V2EX › raincious 的所有回复 › 第 92 页 / 共 107 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 88 89 90 91 92 93 94 95 96 97 ... 107

❮

❯

2013-12-15 21:10:01 +08:00

回复了 jedyu 创建的主题 › VPS › 手贱把DO的旧金山机房的Droplet删除了，再create的时候发现只有纽约的了～～悲剧～

NYC2欢迎您。。。

但是连通性很差。。。

2013-12-15 14:37:03 +08:00

回复了 xoxo 创建的主题 › 程序员 › 马上2014年了，你希望你的薪资在新的一年是多少？

话说，还真想看看牛们的工资是多少，好确定下努力的方向什么的。

2013-12-11 10:41:43 +08:00

回复了 andybest 创建的主题 › 分享发现 › 我见过注册引导做的最好的网站，没有之一

@kurtrossel

卡，还好点之前看到了Adult觉得不太对劲。想想还是收藏了吧。。

2013-12-09 15:14:22 +08:00

回复了 raincious 创建的主题 › PHP › [求解] 这样分配Session钥匙安全么？

@est 不完全确定，但是清理掉了Cookie就解脱了。所以猜测是这样罢了。

2013-12-09 11:47:06 +08:00

回复了 raincious 创建的主题 › PHP › [求解] 这样分配Session钥匙安全么？

@est 但是为了安全还是地命海心吧。程序质量更高，就不用担心过一段时间得重构什么的了。而且这样折腾下来速度也不会变慢很多。

MD5这东西看似安全，但概率问题还是说不定的，我自己就在搜狐社区（不过是很多年前了）和优库（去年）的时候撞到了别人的Session里。所以感觉这方面还是小心为妙。

2013-12-09 09:34:17 +08:00

回复了 raincious 创建的主题 › PHP › [求解] 这样分配Session钥匙安全么？

@crny520 是啊，用到了5.3的匿名函数：http://www.php.net/manual/en/functions.anonymous.php

2013-12-09 00:22:39 +08:00

回复了 raincious 创建的主题 › PHP › [求解] 这样分配Session钥匙安全么？

@9hills 好的。我去看看。谢谢建议嗯。

2013-12-09 00:15:17 +08:00

回复了 raincious 创建的主题 › PHP › [求解] 这样分配Session钥匙安全么？

@9hills 嗯，倒是。但是这牵扯到另一个问题：我懒。不想未来要给框架维护那么多服务器。

而且我现在只是在设计接口，所以目前这套东西最后的最后只是丢出一个合法的SessionKey给用框架的家伙注册的函数，剩下的他自己解决了（想要读数据库什么的随便嗯）。我自己保证架构什么的越简单越好。

反正就我自己的测试这样的设计。。。还算凑合吧，只要这样注册下，未来调用很方便嗯。。。
https://gist.github.com/raincious/7859598

2013-12-09 00:06:38 +08:00

回复了 raincious 创建的主题 › PHP › [求解] 这样分配Session钥匙安全么？

@Livid @9hills 哈。我倒是想通了。这个架构目标支持的最大同时在线数（Session表里面最多）也就5000同时在线吧到顶。考虑到产生的数据都是临时的，这个碰到的概率太小了。

所以如果用户的Cookie不失窃的话，理论不太可能出现问题了。所以我就决定暂时先这么办嗯。

不过我现在倒是担心如果Cookie失窃的话这个机制是不是能继续保证用户数据安全了（如果盗窃方拿不到IP地址的话）。

2013-12-09 00:00:51 +08:00

回复了 raincious 创建的主题 › PHP › [求解] 这样分配Session钥匙安全么？

@bigcoon 是的，这也是为啥当初要做个Ticket用来辅助。

Session实现的方案当初只是为了在浏览器和网站之间实现唯一性识别做的。当然，如果能唯一识别了，绑定个用户在上面也应该没什么问题吧理论上。

@txlty

抱歉，我自己的规范是不允许以任何形式把用户的密码发回去。无论是怎么Hash或者加密的。

2013-12-08 11:07:03 +08:00

回复了 Ricepig 创建的主题 › Python › ZT:疑Google员工把8w行Python项目用4w行Java重写了

引： “Python很好，只是你们这些外行不会用”，这是我听到的最多的所谓Pythonic人的论调。事实是Python 作者自己亲自带领的那个项目也是一塌糊涂。他们遇到的最主要问题就是可维护性低和性能差。世界上有没有人比Python作者本人更Pythonic?如果他自己的项目都不行，谁能做得更好？

