yuhaofe 最近的时间轴更新
yuhaofe

yuhaofe

V2EX 第 692127 号会员,加入于 2024-05-22 06:12:25 +08:00
今日活跃度排名 18579
yuhaofe 最近回复了
@yuzo555 而且里面好些网站都是同一家开发的,怀疑 CDN 确实没太大道理
不过文章里怀疑 CDN 有点证据不够,看了几个被感染的网站,都是 jquery 、神策或者 swiper 这些 js 库的文件里被加入了请求恶意脚本的代码
更像是某些网站外包开发人员的电脑感染了木马,然后被修改了他们框架里的 js 文件,或者他们的 js 库文件直接从网上随便找的,没注意里面被修改了

@lyxxxh2 文章的意思是,有很多网站用了 CDN 的页面都被插入了 analyzev.oss-cn-beijing.aliyuncs.com 这个域名下的恶意脚本,有可能是 CDN 被黑,导致用了这个 CDN 的网站页面都被篡改了
4 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
@OneLiteCore 哦哦,这个我明白,主要不清楚的还是为什么用邮箱地址和 UUID 算 MD5 再签名而不是直接后端生成临时随机码放缓存里,邮件里发随机码不是用户输入更方便吗
4 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
另外 1~5 的流程是验证邮箱所有权,类似忘记密码,主要逻辑就是发送一封邮件,只有持有邮箱的人能够知道邮件内容
目前绝大部分 app 应该都是发送短的随机验证码或者带着随机码的链接,不太确定 lz 这样做的目的在哪里,无状态不占缓存吗,还是会更安全
4 天前
回复了 OneLiteCore 创建的主题 程序员 一种基于邮箱的用户付费系统构想
不需要用户系统的话那连邮箱都没必要,购买成功直接后台返回一个唯一的激活码得了,用户什么都不用填付完款直接就能用,需要迁移设备就去 app 设置里复制激活码,要是丢了就直接用付款记录里的订单号查就行了
工具类 app 本来就很容易被破解,绕这么一圈没必要,也没增加任何破解难度
@shadowyue 跟之前 tumblr 切割 NSFW 内容一个道理,纯粹的商业考量,服务商主动去限制的,就像大部分人在公共场合刷 wb/dy 时不希望被擦边内容跳脸一样
真需要 NSFW 服务的,自然会去找专门训练的 AI ,比通用的 AI 效果好很多,现在已经有不少了
@metalvest 会自动同步我的文档和桌面上的文件到 onedrive ,有些人就是把桌面当成放临时文件的地方的,不希望它同步,另外文档里也可能会有很多大文件,比如几十个 G 的视频剪辑项目,或者海量小文件、聊天记录什么的,占空间不说,还影响同步速度。
我是更喜欢分开,只把想同步的文件放过去,而不是一股脑不管什么文件全同步。
16 天前
回复了 lanbin07 创建的主题 程序员 求推荐一个跨平台的密码管理器
暗网扫描最强但是非常贵:Keeper Security
19 天前
回复了 hhuoobb 创建的主题 分享创造 Chill guy analyser
原来是盗版仿制站,大家不要输自己 id 进去,有被钓鱼诈骗的风险
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   949 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 60ms · UTC 19:00 · PVG 03:00 · LAX 11:00 · JFK 14:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.