V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jhdxr  ›  全部回复第 84 页 / 共 97 页
回复总数  1940
1 ... 80  81  82  83  84  85  86  87  88  89 ... 97  
补充一句,个人感觉。。。这工资低的不像 IT 的。。。(注意上面要求的都是 3 年经验)
在湖西啊。。。那边房价也不算低了吧。。。
看在苏州的份上,去拉勾网上搜了下,替楼主贴出来一部分(据说拉勾网上列的工资要打折,请各位自行打折)

MySQL 数据库管理员 [ 苏州 ]
8k-16k 经验 3-5 年 / 本科 / 全职


WPF 客户端开发工程师 [ 苏州 ]
10k-16k 经验 1-3 年 / 本科 / 全职


web 前端 [ 苏州 ]
7k-14k 经验 1-3 年 / 本科 / 全职


JAVA 开发工程师 [ 苏州 ]
8k-12k 经验 3-5 年 / 本科 / 全职


测试主管 /经理 [ 苏州 ]
8k-16k 经验 3-5 年 / 大专 / 全职


运维开发工程师 [ 苏州 ]
8k-16k 经验 3-5 年 / 本科 / 全职
2016-08-24 15:41:12 +08:00
回复了 Dexter0 创建的主题 问与答 国产的密码管理软件,我就问你敢不敢用!
安装过你们的产品,并且其实现在还在手机上,但仅仅是用来作为二次验证用的。并没有任何将密码放上去的打算。

1. 国产不是很大的问题,但是受到国内监管或者数据放在国内这个问题就很大了。
2. 不是所有网盘或笔记都会放敏感数据,但是所有需要记录下来的密码没有不敏感的(不然我就用 123456 了)
3. 凭什么相信你们是安全的、可信的?(哪怕你们没有主观恶意,那对于被入侵的风险呢?)

最后,你们的二维码扫描太难用了,以至于我很多时候都是手输的。。。
2016-08-22 18:21:40 +08:00
回复了 binbinyouliiii 创建的主题 Java 关于 md5 密码加密的一点小疑问
@binbinyouliiii 你“加密”(加引号,因为正确的说法是哈希)的意义在于把你的代码 /算法和数据都交给别人的情况下,别人依然无法轻易获得你用户的密码。为什么要把代码和数据给别人?因为你有信心永远不被黑么。。。


然后再来说一些上面已经有人提到的内容。彩虹表的原理是什么?因为 md5 的结果是确定的,也就是说对于 A 输入,它得出的结果一定是 A',那么我就可以预先计算好。这样子当你给我一个 md5 的结果时,我就能反向找出它对应的明文是什么。而且在实际上,很多人用的密码都很常见,所以很容易就被找到了(也就是破解了)

然后就有了加盐的概念,既然用户自己的密码很容易被破解,那么我就在用户的密码上增加点什么。考虑到彩虹表的原理是预先算好,所以应对的方法很简单,我使用户的密码变得很长(例如在最后加上个 32 位字符串)。← 这也是为什么你提出的『用户密码第二位+1 』这种方案没有意义,在知道你的算法后,别人的计算量并没有提高

然后之所以不要重复用盐, 是因为如果你对于所有用户的盐值都一样,那么入侵者就可以针对你的盐值,专门打造一份彩虹表来进行破解。而如果每个用户的盐值都不一样,那么他破解的代价将高很多很多( 不存在绝对安全的算法,我们能做的就是在自己能够承受的情况下,尽可能提高入侵者的成本)

最后说下换算法以及加 hash 次数。 md5 之所以以前没问题,现在不行了的原因是计算力的不断提高。所以首先增加 hash 的次数这种做法是有意义的,因为它会增加彩虹表生成的时间。然而这种意义不大。。。因为计算力依然在继续提高。。。但这个思路是完全正确的,例如 bcrypt 或者 pbkdf2 都是这种思路。假如每次函数调用增加到半秒,对于正常的业务来说影响不大(只需要在登录时验证),但对于彩虹表来说,哪怕只计算 8 位的纯数字就需要 10,000,000*.5/86400=57.87 天了。别觉得这个时间好像很短,因为这只是 8 位纯数字,换成 8 位的数字+大小写字母就是 62^8*0.5/86400/365=3461759 年了。。。而且配合上面说的不要重复用盐,对于每个用户都重新计算彩虹表,这个代价就更加的大了。。。
项目经验不只是在公司才能获得,也并非造假才行,开源项目,自己写的 demo 之类的也可以啊。至于造假,简历看多了看一眼项目就知道是培训机构的还是真的自己的,都不用拉过来面一面。

