V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jarlyyn  ›  全部回复第 275 页 / 共 279 页
回复总数  5580
1 ... 267  268  269  270  271  272  273  274  275  276 ... 279  
觉得yii最好用的是缓存和url rewrite.
gii做过两个项目后就不用了。
2014-08-15 16:52:25 +08:00
回复了 jsonline 创建的主题 程序员 二线城市招聘的感想
前端……算法……
找前端出个页面mockup,手写coding,js/jquery题不就好了
要找前端js开发的呢看看异步的概念,常用dom事件/方法。
2014-08-15 10:28:52 +08:00
回复了 ky1e 创建的主题 VPS ss linode 10 美元 jp 节点合租招募
10刀还需要合租么……
何况10刀怎么成1000了
呵呵,楼主分不清debian和ubuntu?
2014-08-09 21:12:35 +08:00
回复了 Pandora78 创建的主题 分享发现 打开 www.baidu.com,打开 console,看到这个:
很久了,真的。
会有这个问题,说明你的培训能力有问题。
一般招人进来会有考虑到多久之后能产生效益的。
一般新人正常考虑他会在公司留满一年走人。
那么一般情况下一个月之后就应该能产生效益。
就OK了。
2014-08-07 10:19:18 +08:00
回复了 mornlight 创建的主题 科技 为什么很多网站在更改账户密码后,原 cookie 仍然有效?
@huangyan9188 去检查了,的确,github,v2ex都是修改密码后注销用户所有连接的。看来的确是自己考虑不周。
2014-08-07 10:06:48 +08:00
回复了 mornlight 创建的主题 科技 为什么很多网站在更改账户密码后,原 cookie 仍然有效?
@huangyan9188 你说的是APP/应用程序吧?非web的程序当然可以把控制精度做到连接,那么只需要在链接以及重连的状态时验证身份就可以了。同时,可以采取断开连接的方式,来进行强制操作。
而web/http天生是无状态的。一般很少用连接的方式去做,由于无法有断开链接/推出的事件,一般的程序也不会倾向于按照链接当时来做吧。
我的理解是这样,有什么问题吗?
2014-08-07 00:34:39 +08:00
回复了 erse 创建的主题 程序员 问一下 git 的问题
debian 7 + gitlab,感觉还不错。
2014-08-06 23:58:15 +08:00
回复了 mornlight 创建的主题 科技 为什么很多网站在更改账户密码后,原 cookie 仍然有效?
@mornlight 我想我知道。然后呢,被冒充了又怎么样呢?
对于服务器来说,每次访问页面都验证session中的密码信息,这未免也代价太大了。
多个页面/浏览器可以同时登录,修改密码不注销,关键业务再次验证密码,不是现在通用的方式么?
2014-08-06 17:59:57 +08:00
回复了 mornlight 创建的主题 科技 为什么很多网站在更改账户密码后,原 cookie 仍然有效?
@love
1.我掉了笔记本也不会去修改密码,crypt-dm全盘加密的。只能看到的/boot

2. 我不觉得小偷能用cookie保持在线登录有啥特别大的问题。。。。凡是安全敏感的应该都不会有长时间的session有效期。

3.凡是加密都是不可靠的,只不过是在指定时间内可靠而已,不存在可靠的加密。
2014-08-06 17:55:07 +08:00
回复了 mornlight 创建的主题 科技 为什么很多网站在更改账户密码后,原 cookie 仍然有效?
为啥改好密码要注销?
记住登录状态不是记录uid么。
要从安全期间,不是因该是进行敏感操作需要再次输入密码么?
一般网页都是可以在多个浏览器/地址登录同一个地址吧,不会去做这种强制登出啊。
@dhnUphp 500错误,查看php日志。有可能会和apache的合并在一起。
看日志呗。
1.如果有靠谱的IT经理,带几个刚毕业的phper做大部分任务我觉得都没问题。
2.如果没有靠谱的IT经理,就别扯什么性价比了。
3.如果要做IT公司,要么你自己能搞定技术核心问题,要么合伙人能搞定技术核心问题,要么花高价钱请个能搞定的。都不行?那别养人了,找人外包吧。

个人意见。
2014-07-30 11:01:45 +08:00
回复了 lehui99 创建的主题 MySQL 没有 binary log 如何增量复制 mysql?
没binlog能做slave么?
@Love4Taylor 有,不然怎么全盘加密?
2014-07-28 23:54:06 +08:00
回复了 join 创建的主题 Linux 吐槽下 ubuntu 的快捷键
你自己习惯奇葩,怪系统干嘛……
虽然我ubuntu10.10后就在也没用过,直接转debian+kde4了。
你一定要认为全世界大部分人用的都没你的用法好用,那真心没办法了。
如果一定要快捷键控制光标,直接找各种软件的vi控制模式呗,哪还需要ctrl
2014-07-27 01:46:19 +08:00
回复了 serenader 创建的主题 Node.js 请教 Express 中的 session 和 cookie 的安全问题
@ss098
express有session in cookie吧……
个人感觉有些时候这个不是非常靠谱的做法
1 ... 267  268  269  270  271  272  273  274  275  276 ... 279  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2738 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 49ms · UTC 13:55 · PVG 21:55 · LAX 05:55 · JFK 08:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.