V2EX › mywaiting 的所有回复 › 第 40 页 / 共 70 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 36 37 38 39 40 41 42 43 44 45 ... 70

❮

❯

2017-08-11 09:29:21 +08:00

回复了 baiyi 创建的主题 › HTTP › 请教各位一个问题, 为什么 session 机制没有被 JWT 所取代?

楼主目测只是看看文档，没有实际经手一个完整的项目

session 只是一个概念，一个记录 client 状态的实现，这个角度来说，JWT 本身也是一种 session。而 HTTP 都是使用 cookie 来实现了，这点谁都一个卵样（极少数使用 URL 的 id 化来实现，然后无法避免一旦有人无意分享了这个 URL，顺便也把自己的登陆状态分享出去了，比如以前新浪微博的手机版，靠 URL 里面的 gsid 参数来识别登陆的状态）。

JWT 只是签名过的 cookie，一个有实现规范的协议而已，事实上就是一个加密的 cookie，保存信息容量有限，无法解决服务端过期的实现（可以服务端记录 JWT id 和 timestamp 做到，不过这样不是又回到服务器 session 的实现了么？）还有就是楼上的持久化劫持的问题，在需要大量保存用户数据（超过 JWT cookie 容量的时候），一样需要服务器侧的支持，此时又退化为服务器侧的 session 了。而 JWT 所说的只保存用户 id，根本就是伪命题，数据回到服务器，只有 id 你一样要根据 id 去数据库或者缓存查一次用户 user 自己的其他信息如 name，mail，这时候又退化为服务器侧的 session 了，完全失去其分布式的初衷

服务器的 session 就是一个随机字符串 id 的 cookie 放客户端，服务器来保存该 id 对应的数据，的确是用分布式 session id 同步的问题。然而，多数时候，session id 的保存都在单独的 redis 服务器上了，不是淘宝那样的存在，几台 redis 足够你刷到数千万用户了，根本没有什么好担心的

说到底，还是 HTTP 这个协议已经决定了你的实现的方法，session 能折腾的方向实在不多。而大多数网站的实现都是服务器端的 session，此时，你就应该好好想一下，JWT 是不是有天生的缺陷。

再者退一万步来说，身份识别和保持这事情，不使用中心化的识别和认证是及其困难的事情，无论现在的各种签名、各种算法，其背后还是有着中心化的担保和识别的。

道理都是简单如此

以上，希望有用

2017-07-27 15:13:42 +08:00

回复了 mywaiting 创建的主题 › 全球工单系统 › 天猫竟然在 6 月 1 号就修改了积分使用政策，不能无限制使用积分了

@Sapp 也不是特意要留吧，就是现在才想起有这么巨大的积分

2017-07-27 13:37:19 +08:00

回复了 mywaiting 创建的主题 › 全球工单系统 › 天猫竟然在 6 月 1 号就修改了积分使用政策，不能无限制使用积分了

@czmecho 基本每天都会打开淘宝和天猫客户端若干次，网站一个星期也会打开好多次，完全没有注意到有这个公告.....汗......

2017-07-03 11:15:30 +08:00

回复了 est 创建的主题 › Python › CPython 源码迁移到 github 了。官方发通知让你们去点 star 冲榜

吓得我赶紧去给 PHP 点赞了，毕竟 PHP 是全世界最好的语言！

2017-06-18 22:19:13 +08:00

回复了 mywaiting 创建的主题 › 问与答 › 有玩 ATMOS、DTS:X 家庭影院的吗？我有个大胆的想法！

@USCONAN 家庭影院，我没有专用的影音室啊，就是在客厅里瞎折腾，也搞不起吸音这些高大上的工程

现在就是差钱，想独辟蹊径，搞一套自己喜欢的家庭影院

2017-06-18 18:29:36 +08:00

回复了 mywaiting 创建的主题 › 问与答 › 有玩 ATMOS、DTS:X 家庭影院的吗？我有个大胆的想法！

@zhaoxiting1997 用 USB 声卡就是个设想，实际上搞一个好点的 7.1 的独立声卡也不用几个钱。

就是我这样的想法，一堆有源箱＋电脑声卡输出＋电脑软解码这样能否实现平民高配版本的全景声

2017-06-18 15:53:27 +08:00

回复了 mywaiting 创建的主题 › 问与答 › 有玩 ATMOS、DTS:X 家庭影院的吗？我有个大胆的想法！

网上翻了一下 Trinnov Audio 的 Altitude32，一个具备 32 声道处理能力的顶级环绕声前级

其实，也就是个酷睿 i7 的电脑......

