在用过的大厂里面。

微软的注册验证码是最变态的。。

也是选择符合条件的图片，但那个难度，简直神奇。

chatgpt 回的吧。。

建议贴报错。

巨硬在个人的授权这块。。

其实已经不怎么管了。

@Felldeadbird #5

从一个火坑跳到另一个火坑。。

v2 搜一搜帖子就能看到，todesk 自己也有很多骚操作。。

@elechi #2

估计不太可能了，看看国内微软的尿性。。哎。

@flyqie #16

没记错的话 rsa 比较特殊, 目前的主流实现是用私钥文件可以拿到公钥文件, 但用公钥文件基本不可能拿到私钥文件(或者说极其困难).

先 aes 再 rsa(私加公解), 理论上来说不可能存在伪授权.

至于能不能通过其他手段改密钥破...那就是 cython 的事情了.

@xiaowowo #51

首先, `合作的公司给开发一个程序`...

@mainjzb #175

卧槽居然解了, 他们申诉通过了?

我自己#125 的回复被打脸了, 挺好奇是怎么重新上的.

@darksword21 #131

粗略看了下这个页面，感觉字里行间有一种说不出的别扭，总感觉像是英语机翻的汉语。。

另外，感谢存档老哥，搜了下发现该 issue 已在 web.archive.org 存档：

https://web.archive.org/web/20230901022907/https://github.com/cskefu/cskefu/issues/931

@crossoverJie #123

github 自己解估计不可能，但他们肯定换个壳继续上 github ，总不能去 gitee 吧，那知名度比 github 可差远了。

@proxychains #117

发 v2 上小心暴露啊，`我们中出了一个叛徒`。

大快人心。。。

我自己公开邮箱是为了方便沟通交流的，不是给他发 SPAM 用的。

自己做错还恬不知耻的受害者有罪论，他可真行。

@wipbssl #18
@lhbc #17

感谢指教，一直以为 python 是弱类型。。

我补补相关知识去。。

@lonewolfakela #8

弱类型经典且好用的调试方法:

开调试器/打印出来类型看看

csrf 攻击造成数据泄露一般不是 csrf 自身造成的，或者说 csrf 攻击本身造不成数据泄露。


不要拿 xss 攻击套 csrf 攻击，他俩效果不一样，csrf 攻击本身是啥情况前几楼举的例子已经很清楚了。

弱类型都这样，你说的这些如果实现了，那还叫啥弱类型。。

楼上说的很全面了，最好还是直接看源码，没有源码的话只能看文档。