V2EX › m939594960 的所有回复 › 第 26 页 / 共 76 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 22 23 24 25 26 27 28 29 30 31 ... 76

❮

❯

2018-07-10 22:59:34 +08:00

回复了 m939594960 创建的主题 › 问与答 › 家里的表总是不准。

@iiduce 不是平房，楼房，我淘宝上已经下单了一个磁场检测的准备回家的时候去测试一下，我个人也觉得可能和磁场有关系，可能是楼上或楼下有什么电器导致的。

2018-07-10 22:58:31 +08:00

回复了 m939594960 创建的主题 › 问与答 › 家里的表总是不准。

@LGA1150 嗯，我这回回去后试试看

2018-07-10 22:58:02 +08:00

回复了 m939594960 创建的主题 › 问与答 › 家里的表总是不准。

@zjsxwc 我家最早是一个很早很早的有名的表，我父母结婚时买的，一直非常准，但是后来也不准了。后来各种表不准，然后发现这个现象之后特意买了个电子表，发现还是不准。

2018-07-10 22:03:34 +08:00

回复了 m939594960 创建的主题 › 问与答 › 家里的表总是不准。

@Ediacaran 关键是所有的表，包括新买的。

2018-07-10 21:23:47 +08:00

回复了 zzg 创建的主题 › DevOps › 各位域名监控怎么做的？

而且阿里云发公告说 redis 重启维护，然后 redis 的监控还是一切正常。。。。。。

2018-07-10 21:23:19 +08:00

回复了 zzg 创建的主题 › DevOps › 各位域名监控怎么做的？

@lizon
我们是阿里云的服务器，那段时间用，发现部分地区随机时间网络经常不通，然后我们看阿里云的监控发现一切正常，感觉很困惑，然后上了个腾讯云监控监控阿里云，一下午疯狂报警，然后提交给阿里云客服才解决这个问题。

2018-07-10 13:39:09 +08:00

回复了 peterpei 创建的主题 › 生活 › 脚臭怎么治。。。

@crab 首先我的那个方法是每天一个新袜子，不是新洗的袜子。。。第二我觉得袜子穿个 2~3 天应该没啥问题吧。。。

2018-07-10 13:06:02 +08:00

回复了 peterpei 创建的主题 › 生活 › 脚臭怎么治。。。

我治脚臭的办法。。。 618 买好几盒袜子，每次出门都换一双完全新的袜子，半年就好了，以后就可以一双袜子穿一个礼拜还不臭了

2018-06-28 13:34:47 +08:00

回复了 hitaoguo 创建的主题 › 程序员 › 来聊一聊前端的表单验证

哈哈，你可以看下 laravel 的表单验证，而且 laravel 的规则可以通过插件直接对前端使用。

2018-06-27 10:52:53 +08:00

回复了 bey 创建的主题 › 奇思妙想 › 建立一个只允许差评的网站，对标大众点评如何？

我觉得应该记录下来过的人多少，有差评的多少，这个比例很重要。

但是只记录差评这个我觉得是挺好的，因为我上京东之类的买东西，都直接筛选差评，直接就能看到这个商品有缺陷的部分，能接受就买了，不能接受就换个。

2018-06-26 09:29:06 +08:00

回复了 DavidNineRoc 创建的主题 › PHP › API 开发中可选择传递 token 接口遇到的一个坑

@DavidNineRoc
传统的 token，也可以做过期，而且很轻松。
拉黑当然要针对用户，这个用户修改密码之后，所有端都要掉线啊，而且用户用其他电脑重新登录后，以前的 token 也应该做掉线处理，如果不掉线，那我拿到 token 就可以为所欲为无限刷新获取新 token，无限使用。

我觉得 JWT 应该只适合一些简单的地方，例如内部接口的授权，例如只能在指定时间才能打开的 url

2018-06-25 16:18:18 +08:00

回复了 DavidNineRoc 创建的主题 › PHP › API 开发中可选择传递 token 接口遇到的一个坑

@DavidNineRoc
我觉的 JWT 的优势就是可以不依赖数据库验证并且获取用户，如果要是还得用上 redis，数据库这类的才能实现安全的授权，那我觉得完全没必要用 jwt，因为加密解密完全无意义的浪费时间，还不如登录时候生成个 session_id 进行存储
1.是能解决，但是如果还得弄个字段记录当前 token，然后每次去数据库获取当前 token，那么 JWT 的作用是什么，还不如弄个传统的 token
2.当然可以主动拉黑 token，但是不能根据 user_id 拉黑 token，所以用户多次登录呢？用户找回密码，不登录呢？
3.丢了是不安全，这时候用户就要改密码或者做些补救的操作，但是补救了之后，之前的 token 如果还能进行刷新，延长有效时间，那么就很有问题。

