V2EX › ired 的所有回复 › 第 2 页 / 共 5 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5

❮

❯

2022-07-20 21:07:00 +08:00

回复了 muunala10221 创建的主题 › JavaScript › 后端想推 graphql，我不想用咋办

@pengtdyd “根据我多年使用 graphql 的经验来看，这是灾难”。+1

2022-05-09 14:02:49 +08:00

回复了 sciel 创建的主题 › 奇思妙想 › 造人游戏：我的传奇人生 --- 程序员版（1 到 100 岁）

@cdredfox 一路往南走，别回头。

2022-04-26 12:04:35 +08:00

回复了 xiaoyu2er 创建的主题 › 推广 › [润] 我为什么离开北京，选择赴美工作？

加油。

2022-04-02 20:41:47 +08:00

回复了 idblife 创建的主题 › Linux › Linux 下最好用的视频播放器是啥

VLC

2022-03-02 10:24:20 +08:00

回复了 rootzzz 创建的主题 › 问与答 › 幼儿园堵家长，堵车这个事情有没有一些互联网或者软硬件结合的解决方案

班级错峰出校门时间表就可以。

2022-01-13 17:47:46 +08:00

回复了 logyxiao 创建的主题 › 推广 › [送码] 分享女朋友画的微信红包封面

想要第四个 [email protected] 。谢谢😁。

2021-09-02 13:48:43 +08:00

回复了 batyu 创建的主题 › 翻译 › 中文名有了，帮朋友公司征个英文名

YouHome，你家。

2021-08-03 21:23:35 +08:00

回复了 cl903254852 创建的主题 › 问与答 › 左小腿偶尔突然的剧烈疼痛，去医院之前问一下有没有同样状况的

这种很难说吧，去医院拍个 CT 才能判断。
--------------------
长时间保持一个姿势，容易得静脉曲张。

2021-08-03 21:20:02 +08:00

回复了 sky3hao 创建的主题 › 随想 › 岁月匆匆, 不知不觉已经过了而立之年, 却没有立起来

明白楼主想表达的意思。
--------------------
但是关于 "三十而立"，首先是孔子说的他自己。
辜鸿铭先生解释为孔子说：“我到了 30 岁就形成了自己的观点和判断标准”。

2021-06-15 21:15:15 +08:00

回复了 ChrisFreeMan 创建的主题 › 游戏开发 › 美术太难了，想搞独立游戏，像素画不好

城市猎人那张，好有 20 年前的神级游戏《 Anothor World 》风格。
--------------
我曾经也想搞独立游戏，不过主要还是编程方面，美术方面用的是通用素材包。
楼主加油！

2021-06-11 10:58:40 +08:00

回复了 googlehub 创建的主题 › 随想 › 今天是我的生日🎂🎂🎂🍰🍰🍰

快乐

2021-04-29 15:23:13 +08:00

回复了 sillydaddy 创建的主题 › 奇思妙想 › 原创！在文章中添加“文字指纹”，追踪盗版源头

@Rocketer 有趣的思路

2021-04-28 21:31:05 +08:00

回复了 rubb1 创建的主题 › 奇思妙想 › 准备开一个卖红酒的小店，不知道起个啥名字比较好，问一下大家有没有啥想法，被采纳打赏 50 大洋

分享一则故事吧，路过一家红酒店，店面好像叫“葡醉”吧。进去看了眼一下，发现老板在开红酒分享会，里面都是些老大哥。看到我和朋友们进来，大家都很热情，说“来，大家欢迎一下小弟弟们”，当时我们都愣住了，都快 30 的人了，还被称为小弟弟。
写这个故事的目的是想说，起名字要结合主要受众。

结合一下评论网友起的名字。
面向小年轻的就起小清新一点的名字：小二酒馆 / 喝红酒的人长得好看 / 花酿 /Dream wine 红色梦想 / 卖红酒的小店。
面向成功人士的就要大气一些：一起红 / 正东红酒 /东方红酒 / 酒生 / 红馆、红楼、红彤彤 / 富有红酒。

2021-04-24 18:16:18 +08:00

回复了 zealinux 创建的主题 › 程序员 › 设计数据库表结构的字段类型时候， varchar(?) 里面的数字怎么确定？

@ired 写错了，2^8 => 2^16

2021-04-24 18:09:56 +08:00

回复了 zealinux 创建的主题 › 程序员 › 设计数据库表结构的字段类型时候， varchar(?) 里面的数字怎么确定？

@zealinux 为啥时 511 ？ 2 个字节 2^8 是 65536 - 1 65535 啊？所以 varchar 最大是 varchar(65535)

2021-04-24 16:33:03 +08:00

回复了 zealinux 创建的主题 › 程序员 › 设计数据库表结构的字段类型时候， varchar(?) 里面的数字怎么确定？

varchar 定义的长度的单位是字符。
<= 255 的，就用 255 。
原因是，varchar 底层存储需要有一个字节来记录字符数量，一个字节最多可以表示 255，大于 255 就需要有两个字节来表示。
> 255 的按照实际情况来。

2021-04-20 20:00:18 +08:00

回复了 coffeygao 创建的主题 › 问与答 › 为什么现在西安的公司大多数都是大小周或者单休，双休的越来越少？

西安还算是省会，过年和留在老家市里工作的同学聊天，也是大小周。
坐标四线城市，靠近杭州。

2021-02-17 17:54:30 +08:00

回复了 ired 创建的主题 › Docker › 自己写一个 Docker

@bnrwnjyw 是的啊，有很多的，只是自己写一个了解的更透彻。

2021-01-05 10:32:54 +08:00

回复了 manami 创建的主题 › 问与答 › 双因素认证（2FA, two-factor authentication）在国内似乎不流行？

@ired
举例：如果允许前后加 1 个时间片，服务端几计算的动态值为 CH 。
-------------笔误--------------
举例：如果允许前后加 1 个时间片，客户端计算的动态值为 CH 。

2021-01-05 10:27:29 +08:00

回复了 manami 创建的主题 › 问与答 › 双因素认证（2FA, two-factor authentication）在国内似乎不流行？

负责过用户系统，也调研过 2FA/MFA(多因素)。
海外用户多的主要的原因在于，账户习惯使用邮箱。从而在安全性上更加需要二次验证。（如 Github 、Gmail 、Reddit ）
国内由于手机号（并且近些年的实名），本身短信验证码就是 2FA 的一种实现方案。

------------------------

题外话，从安全性来说，手机短信的安全性 > TOTP 离线动态码（简称令牌）。
业界通用的方案是绑定令牌前，需要绑定手机号。
也可以通过手机验证码解绑令牌。

------------------------

为什么要求时间跟服务器要求 30 秒误差内？
这个只是 Google 提供的算法默认配置而已，算法本身可以简单理解为 hash (密钥 + current_time() / 30) 得到的值。
所以大于 > 30 秒，客户端和服务端计算出来的 hash 值就不一致了。

------------------------

误差大于 30 秒的解决方案？
server 的校验客户端计算出的 hash 值时，可以配置允许的误差，如前后加 N 个时间片（ current_time() / 30 ）。
举例：如果允许前后加 1 个时间片，服务端几计算的动态值为 CH 。
那么 server 会校验 3 次。
CH == hash (密钥 + current_time() / 30)
|| CH ==hash (密钥 + (current_time() / 30) - 1)
|| CH == hash (密钥 + (current_time() / 30) + 1)

匹配成功一次即为验证成功。

1 2 3 4 5

❮

❯