补充一句，个人感觉。。。这工资低的不像 IT 的。。。（注意上面要求的都是 3 年经验）

在湖西啊。。。那边房价也不算低了吧。。。
看在苏州的份上，去拉勾网上搜了下，替楼主贴出来一部分（据说拉勾网上列的工资要打折，请各位自行打折）

MySQL 数据库管理员 [ 苏州 ]
8k-16k 经验 3-5 年 / 本科 / 全职


WPF 客户端开发工程师 [ 苏州 ]
10k-16k 经验 1-3 年 / 本科 / 全职


web 前端 [ 苏州 ]
7k-14k 经验 1-3 年 / 本科 / 全职


JAVA 开发工程师 [ 苏州 ]
8k-12k 经验 3-5 年 / 本科 / 全职


测试主管 /经理 [ 苏州 ]
8k-16k 经验 3-5 年 / 大专 / 全职


运维开发工程师 [ 苏州 ]
8k-16k 经验 3-5 年 / 本科 / 全职

安装过你们的产品，并且其实现在还在手机上，但仅仅是用来作为二次验证用的。并没有任何将密码放上去的打算。

1. 国产不是很大的问题，但是受到国内监管或者数据放在国内这个问题就很大了。
2. 不是所有网盘或笔记都会放敏感数据，但是所有需要记录下来的密码没有不敏感的（不然我就用 123456 了）
3. 凭什么相信你们是安全的、可信的？（哪怕你们没有主观恶意，那对于被入侵的风险呢？）

最后，你们的二维码扫描太难用了，以至于我很多时候都是手输的。。。

@binbinyouliiii 你“加密”（加引号，因为正确的说法是哈希）的意义在于把你的代码 /算法和数据都交给别人的情况下，别人依然无法轻易获得你用户的密码。为什么要把代码和数据给别人？因为你有信心永远不被黑么。。。


然后再来说一些上面已经有人提到的内容。彩虹表的原理是什么？因为 md5 的结果是确定的，也就是说对于 A 输入，它得出的结果一定是 A'，那么我就可以预先计算好。这样子当你给我一个 md5 的结果时，我就能反向找出它对应的明文是什么。而且在实际上，很多人用的密码都很常见，所以很容易就被找到了（也就是破解了）

然后就有了加盐的概念，既然用户自己的密码很容易被破解，那么我就在用户的密码上增加点什么。考虑到彩虹表的原理是预先算好，所以应对的方法很简单，我使用户的密码变得很长（例如在最后加上个 32 位字符串）。← 这也是为什么你提出的『用户密码第二位+1 』这种方案没有意义，在知道你的算法后，别人的计算量并没有提高

然后之所以不要重复用盐， 是因为如果你对于所有用户的盐值都一样，那么入侵者就可以针对你的盐值，专门打造一份彩虹表来进行破解。而如果每个用户的盐值都不一样，那么他破解的代价将高很多很多（ 不存在绝对安全的算法，我们能做的就是在自己能够承受的情况下，尽可能提高入侵者的成本）

最后说下换算法以及加 hash 次数。 md5 之所以以前没问题，现在不行了的原因是计算力的不断提高。所以首先增加 hash 的次数这种做法是有意义的，因为它会增加彩虹表生成的时间。然而这种意义不大。。。因为计算力依然在继续提高。。。但这个思路是完全正确的，例如 bcrypt 或者 pbkdf2 都是这种思路。假如每次函数调用增加到半秒，对于正常的业务来说影响不大（只需要在登录时验证），但对于彩虹表来说，哪怕只计算 8 位的纯数字就需要 10,000,000*.5/86400=57.87 天了。别觉得这个时间好像很短，因为这只是 8 位纯数字，换成 8 位的数字+大小写字母就是 62^8*0.5/86400/365=3461759 年了。。。而且配合上面说的不要重复用盐，对于每个用户都重新计算彩虹表，这个代价就更加的大了。。。

项目经验不只是在公司才能获得，也并非造假才行，开源项目，自己写的 demo 之类的也可以啊。至于造假，简历看多了看一眼项目就知道是培训机构的还是真的自己的，都不用拉过来面一面。

顺便说一句，为什么那么多人鄙视培训机构出来的？不是我们看不起人，但真的绝大多数培训机构出来的面试的时候连基础语法都能搞不清，后面还能怎么给机会呢？招进来从头培养起么。。。


最后说一句，如果真的觉得自己能力还不是那么足够，又不想刻意造假（而且还得不被识破到过了试用期），那就降低薪资期望啊。别人开价 6000 一个月你要是开 1600 一个月肯定有公司要。