2018-06-24 17:16:12 +08:00

回复了 DavidNineRoc 创建的主题 › PHP › API 开发中可选择传递 token 接口遇到的一个坑

@lemayi 随便了，反正我觉得 JWT 不适合做网站的授权。
如果要是接口形式可以用 token。类似这种
用户登录后在数据库中生成一个 refersh_token，然后生成一个 token 放在缓存中
客户端定时通过 refersh_token 换取新的 token。

其他端登录 /修改账号密码之后重新生成 refersh_token,这时候其他账号在换取新 token 的时候就会掉线。

2018-06-24 15:57:56 +08:00

回复了 DavidNineRoc 创建的主题 › PHP › API 开发中可选择传递 token 接口遇到的一个坑

@sdrzlyz
其实用过 JWT 的人应该都大概知道这东西做网站的授权很蛋疼。我列举几个例子。
1.很难做一个账号同时只能一个位置登录，如果允许多个端登录，又会有安全问题，例如获得一个账号之后疯狂拿 token，之后即使你改密码这个 token 也一直能用，还没办法改密码之后拉黑前面的 token
2.用户忘记密码 /修改密码之后无法拉黑前面的 token，前面有 token 的人还可以继续用
3.楼主所说的并发问题

当时使用的时候还是遇到了特别多的麻烦，但是具体已经记不清了。后来查了一下感觉 jwt 这东西也确实不适合做网站的授权。

2018-06-24 14:46:21 +08:00

回复了 DavidNineRoc 创建的主题 › PHP › API 开发中可选择传递 token 接口遇到的一个坑

不要使用 JWT 做网站的授权，不要使用 JWT 做网站的授权，不要使用 JWT 做网站的授权。重要的事说三遍。各种坑爹的问题。

2018-06-22 09:11:30 +08:00

回复了 gouchaoer2 创建的主题 › PHP › PHP 的类属性强类型要来了

为啥不用 hhvm

2018-06-21 21:22:41 +08:00

回复了 m939594960 创建的主题 › 问与答 › 问几个关于微服务的问题

@Muninn
其实都不想跟你说这么多。
1.你知道微服务是什么么？
2.事务和状态检查有啥关系？我要用事务就是为了不超卖？
3.当库存为负的时候给客户道歉？？然后要是经常出现？？？？？我真不知道作为一个程序员如何的不要脸才能跟运营说这种话
4.性能不好点的，算几十毫秒。这个碰撞的概率还是很小的？你知道运营会怎么运营这个东西么？你知道商品并发购买的数量有多少么？我告诉你我做的项目虽然不大，但是有些火的商品不去做控制想要一下超卖十几个还是太简单了。
5.如果你的程序测试一压就超卖了，还能上线？就算我去做个 2000 块的外包，也不可能让他那么容易就超卖

还是。。。。你只是单纯的想给我讲一下库存的容错？？？

2018-06-21 15:46:08 +08:00

回复了 x7395759 创建的主题 › 问与答 › 有没有可能出一款没有前置摄像头的全面屏

你这话说的,有一个前置就会想着去开，然后损坏的风险无比高.
你买了手机第一时间找人把摄像头拆下来,卖给那些用摄像头已经坏的人.

2018-06-21 15:43:47 +08:00

回复了 ka 创建的主题 › 问与答 › 吃麦当劳的时候突然想到，餐厅里播放歌曲是否侵权的行为？

前一段时间不才撕过逼么? 林海说海底捞播放他的音乐侵权.
海底捞对此做出回应，并与 13 日进一步声明：“合约到期未主动续约确实是我们的工作失误，我们深表歉意，已停止播放您的音乐，并愿承担相应的法律责任。林海老师，您看这样可否？”

1 ... 22 23 24 25 26 27 28 29 30 31 ... 76

❮

❯