从密码学角度考虑，口令登录相比密钥登录的问题并不在于“容易被人猜出口令”，而是：(1) 获得一次成功认证过程的明文即可反复重新认证；(2) 服务器被攻击后更容易还原口令。

使用高强度口令可以避免第二个问题，然而我的看法是发送 s 并不比发送 to_lower(sha256(s)) 更糟糕，两者口令的熵是一样的。口令长度不是安全性的源泉，只是代理指标而已，口令强是指它的熵高，而长度和熵的关系是 熵 <= 长度——好的口令一定要长，但长的口令不一定好。

理论上可以（有 API 可以查询远程桌面客户端的地址之类的），实践上不知道是否有软件会这样做。

如果你考虑的是一款“正常”且安全实现的浏览器，那么它里面的网站不能做此关联，因为在浏览器的模型里不存在远程桌面的概念，安全性表明网站无法感知它是否被显示在远程桌面上。

可以，实际上我经常不小心用余额支付，或者用余额抵扣一部分。

假设你在用美国的 PP ，则单次结账的时候可以组合付款，此时可以自由分配各个付款方式的贡献，且默认情况下当你有 PayPal Balance 账户时会优先使用余额。

注意只有有 SSN 的人才能开 PayPal Balance 账户，没有 PPB 的人在 PayPal 收到现金只能选择转入银行（或许只能是美国的银行）。

另外退款是优先退入原支付方法的，这是反洗钱要求，也用来避免无损信用卡套现。

“呼之欲出”是用来形容画像逼真的，你要说的是“暂时性失忆”。

@OutOfMemoryError #48 我眼拙，一开始看成了您的卡是中国银行 V 🤣 那这个不出现授权就很神秘了

@geelaw #8 刚刚去试了，在北京君太百货 2 楼的星巴克可以用 Apple Pay 外卡交易，具体来说是美国的银行发的 MasterCard 卡，并且立刻就收到了银行的交易通知，交易也立刻在银行的 app 里显示了。

注意君太百货是退税商店，或许配套设施比较好，但我的猜想是星巴克对国际支付的支持非常全面，哪家店都可以——我之前经常在星巴克刷外卡，但都是插芯片的（我听说过大陆没法非接触外卡支付，看来这个传言不实或者已经过时了）。

这个情况和楼主有些不同，楼主是 V 内卡 Google Wallet ，我的实验是 MC 外卡 Apple Pay 。共同点是非银联（也非 JCB 、Discover 这种和银联合作的）且是非接触交易。

另外

>但在此之前我通过 Google Wallet 充值了 Google Play (10 美元), 这笔交易已经显示在银行了（授信）

这是一笔国际交易，不受内卡外抛禁则的限制。

关于在线 /离线交易：Apple Pay 的消费提示（不是银行的）需要授权成功，离线交易在交易时还没有获得授权，所以不会有 Apple Pay 消费提示，我想 Google Wallet 是类似的，所以此交易应该是在线交易。

关于入账延迟：现在的银行都会显示最近已授权、未入账的交易，所以应该不是这个问题导致的。

@tulongtou #15 消费交易是要收手续费的，提现损失不小。银行的风控也会注意到异常交易。

@OutOfMemoryError #45 可能是这样的：$1 授权是绑定卡到订阅账户产生的，$270+ 是第一次交费产生的，这是两个分离的逻辑。当然细心的工程师应该特判来提升用户体验。

@efcndi #12 云闪付是银联服务，Visa/MasterCard 单标卡不能用的。

星巴克本来就可以直接刷外卡（目前我见到的都是插卡交易），而且 MCC 识别是正确的。

很有趣，我没试过在中国大陆的星巴克用 Apple Pay V/MC ，今天可以试一下。

我记得很久以前境内发行的 V/MC 卡可以在一些境内的 POS 以及支付宝使用，并且人民币交易是原样进入对账单的——这过程中有一些技术特判，避免两次货币转换的损失——但无论是否避免了换汇，交易数据会经过 V/MC ，但规定是禁止通过 V/MC 结算大陆地区的人民币交易，这种情况叫做“内卡外抛”。

某个时刻开始我国的监管严格起来了，中国境内发行的 Visa/MasterCard 卡不得在境内进行交易（似乎是人民币和美元都不许），包括 POS 和支付宝。

我猜 #1 @8eacekeep 猜交易没有出现的原因是内卡外抛禁则。

错误的，追求无 JavaScript 环境可用、功能丰富是非常好的极限运动。我在我的 blog https://geelaw.blog/ 里面就保证无 JavaScript 环境也几乎可以实现所有功能。

O(n) 和 o(n) 是不同的意思，后者是前者的真子集。更不能写成 0(n)，最后这个东西只能被理解为零乘 n ，也就是 0 。

另外问题的表述不清楚：n 是什么？

合理的表述如下：文件里有 n 个人的身高（厘米）且每个数据都是 整数.0 或者 整数.5 ，求最高的 1000 个人的身高。要求算法是 O(n) 时间的。

60 亿和 1000 都是常数，原来表述下的问题可以在 O(1) 时间内解决。

用“输入框”的方式思考仅得其形，更好的理解是：一切来自于外界的输入都是脏的。

另外每次测试的时候会生成新的 AES 密钥，这样的话新会话会“刷新”安全性。即使没有生成新的也会用（高概率）合适的 IV 。既然一次 Speedtest 时间很短，如果有安全问题的话 AES 肯定就不能作为 PRP 使用了。

使坏者（ adversary ）得到了 AES(k, …) 在一些已知点的值，这又怎么样呢？分组密码的很多种模式在选择明文攻击下都可以获得分组密码在某些点的值，安全性保证知道这些值并不影响安全性。

GCM 下密文大部分都是 CTR 密文，此时也可以获取大量 PRP(k, …) 的值，甚至比 CBC 知道的位点更规则，依然不影响安全性。

@NoOneNoBody #11 可以用 rundll32.exe sysdm.cpl,EditEnvironmentVariables

@RockShake #6 程序改变环境变量后应该用 PostMessage 通知有心的程序（包括 Windows shell 即 explorer.exe ）环境变量已经改变，需要广播 WM_SETTINGCHANGE 消息并设置 wParam 为空、lParam 为 "Environment"。

这个功能我不会开，因为图片加上水印就很难去掉了，而没有水印的图是很容易加上水印的。几乎所有的相机程序都会写入 EXIF ，元数据记录拍照时间，想加随时可以加，还可以加各种风格的。

@hemingcn #2 正写是 lüè 而不是 luè。