@66beta 你什么地方的？我江苏联通带宽速度和稳定性都不错啊， 40M 的带宽 speedtest 上测都能跑满，上行能跑 6Mbps 。实际使用中的话，战网下游戏速度能稳定上 10MB/s+，最高能到 20Mb/s ； QQ 上给别人传文件也能稳定 1~2Mb/s

@Shura 这有什么没辙的，比如故意构造一些会被常见规则屏蔽的请求，或者 div ，然后判断对应请求是否成功， div 是否存在之类的。管你在什么地方做的过滤呢。。。

作为北京土著居然只读了个大专，学习能力堪忧+1


你很 NB 提各种条件没问题， 但起码证明一下，简历、 github 、项目一个都没有，谁信？

遇到过

此外还有系统会时不时无响应，具体表现是所有应用程序 not responding ，但鼠标可以正常移动，也可以切换还没 not responding 的程序（切换出来立刻 not responding ）

已回滚回 10586 了
求问能不能屏蔽这个升级

@iVanilla 看来你已经明白禁 ping 和能不能通过 ping 获得 ip 之间完全没有联系了。。。

能力弱不是你的问题，能力弱还这么到处装逼，这就让人呵呵了

@iVanilla 你还是没明白我的意思，我说的是， ping 可以查到 ip ，和服务器是否禁 ping 没有任何关系。你服务器禁 ping 了人家照样可以通过 ping 去获得你的 ip ，所以你一开始说的理由并不成立。

我一般能避免微信支付就避免，而且我这一般来说如果支持微信的，支付宝肯定也支持。

@zhoushiya 不是收多少的问题，就像上面很多人觉得支付宝恶心，但对我而言微信这种做法也很恶心，所以不想用

@iVanilla 如果你想表达的只是『我知道一个域名，如何最快的知道它对应的（某个） a 记录的 ip 是多少， ping 是最快的方式』这个意思，那我并不反驳。但是你犯了一个根本性的错误，就是这个转换，只是个简单的 DNS 解析而已，和被 ping 的服务器是否允许被 ping 无关。

心疼 @serial 被一堆做 toy 的喷成这样子。。。

至于说堆机器的。。。一方面你考虑过你应用的本身最多能堆多少台机器么？（说没有上限的可以闭嘴了，我不信你的每台机器可以独立完成所有业务）；另外一方面，没种语言都有自己的适应场景，用 A 语言堆 100 台机器才能完成的，换 B 语言很有可能 10 台就搞定了

网站挂了， git 服务还是能用的

@techmoe json_decode(json_encode($arr))

@tabris17 wokerman （纯 php ，然而还是依赖了一些扩展的）也可以直接拿 php 做 server ，据说性能还不错，然而我也没 /不敢 /没这需求 试过



@Immortal 那你其实不还是重复造了许多轮子么，我觉得你可以试试看 composer ，它的意义不就在于我们不要上来就堆个框架，而是可以去选择自己想要的组件来自由组合



@livedutvchina 你好，我就是你所说的那位『言词比较激动』，但却似乎还得感谢你没有删除我评论（你倒是删删看啊）的那位朋友。在你看来我是不是得先夸上你和你的网站一番，最后再斗胆提出几个问题才算『互相尊重』？
（最重要的事情最先说）说到尊重，首先转载 /翻译别人的文章保留原文出处这么基本的事情你都不懂得做到，更何况 **在原文的下面原作者已经明确使用了『知识共享 署名+相同方式共享 4.0 国际』许可证（ https://creativecommons.org/licenses/by-sa/4.0/deed.zh ）**，而毫无疑问你的文章已经违反了。

至于『但细心看完文章，有些信息对编程还是有帮助的。』这点我实在无法苟同。坦白说原文里有些观点和信息我也认为有些问题，例如『 Yii also is the fastest PHP framework 』『 Blade has zero overhead to application performance because the blade view files are stored in .blade.php extension 』，但你糟糕的翻译使得这篇文章问题更加严重更加难以理解，而术语的翻译错误更是雪上加霜，这不光是是否会让人难以理解文章意思的问题，而是在误导他人。
如果你真的是抱着学习交流的态度，那么我建议你应该在显著地方附上原文地址，和一段小小的文字来说明你可能无法做到翻译准确，同时在翻译有疑问的地方不妨同时保留英文原文。

最后，编程能力 /经验不足不是错，但既然自己知道还跑出来装（哔——）那就是你的不对了。
（发完这条就 block ，所以不用回我了