真不知道那些坚持认为 DSP 解码比 CPU 软件解码高级的那些 AV 发烧友（非 HIFI 发烧友）看到有何感想........

2017-06-13 23:08:05 +08:00

回复了 wwc 创建的主题 › 汽车 › 买车后，需要怎么作才能上路？

先要开去寺庙让高僧开光！然后一路红地毯从长安街开过才能上路啊！

2017-06-06 16:07:15 +08:00

回复了 myyou 创建的主题 › Linux › 能做延迟任务的消息队列都有哪些？

http://queues.io/

2017-04-20 01:02:24 +08:00

回复了 guyskk 创建的主题 › Python › 一个可以校验&序列化任意类型数据的库 Validater 发布

你好，请问能实现兼容 Python 2.x 的版本吗？谢谢！

2017-03-28 08:56:25 +08:00

回复了 mywaiting 创建的主题 › Tornado › Tornado V4.5 release

@binux 哈哈，我有个 project 也抄袭了你这样的组织 handlers 的方式

也不是必要不必要的问题吧，就是折腾吧， tornado.web.Application.add_handlers 确实可以更加强大一点的

不过还是很感叹，从 tornado v1.0 开始用过来，当年的第一个版本才多少点的代码，现在 v4.5 的功能多到眼花缭乱，看都看不过来了

2017-03-28 00:55:12 +08:00

回复了 mywaiting 创建的主题 › Tornado › Tornado V4.5 release

翻到了这个 issue 的开始，不得不感叹这开源的协作

https://github.com/tornadoweb/tornado/pull/1806

2017-03-07 23:04:43 +08:00

回复了 viephen 创建的主题 › 分享发现 › wikileaks 今晚公布的 Vault 7 档案

这个碉堡了

2017-03-07 09:01:47 +08:00

回复了 MaydayMasa 创建的主题 › 上海 › 求租房-张江六月份女

限定企鹅的话，最多不过 12 位数字，用 hashcat 带小黄的双显卡， SHA256 爆起来也就是分分钟的事情吧，没有必要觉得这是装逼啊

顺便说，有 cmd5.com 收费账号的，可以瞬间查到

2017-03-01 00:15:49 +08:00

回复了 zjcqoo 创建的主题 › 分享创造 › 目前最快的 js 版 scrypt 算法

一直有关注这三胖头像的博主， XSS 系列很给力～

2017-02-07 23:21:22 +08:00

回复了 dphdjy 创建的主题 › 分享创造 › HyaReader: 一个仿豆瓣阅读的 Vue 2.0 组件

做得挺好的。帮你加点热度

2017-01-08 10:47:21 +08:00

回复了 lirong8839 创建的主题 › 求职 › [北京] 前端程序媛一只，求坑，求带走

既然是求工作的，就应该用心把自己的专业水平表现一下，这简历的页面写得一点也不像是前端工程师的范。最后的工作是要靠能力的，不要过分突出自己的性别来求关注

不过，在程序员圈子，有个女的出现已经足够起哄了，这个，其实也是没有办法的事情

2017-01-03 15:21:32 +08:00

回复了 Mark24 创建的主题 › Python › 我觉得新手还是 Django 开始吧

Ruby 圈有句话叫 You will end up reinventing Rails, in a horrible way.

其实换到 Python 圈也成立啊。无论你用 Flask 、 Tornado 、 Web.py ， You will end up reinventing Django, in a horrible way.

2017-01-03 15:19:56 +08:00

回复了 Mark24 创建的主题 › Python › 我觉得新手还是 Django 开始吧

https://www.v2ex.com/t/297504

1 ... 36 37 38 39 40 41 42 43 44 45 ... 70

❮

❯