我是 11.16 下单，11.20 取件，11.22 签收，11.24 检测完成并提示上传身份证，我选择是支付宝，12.3 审核通过。今天还没收到钱。看网上说是审核通过 2 天后能给付款。

我的 iPhone 11 Pro 估价 2000 ，检测后没被砍价，OP 的手表估价多少，检测后有被砍价么。

https://i.miji.bid/2023/12/04/c9417d6d5659dcb6aabd79e22f0be2eb.jpeg

@dishangyijiao
我没测试过日本使用 OneDrive 的速度。
我纽约的 VPS 使用 rclone 5 线程上传下载 OneDrive 能有 60-70Mb/s ，卢森堡的 VPS 能有 40-50Mb/s
北京联通使用 rclone 5 线程上传是 10-15Mb/s （家用带宽的上限）使用 IDM 下载的速度看情况，10 个任务，每个任务 5 线程，好的时候能有 70-80Mb/s 。差的时候可能十几 M ，特别差的时候只有几 M 。

我买的是国际版的 OneDrive for Business Plan 2 。一个用户一个月 10 刀，一个用户最大可以获得 5T 空间，如果每月购买不少于 5 个用户，可以获得无限的空间。不过现在 OneDrive for Business Plan 2 已经从微软官网下架了，只能通过特定链接购买。也不知道这个 Plan 2 还能用多久，OP 可以看看其他的计划。
网上有白嫖 1T OneDrive 的方法，OP 可以先白嫖一个试试速度。我没测试过白嫖的版本速度上会不会有差别。

国外上传和下载可以用 Windows 自带的 OneDrive 客户端，国内下载可以用 alist 之类软件的挂载 OneDrive 然后用 IDM 下载（我用的是 zfile ），比微软自带的客户端速度要快很多。国内上传的话我用的是 rclone 。

@doudouwang
应该是我有情怀滤镜加持，没觉得魅族的手机难用

插个眼，等 OP 的后续消息。
另外我也想听故事。

开猿节流，降本增笑

@seanzxx
@hsulin
主要是 iCloud Password 只能存储账号密码。一些小的密钥文件、ssh key 之类的用 1password 保存很方便。
@YsHaNg
我查了一下，可能是 iso 15 上有的 otp 。我之前没有注意到。
https://allthings.how/how-to-set-up-and-use-iphones-built-in-authenticator-for-2fa-verification-codes/

@coolan
确实，这次主要就是换了个 SOC 没啥特色，被车厂收购以后有钱了但是也不专心了
@IamJ
我准备等明年在海鲜市场收破发未拆封的机器
@OceanBreeze
我是情怀占了大头
@AbysmalSorrow
硬件上魅族是三星的平替，不过 flyme 的 ui 体验做的还是不错的。现在安卓很多流行的 ui 设计都是魅族先开始搞的。

onedrive 或者 sharepiont 在国内国外的速度都不错。
记得买国际版的，别买世纪互联代理的。
我用 115 在国内外的速度感觉还可以，毕竟 115 底层是用阿里云对象存储来存数据的。
另外建议 OP 说一下数据量，使用的地区，有没有时效要求之类的。

OP 研究研究你的发卡站源码吧，之前我买过一个付费授权的发卡源码。源码是加密的，但是有有漏洞被人刷过单。用安全狗自定义 waf 规则能拦截。后来我换了开源的 zfaka ，不过现在看 zfaka 已经在 github 上删库了。不知道为啥最近 github 各种删库。

@Socrazy
@18k
@aerAzLNE
对，是任意文本框使用自动填充填写密码。
有些 APP 或者网站写的没那么标准，不能正常识别输入用户名密码的位置，这时候输入密码就得去 1password 里手动复制。


@YLSD
密码改变了也得手动修改？还有动态令牌呢？ IOS 的密码管理器不支持动态令牌啊。

@xption
34 楼正解
CDN 确实是只能缓存静态文件，动态文件还是要到源站上处理才能返回给终端。CF 对于大陆以外的地区是有很好的加速效果的，但是对于大陆地区用 CF 反而是负向优化，如果主要面向大陆用户还是要斟酌一下是否 CF 。现在 V 站用的就是 CF ，openai 用的也是 CF ，有很多网站在用 CF 。要是不差钱买 CF 的 pro 套餐，pro 套餐的 WAF 功能很强大。免费版的也够用了，只要源站 IP 不暴露，根本不怕 DDOS ，被人 CC 也可以在 CF 上打开验证功能。例如登录 V 站的时候那个检查页面就是 CF 的人机验证功能。曾经被人 D 的一天搬家好几次，在 CF 后面藏好以后。面对 DDOS 和 CC 微微一笑毫无压力。

@FaiChou

我觉得 OP 还是别查了，发现及时损失不大，查到了你也不能把对方怎么样，几十块钱报警警察都懒得搭理你。你又无法反黑回去，如果为了报复再被坑一把那损失就更大了。
重装服务器做好防护恢复业务，搞钱要紧。

分享一下我的经验，仅供参考。

网站防护第一要务是隐藏服务器的真实 IP ，前面一定要套 CDN ，免费的 CF 就很好用。除了服务器以外还要准备一个跳板机，跳板机上部署梯子。
主站服务器配置防火墙，只允许 CDN 的 IP 访问 443 端口，跳板机的 IP 访问所有端口，拒绝其他所有 IP 。
跳板机的梯子可以日常用，也能用来访问主站服务的管理页面。
如果网站有外发邮件的功能，一定要用代理发邮件避免暴露主站服务器的 IP 。
只要你的网站有收入就会有人眼馋就会想搞你，主站服务器 IP 一定藏好了。
如果想加强网站的防护可以研究下 waf ModSecurity 很难用但是很强大。

根据我的经验，这种事一般和平台没有关系。这类第四方的收单平台注册比较简单也没有啥认证域名审核也形同虚设。
不过 OP 发的这个结算界面我没见过，YY 直播的充值界面？我接触的都是那种所谓的免签约的码支付，直接付款到个人账号，隔壁论讨很多这种支付。
这种 YY 支付是咋个玩法？充钱到直播平台，然后打赏给主播再把钱弄出来？这样得损失多少啊。

马扎，蹲个后续。