顺便说一句,为什么那么多人鄙视培训机构出来的?不是我们看不起人,但真的绝大多数培训机构出来的面试的时候连基础语法都能搞不清,后面还能怎么给机会呢?招进来从头培养起么。。。


最后说一句,如果真的觉得自己能力还不是那么足够,又不想刻意造假(而且还得不被识破到过了试用期),那就降低薪资期望啊。别人开价 6000 一个月你要是开 1600 一个月肯定有公司要。
2016-08-15 11:14:59 +08:00
回复了 bl5c 创建的主题 服务器 中国联通清洗穿透流量反击移动~小伙伴们有中招的么。。
@66beta 你什么地方的?我江苏联通带宽速度和稳定性都不错啊, 40M 的带宽 speedtest 上测都能跑满,上行能跑 6Mbps 。实际使用中的话,战网下游戏速度能稳定上 10MB/s+,最高能到 20Mb/s ; QQ 上给别人传文件也能稳定 1~2Mb/s
2016-08-07 19:56:27 +08:00
回复了 dir 创建的主题 站长 我的行为是否违法?
@Shura 这有什么没辙的,比如故意构造一些会被常见规则屏蔽的请求,或者 div ,然后判断对应请求是否成功, div 是否存在之类的。管你在什么地方做的过滤呢。。。
2016-08-07 15:09:20 +08:00
回复了 laraveler 创建的主题 求职 求职 PHP,专科,今年年后入行
作为北京土著居然只读了个大专,学习能力堪忧+1


你很 NB 提各种条件没问题, 但起码证明一下,简历、 github 、项目一个都没有,谁信?
2016-08-07 15:02:00 +08:00
回复了 ysoserious 创建的主题 Windows 各位的 windows10 最近更新的版本有出现锁屏问题吗?
遇到过

此外还有系统会时不时无响应,具体表现是所有应用程序 not responding ,但鼠标可以正常移动,也可以切换还没 not responding 的程序(切换出来立刻 not responding )

已回滚回 10586 了
求问能不能屏蔽这个升级
2016-08-05 00:01:36 +08:00
回复了 Liang 创建的主题 DevOps 你们的服务器都给 ping 吗?
@iVanilla 看来你已经明白禁 ping 和能不能通过 ping 获得 ip 之间完全没有联系了。。。

能力弱不是你的问题,能力弱还这么到处装逼,这就让人呵呵了
2016-08-04 19:36:04 +08:00
回复了 Liang 创建的主题 DevOps 你们的服务器都给 ping 吗?
@iVanilla 你还是没明白我的意思,我说的是, ping 可以查到 ip ,和服务器是否禁 ping 没有任何关系。你服务器禁 ping 了人家照样可以通过 ping 去获得你的 ip ,所以你一开始说的理由并不成立。
2016-08-04 13:32:39 +08:00
回复了 marenight 创建的主题 微信 微信提现收费也就算了,比起支付宝真是慢太多了
我一般能避免微信支付就避免,而且我这一般来说如果支持微信的,支付宝肯定也支持。

@zhoushiya 不是收多少的问题,就像上面很多人觉得支付宝恶心,但对我而言微信这种做法也很恶心,所以不想用
2016-08-04 13:23:52 +08:00
回复了 Liang 创建的主题 DevOps 你们的服务器都给 ping 吗?
@iVanilla 如果你想表达的只是『我知道一个域名,如何最快的知道它对应的(某个) a 记录的 ip 是多少, ping 是最快的方式』这个意思,那我并不反驳。但是你犯了一个根本性的错误,就是这个转换,只是个简单的 DNS 解析而已,和被 ping 的服务器是否允许被 ping 无关。
2016-08-01 23:04:52 +08:00
回复了 SlipStupig 创建的主题 Python 最近研究 python 的一个小失落
心疼 @serial 被一堆做 toy 的喷成这样子。。。

