首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  OneLiteCore  ›  全部回复第 1 页 / 共 3 页
回复总数  55
1  2  3  
4 天前
回复了 liuguowei6633 创建的主题 问与答 为什么我对别人很大方对自己抠搜?
另外需要注意的就是要意识到环境中对于你人格的打压。中国的传统社会观念普遍存在着打压个体性的情况,包括告诉你自私是不好的,舍己为人是好的,先天下之忧而忧之类的,这种满口仁义道德的东西都是用来打压你的个体性使得你服从集体的。而题主现在的情况我的建议是,你应当先意识到 “自私是一件合情合理合法的自然的事,而且可能是好事”,自私是人性中天然存在的一部分。如果自私和无私是天平两端的话题主就在无私的那端走太远了,需要学会自私来平衡。
4 天前
回复了 liuguowei6633 创建的主题 问与答 为什么我对别人很大方对自己抠搜?
自爱的第一步,是要意识到自己值得被人所爱。理性上你可以直接认为被人所爱是天赋人权,人人都值得被他人所爱,但是感性上很难说服自己去相信这一点。可能像楼上建议的那样,先每个月固定设定一个 “给自己花钱开心就好” 基金,开始慢慢让自己接受 “给自己花钱让自己开心并不是一种罪或者是值得羞愧的事情” 。
4 天前
回复了 liuguowei6633 创建的主题 问与答 为什么我对别人很大方对自己抠搜?
童年缺爱,常规的情况是童年得不到关注,于是忽略自己的需求去满足环境的需求起码能够换得一个“乖孩子”的评价。别人说分享是美德于是就对他人特别好,别人说安静读书是好孩子就读书,别人说要谦让那就把好东西都给兄弟姐妹,好孩子不会让父母为难所以好吃的好玩的就算想也不敢提出来,久而久之解决得自己不配被他人所爱,也不配被自己所爱,所以连自爱都是很难做到的。这样成长起来的人很可能觉得快乐是一种罪。
4 天前
回复了 OneLiteCore 创建的主题 程序员 另一种基于邮箱的用户认证系统构想
@jeesk 本来就是一个非常小众的小工具,就算被破解也没什么太大的问题,用的人这么少连破解版都比较难以传播。现在主要在头疼国内后台的开发上。
4 天前
回复了 OneLiteCore 创建的主题 程序员 另一种基于邮箱的用户认证系统构想
@jeesk 目前的做法是在使用 https 的基础上对 post 请求的 body 用 aes 加密,然后 aes 的 key 用服务器的公钥加密扔 header 里面,后台也用一样的方法加密 body 然后用客户端的公钥加密 key 扔 header ,这个是双线 TLS 么?我是 Android 原生开发出身的所以对这些术语并不是非常熟悉。Header 里面同时带有 aes 加密的设备时间戳和 UUID ,时间戳和服务器允许若干分钟的时差,UUID 后面可以做频率限制。客户端也在 so 文件里面做了验证了。
4 天前
回复了 OneLiteCore 创建的主题 程序员 另一种基于邮箱的用户认证系统构想
@renmu 我是做 Android 原生开发出身的所以对后台和前端的开发都不甚了解,所以发出来问问看看这个操作是否可行。关于防止用户破解的:

1.用户要离线使用怎么办。用户不可能一辈子不联网,另外客户端本身没有什么有价值的东西,用户愿意一直离线使用也无妨。
2.Hook 掉轮询。用户有这个本事直接 Hook 判断是否已激活的方法就行了,没必要多此一举。
3.有多个激活名额。我看竞品的设计是一个激活账号只允许 3 台设备使用,这里就直接抄了。超出名额的部分的限制在后端做。
4 天前
回复了 OneLiteCore 创建的主题 程序员 另一种基于邮箱的用户认证系统构想
@renmu 确实没什么创新啊,只是想看看这种操作有没有可行性
4 天前
回复了 OneLiteCore 创建的主题 程序员 另一种基于邮箱的用户认证系统构想
@Repobor 这套机制对开发和用户来说似乎都不是很友好
5 天前
回复了 OneLiteCore 创建的主题 程序员 另一种基于邮箱的用户认证系统构想
@InDom

