更新之后加后门。

@dndx
我说的不是加密，是说把密文修饰得看着像明文……
另外one-time pad你打算怎么传递密钥？

@NeoAtlantis 原文比如是“千万不要自己设计算法。”，
（用RSA）加密之后是“9ECD9EE6CA15AB4AA777F53C532E2623”，这谁都知道是密文。
然后封装成汉语“我们喜欢黑色的苹果他们喜欢绿色的鸭梨天上行走沉重的馅饼地上掉下坚硬的香蕉”。
这样人固然知道是加密了的，QQ/MSN的服务器想识别这是密语就得提高自己智能了。

@NeoAtlantis 不是算法，是说把加密的文字用汉语隐藏，要不然借着QQ/MSN传输太显眼

@threezhiwang
公钥加密私钥解密，私钥加密公钥解密，解出乱码代表认证失败。

@lrz0lrz 为什么要给接收者私钥？

打个比方吧，比如你生成密文是
9ECD9EE6 CA15AB4A
A777F53C 532E2623
……（下略）……
然后9ECD79E6查表造句，假如你的句子格式是S+V+adj+O
9E在主语表中的词是“我们”，CD在谓语表中的的词是“喜欢”，
9E在定语表中的词是“黑色的”，E6在宾语表中的词是“苹果”。
（9E又出现一次，不过这时候是查定语表，结果不一样）
9ECD79E6就生成“我们喜欢黑色的苹果”，这个是一一对应的，反推成9ECD79E6没有问题。

当然这个算法太粗疏，搭配词上下文都没考虑。其实有好算法的话生成的东西未必不能看
下面的诗来自写诗机http://www.dopoem.com/，确实挺像那回事的

《对着大海 高歌》
没有誓言可表达我的爱意 / 庸俗的歌只崇尚下流 / 我站得很远 神秘地 / 对着大海 高歌