至于说堆机器的。。。一方面你考虑过你应用的本身最多能堆多少台机器么?(说没有上限的可以闭嘴了,我不信你的每台机器可以独立完成所有业务);另外一方面,没种语言都有自己的适应场景,用 A 语言堆 100 台机器才能完成的,换 B 语言很有可能 10 台就搞定了
2016-07-28 13:29:07 +08:00
回复了 urmyfaith 创建的主题 GitHub github 在维护了?
网站挂了, git 服务还是能用的
2016-07-27 22:40:36 +08:00
回复了 ioven 创建的主题 PHP Eloquent 如何优雅的实现 replace into?
2016-07-21 17:56:53 +08:00
回复了 ragnaroks 创建的主题 PHP php 中如何将数字索引数组改为键名索引数组
@techmoe json_decode(json_encode($arr))
2016-07-20 12:56:51 +08:00
回复了 livedutvchina 创建的主题 PHP 如何选择 PHP 框架?
@tabris17 wokerman (纯 php ,然而还是依赖了一些扩展的)也可以直接拿 php 做 server ,据说性能还不错,然而我也没 /不敢 /没这需求 试过



@Immortal 那你其实不还是重复造了许多轮子么,我觉得你可以试试看 composer ,它的意义不就在于我们不要上来就堆个框架,而是可以去选择自己想要的组件来自由组合



@livedutvchina 你好,我就是你所说的那位『言词比较激动』,但却似乎还得感谢你没有删除我评论(你倒是删删看啊)的那位朋友。在你看来我是不是得先夸上你和你的网站一番,最后再斗胆提出几个问题才算『互相尊重』?
(最重要的事情最先说)说到尊重,首先转载 /翻译别人的文章保留原文出处这么基本的事情你都不懂得做到,更何况 **在原文的下面原作者已经明确使用了『知识共享 署名+相同方式共享 4.0 国际』许可证( https://creativecommons.org/licenses/by-sa/4.0/deed.zh )**,而毫无疑问你的文章已经违反了。

至于『但细心看完文章,有些信息对编程还是有帮助的。』这点我实在无法苟同。坦白说原文里有些观点和信息我也认为有些问题,例如『 Yii also is the fastest PHP framework 』『 Blade has zero overhead to application performance because the blade view files are stored in .blade.php extension 』,但你糟糕的翻译使得这篇文章问题更加严重更加难以理解,而术语的翻译错误更是雪上加霜,这不光是是否会让人难以理解文章意思的问题,而是在误导他人。
如果你真的是抱着学习交流的态度,那么我建议你应该在显著地方附上原文地址,和一段小小的文字来说明你可能无法做到翻译准确,同时在翻译有疑问的地方不妨同时保留英文原文。

最后,编程能力 /经验不足不是错,但既然自己知道还跑出来装(哔——)那就是你的不对了。
(发完这条就 block ,所以不用回我了
2016-07-19 21:02:32 +08:00
回复了 livedutvchina 创建的主题 PHP 如何选择 PHP 框架?
这 TM 是机翻然后在人工稍微修正的吧?不贴原文地址也就算了,这文章写的一坨什么东西?随便摘几个例子(惨不忍睹我没看完)

『事实上, Laravel 这个最流行的 PHP 框架建立了 Symfony 。』 WTF ? R U KIDDING ME ? laravel 基于 symfony 还差不多
『 Yii 也是最快速的 PHP 框架,这归因于慢吞吞的加载技术。』慢吞吞的加载技术带来了最快速的框架?很好很强大。 lazy loading 都不认识么
『模板引擎提供了诸如自动 HTML 转义和过滤功能,并填写由原生 PHP 留下的空白。』原生 PHP 留下的空白是什么鬼?
『例如,原生 PHP 用以下冗长的代码写越狱』 越狱?
。。。


这种垃圾文章居然还有人推广,哪怕是出于这种推销自己账号的目的,真是一下子暴露了你们公司的实力要多么的低。。。以至于拿着狗屁不通的文章来给自己增加脸面。。。
1 ... 80  81  82  83  84  85  86  87  88  89 ... 97  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   977 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 87ms · UTC 18:55 · PVG 02:55 · LAX 11:55 · JFK 14:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.