3.修改邮箱。最开始构想这个方案的时候就是不想自己维护一套账号系统所以想要省略诸如找回密码的步骤的。人工处理的话起码先确定收件人,然后要求对方提供购买的微信截图,邮箱地址和截图中的付款订单号对得上就确定是原主,此时帮他人工修改无妨。当然用户也可能会这个过程中进行二次售卖,只不过加上人工的话流程会繁琐很多。
6 天前
回复了 COW 创建的主题 程序员 2024 年了,无聊想尝试下 neovim
尝试过后来觉得自己维护一套自己习惯的配置需要耗费巨大的精力,如果不是真的喜欢折腾的话有点得不偿失。就我自己折腾过后的建议是,这玩意更适合配置 iterm2 或者 Windows Terminal 等支持下拉模式的命令行工具做一个全局随时呼出的记事本,并配合 Git 或者其他管理工具来同步备份笔记数据,偶尔改改系统配置文件复制点东西之类的。轻量级的开发无论是远程还是本地用 VSCode 都足够搞定,重量级的还是直接上 IDE 吧。
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@baobao1270

1. 小工具基本没办法防止反编译啊,而且用户有这个能力的话那此时也就不是操心账号和付费系统的时候了
2. 抓包的话用 https 里面套了一层 RSA 加密,客户端和服务端互相持有对方的公钥的那种
3. 综合下来就是用微信登录和订单号作为记录最靠谱,还能预防二次转卖的问题
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@ysy950803 看了眼通知滤盒,这个更简单连激活码都不做,直接用订单号作为激活码了。感谢提点,很有启发!
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@baobao1270
1. 这个没毛病,赞同。
2. 小工具品类东西都在客户端上,后台也不提供服务的情况下登录了也没有更多功能,所以才考虑简化的。看了眼 logto 似乎能解决部分问题不过还是感觉略复杂,打算接微信登录算了。
3. Android 开发里面没听说过 ASM ,这个是前端的东西吗?
4. Mitm 也没听说过。
5. 国内基本是微信当邮箱用的,所以直接接入微信生态似乎是一个更好的选择
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@yuhaofe 发送随机验证码的话,客户端拿到验证码还是需要去询问后台是不是这个验证码,直接用在客户端用后台的公钥去验证签名可以省略一步。不过看了上面老哥的讨论,觉得要么直接用微信登录,要么就直接激活码更合适点。
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@yueji 是后台通过 smtp 发送邮件到用户的邮箱,抓包没办法抓服务器的包的吧,用户在这个过程中能够看到的是后台用私钥签名的值。这样客户端本地也持有邮箱和 UUID 可以直接算 MD5 并验证签名。
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@yuhaofe 为了规避发送短信所需要的成本,短信显然不是免费的,同时也为了规避自己搭建一套账号系统,是出于运行和开发成本的考量。但是按照上面的讨论得出的结果就是,直接上微信登录似乎是一个更好的选择,或者不在乎用户二次交易的话直接用激活码更合适一些。
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@sampeng 这个经验很有价值,感谢提点!
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@yuhaofe 确实,直接上激活码可以省略一层操作,你说的很对。加一层邮箱的话只不过让用户忘记激活码这个过程省略了而已。
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@StinkyTofus

1. 邮箱确实不是必选项,但是比起用手机号和验证码来说更省钱,短信验证码可不是免费的。

2. 如果你都能 HOOK 掉 UUID 的话,直接本地激活就行了,或者有这个能力直接破解 APK 都更容易些。
16 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@SenLief 那也要确保用户填写的邮箱是他本人的邮箱,如果用户随便填写一个邮箱然后付费激活了的话,还是需要人工联系提交交易 ID ,然后开发者手动去退款之类的。
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2715 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 08:39 · PVG 16:39 · LAX 00:39 · JFK 03:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.