不知道说出这句话的根据是什么。不过个人很喜欢java风格。

2013-12-07 23:28:40 +08:00

回复了 h2sky 创建的主题 › 问与答 › 你喜欢去哪个网站听音乐？

其实还有个地方很好的，大家都忽略了看来。

——Youtube，有很多著名的音乐人都在上面有专辑，只是要花时间去找，而且确实挺占GAE流量的。

最近迷上了MrSuicideSheep的频道。

http://www.youtube.com/watch?v=XOZT0MB45zc

2013-12-07 16:34:10 +08:00

回复了 h2sky 创建的主题 › 问与答 › 你喜欢去哪个网站听音乐？

http://8tracks.com/

但是连通性不太好。SoundCloud和CloudFront被封之后。

2013-12-05 12:52:25 +08:00

回复了 chenyg32 创建的主题 › PHP › Session重定向的时候失效了……php大神在哪里

@chenyg32 要实现登陆什么的，PHP页面之间不需要传值。

如果需要数据临时储存，可以使用Cookie在客户端和服务器之间来回传递。Cooke设置好之后，范围内的页面都能读取。

还有更常用的方式就是使用$_SESSION数组或者自己实现数据库的Session，然后根据某个条件（比如用户ID什么的）读取。

2013-12-05 12:05:11 +08:00

回复了 linfox 创建的主题 › 问与答 › 有做前端的v友吗。请问如何不用图片实现这种效果？

哦我错了，尖角可以width:0px; height:0px; border: 50px solid #fff; border-left: 50px solid #eee;。但是上面的尖角是不规则的（不是45度），这个我真不知道怎么做到。

2013-12-05 12:03:45 +08:00

回复了 linfox 创建的主题 › 问与答 › 有做前端的v友吗。请问如何不用图片实现这种效果？

Icon最简单的应该是字体。圆角可以border-radius，尖角可以width:0px; height:0px; border: 0; border-left: 50px solid #eee;

楼主换上IE6就知道哪些是图片，那些是CSS布局了。

2013-12-05 08:59:38 +08:00

回复了 chenyg32 创建的主题 › PHP › Session重定向的时候失效了……php大神在哪里

楼主，为什么要这么纠结呢。

你的reg.php将数据POST给login.php，login.php(注意是login.php)会根据自己的环境计算COOKIE的KEY，这里的环境也仅包含请求方reg.php的HTTP HEADER。

这样的话，main.php和reg.php肯定是读不到这个KEY邦定SESSION的。

2013-12-04 23:15:10 +08:00

回复了 zxy 创建的主题 › 信息安全 › DDOS（ICMP floods）大家都是怎么防御的？

@edwinlai 这又得看了。被隔山打牛甚至直接被CDN拍死的也不是没有。还是得选有DDoS防护的CDN。

2013-12-04 14:58:42 +08:00

回复了 androidBrant 创建的主题 › 程序员 › 问个问题，顶、文章、用户的关系是如保存的？（内有例子）

猜想类似于

SELECT `t`.`topic`, `like`.`liked` FROM `topic` AS `t`
LEFT JOIN `liked` AS `like` ON `like`.`topicID` = `t`.`topicID` AND `like`.`likerID` = %CURRENTUSERID%

然后每次顶好了，liked表里面加一条什么的。

当然这样数据库负担很大，或许需要拆成两个SELECT然后在程序里合并结果什么的。当然，拆来来之后，都能直接上NOSQL了。

1 ... 88 89 90 91 92 93 94 95 96 97 ... 107

❮

❯