@Braisdom #11 其实我比较好奇，很多语言都有类似 EF/LinQ 的 Orm，Java 生态圈竟然没有么 😂

我有了解过 Java 的几种 Orm，有一些是 xml 描述（ Java 生态圈好像挺依赖 xml 的），有一些甚至还要写“类 SQL”，给我的直观感受就是难用、反人类

@Braisdom #9 没拥抱开源之前的 .net 也不能说不好，但是真的用不起，Windows Server 授权、Visual Studio 授权、SQL Server 授权……

拥抱开源之后和 RHEL 合作，在 RH 系上是商业级的支持力度

不过在我看来 .Net 最强的地方还是 LinQ 和 EF，写业务逻辑最优选择

虽然不写 Java，但是还是点个赞

顺道安利一波 .net

建议对 .net 还挺留在 framework 2.0 时代认知的人了解一下新时代的 .net (core 、5.0 、6.0)：开放、高效、易用

更何况不管是上面猜测的哪种方法, 作为对程序有绝对控制权的楼主, 都有能力推导出任意用户的公私钥, 甚至不需要通过客户端代码埋雷的方式偷偷上传用户私钥.

@geelay #30 @jwenjian #81 他的方案无外乎公钥加密私钥解密或者私钥加密公钥解密

如果是公钥加密私钥解密, 那么在用户本身不能控制私钥的情况下就是绝对不安全

如果是私钥加密公钥解密, 那么在公钥是由 openid "推导" 出来的情况下, 恶意用户完全可以推导出任意用户的公钥进行解密

如果他用的不是 IBE, 而是用了 @lvybupt #80 假设的傻子方法, 私钥的可靠性又会直线下降, 甚至出现私钥可以通过几次尝试就能计算得出的情况.

只要放服务器上就不绝对安全，更何况你这密钥还是和 openid 有关的

@notgod #30 法律规定公司的这些信息是要公开可查的

一般都是目测，日本春秋除外

@Braisdom #12 你真的需要去了解下 LinQ 和 Entity Framework，开阔下眼界

有个朋友嫌没有好用的，正在自己写。

dokuwiki

@vevy 但是 vscode 能用啊

也可能是网关处理的

但是手机号这种东西本身就不会有空格, 为什么不 trim

你这话说的就跟 UCG 得留着 XSS 不被利用不处理一样怪

做爬虫死路一条

即使是对方公开展示的数据, 也不代表授权通过自动化程序去爬

@yyfearth #4 严格来讲，authenticator 和 1p 也不能同时装在同一个手机上