V2EX 首页   注册   登录
 ranran 最近的时间轴更新

ranran

  •   V2EX 第 75876 号会员,加入于 2014-10-04 05:47:28 +08:00
    现在还有假冒政府文件注册 gov.cn 域名的吗?
  •  1   
    问与答  •  ranran  •  354 天前  •  最后回复来自 mmmyc
    6
    商业营销类短信有什么值得推荐的短信平台吗?
  •  1   
    问与答  •  ranran  •  231 天前  •  最后回复来自 jlj224
    15
    HTTP 协议 服务区发送数据给客户端可以 GZIP 压缩 那么反过来也可以?
  •  1   
    问与答  •  ranran  •  2016-08-22 14:44:03 PM  •  最后回复来自 Zzzzzzzzz
    16
    请教:为什么有的火车起点站没有车,中途站却有车?
    问与答  •  ranran  •  2016-08-18 18:33:25 PM  •  最后回复来自 Delbert
    10
    请教关于公司网线和电话线整理-能否有运维帮忙解答。
    问与答  •  ranran  •  2016-08-14 18:47:55 PM  •  最后回复来自 ranran
    15
    电话线为啥没个标准的?
  •  1   
    问与答  •  ranran  •  2016-08-14 11:45:27 AM  •  最后回复来自 ranran
    7
    请问阿里大鱼的这个 PHP 的 API 如何判断提交结果是否成功?
    问与答  •  ranran  •  2016-08-08 16:10:39 PM  •  最后回复来自 ranran
    5
    酸痛和各种痛是健身期间的常量?
    问与答  •  ranran  •  2016-08-02 14:19:59 PM  •  最后回复来自 Damaidaner
    14
    ranran 最近回复了
    @kawaiiushio 阿里大鱼我也在用 问题是 登陆上去还必须人脸验证(最近出现的实人认证)

    想弃用了
    再顶一下下
    这个权重降得真低啊
    这个配色有没有可能优化一下呢?
    346 天前
    回复了 webjin1 创建的主题 问与答 咨询一个域名选择的事情
    我们公司域名是 xxx.hk 就算在公司内部 都会被误读为.com 所以你知道为什么一定要 com 了吧
    @kawaiiushio 卧槽!云片……短信平台挺有名的啊
    346 天前
    回复了 love9527 创建的主题 分享创造 我也搞了个搜索引擎
    @ranran 楼上搞加密登陆唯一的遗憾就是劫持也可以劫持 Cookies ,所以退出的时候记得点一下(我用的是苦逼的 Wordpress 啊!)

    才发现 Github 不大适合…… 因为可以看到目录结构和所有文件,还是七牛好,或者其他支持 HTTPS 的静态空间就行
    346 天前
    回复了 love9527 创建的主题 分享创造 我也搞了个搜索引擎
    @love9527 这算啥 人都是逼出来的 别给我提剖腹产

    没有 https 还不让我用加密登陆了?(主要是在外面用别人的网络的时候,我咋知道没有劫持呢?)我非要用七牛 HTTPS 静态空间搞个加密登陆………(全程不传输明文密码,首先 PHP 这边生成一个随机字符串作为令牌,加上当前时间戳,跳转去七牛,七牛这边静态页面也没有加密算法,首先你得键入正确的用户名,才会加载加密算法 [很显然, JS 地址是用户名相关的,键入错误会载入错误的加密算法 JS 文件地址,自然得不到也载入不了算法] ,然后得到算法后,和密码对令牌进行签名,然后跳转回 PHP 程序, PHP 核对一下签名对不对,再核对一下时间戳和随机字符串对不对以及是否在允许的时间范围内)

    你看,如果你不知道我的用户名,你就只能在七牛的这个静态页面,这个页面就一行 js ,根据用户名 input 的内容去载入 js 文件,也就是加密算法文件,没有这个 JS 文件,你连往哪提交都不知道,没有这个文件你连怎样签名都不知道,还谈什么破解……网络劫持也没用,跳转到七牛的时候是 HTTPS 页面,每次我只要抬头看一下这个七牛的 HTTPS 和域名,心中就了然了。

    以后也可以考虑搞个二维码登陆,反正实现起来也不难……


    搜索这个其实也搞过,不过是自用的,技术不需要太强大,心里很清楚,搜索字符串会被劫持(很显然我又没有 HTTPS ),直接 js 做个编码就行了……我看你这个就很实在,就做了处理,很多没做处理的,一搞关键词就劫持(综上所述,没有 SSL 就绕过一下吧)



    要不是没文化,我也没跑了肯定是个程序员……以前只觉得后台强大,其实纯静态空间也能做很多事情……

    上面的七牛也可以替换成 Github ,因为都支持 HTTPS
    @livc 如果和 QQ 的反馈界面一样的话 那个是有审核的 不会直接显示出来
    346 天前
    回复了 weuiyseui 创建的主题 分享发现 微信支付唯一一点比不上支付宝
    @thought 当你说到“都”的时候我就知道 不管你怎么说 你都错了。因为在我的网友里面有个人,我问为什么不爱用 QQ ,十几岁的她说,现在谁还用 QQ 啊?

    在不同的圈子里,占有率有所差异是很正常的。

    以前还说 QQ 只适合娱乐, MSN 才适合办公室使用……结果现在还是 QQ 。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1672 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 44ms · UTC 00:48 · PVG 08:48 · LAX 17:48 · JFK 20:48
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1