V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ranran  ›  全部回复第 1 页 / 共 22 页
回复总数  429
1  2  3  4  5  6  7  8  9  10 ... 22  
@kawaiiushio 阿里大鱼我也在用 问题是 登陆上去还必须人脸验证(最近出现的实人认证)

想弃用了
再顶一下下
这个权重降得真低啊
这个配色有没有可能优化一下呢?
2016-09-10 22:12:28 +08:00
回复了 webjin1 创建的主题 问与答 咨询一个域名选择的事情
我们公司域名是 xxx.hk 就算在公司内部 都会被误读为.com 所以你知道为什么一定要 com 了吧
@kawaiiushio 卧槽!云片……短信平台挺有名的啊
2016-09-10 21:39:09 +08:00
回复了 love9527 创建的主题 分享创造 我也搞了个搜索引擎
@ranran 楼上搞加密登陆唯一的遗憾就是劫持也可以劫持 Cookies ,所以退出的时候记得点一下(我用的是苦逼的 Wordpress 啊!)

才发现 Github 不大适合…… 因为可以看到目录结构和所有文件,还是七牛好,或者其他支持 HTTPS 的静态空间就行
2016-09-10 21:35:30 +08:00
回复了 love9527 创建的主题 分享创造 我也搞了个搜索引擎
@love9527 这算啥 人都是逼出来的 别给我提剖腹产

没有 https 还不让我用加密登陆了?(主要是在外面用别人的网络的时候,我咋知道没有劫持呢?)我非要用七牛 HTTPS 静态空间搞个加密登陆………(全程不传输明文密码,首先 PHP 这边生成一个随机字符串作为令牌,加上当前时间戳,跳转去七牛,七牛这边静态页面也没有加密算法,首先你得键入正确的用户名,才会加载加密算法 [很显然, JS 地址是用户名相关的,键入错误会载入错误的加密算法 JS 文件地址,自然得不到也载入不了算法] ,然后得到算法后,和密码对令牌进行签名,然后跳转回 PHP 程序, PHP 核对一下签名对不对,再核对一下时间戳和随机字符串对不对以及是否在允许的时间范围内)

你看,如果你不知道我的用户名,你就只能在七牛的这个静态页面,这个页面就一行 js ,根据用户名 input 的内容去载入 js 文件,也就是加密算法文件,没有这个 JS 文件,你连往哪提交都不知道,没有这个文件你连怎样签名都不知道,还谈什么破解……网络劫持也没用,跳转到七牛的时候是 HTTPS 页面,每次我只要抬头看一下这个七牛的 HTTPS 和域名,心中就了然了。

以后也可以考虑搞个二维码登陆,反正实现起来也不难……


搜索这个其实也搞过,不过是自用的,技术不需要太强大,心里很清楚,搜索字符串会被劫持(很显然我又没有 HTTPS ),直接 js 做个编码就行了……我看你这个就很实在,就做了处理,很多没做处理的,一搞关键词就劫持(综上所述,没有 SSL 就绕过一下吧)



要不是没文化,我也没跑了肯定是个程序员……以前只觉得后台强大,其实纯静态空间也能做很多事情……

上面的七牛也可以替换成 Github ,因为都支持 HTTPS
2016-09-10 21:15:51 +08:00
回复了 livc 创建的主题 macOS QQ 拼音输入法 有时会出现不断替换字母的情形。。
@livc 如果和 QQ 的反馈界面一样的话 那个是有审核的 不会直接显示出来
2016-09-10 20:53:30 +08:00
回复了 weuiyseui 创建的主题 分享发现 微信支付唯一一点比不上支付宝
@thought 当你说到“都”的时候我就知道 不管你怎么说 你都错了。因为在我的网友里面有个人,我问为什么不爱用 QQ ,十几岁的她说,现在谁还用 QQ 啊?

在不同的圈子里,占有率有所差异是很正常的。

以前还说 QQ 只适合娱乐, MSN 才适合办公室使用……结果现在还是 QQ 。
2016-09-10 20:34:25 +08:00
回复了 love9527 创建的主题 分享创造 我也搞了个搜索引擎
@love9527 可以用一个纯静态支持 HTTPS 的空间放一个页面来做地址栏搜索(比如七牛,具体 JS 实现,只能说很简单) 防止关键词劫持又不用搞 SSL 支持……

你这种没写明是 Google 的 不一定会被封锁
2016-09-10 08:52:44 +08:00
回复了 michaelchs 创建的主题 分享发现 新闻越来越可怕了....
一边说不显示主叫号码,一边说实名制能解决……

"陈先生说,他看到后以为是诈骗短信,就没理会。大约过了 10 分钟吧,手机就开始响,来电为“未显示主叫号码”,“一接就断,电话不停响,期间有朋友打进电话来,也接不起来。”"

"国家实行的号码实名制、网络实名制,是解决非法呼死你系统的得力措施之一;实行实名制,通讯管理部门就有能力查到谁在实施这种违法犯罪行为。当然,为了彻底解决这个问题,还有待于国家进一步完善相关立法及管理规定,清除这种非法呼死你存在的土壤。"
不知道这里有没有人看过博客园一篇暴漫风格的方式解决此问题

大概就是一个网线把交换机两个端口直接相连(会陷入疯狂死循环发包) 掌控了整栋楼的网络稳定权 整栋楼发现如果没有安静的玩游戏而是吵闹 则网络断线 大家静静的玩游戏 网络稳定……
2016-09-10 00:53:56 +08:00
回复了 cnxobo 创建的主题 分享发现 The target="_blank" 漏洞, V2EX 网站也中招了
V2 已经有过油猴脚本解决了。

《防止垃圾站将父窗口跳转脚本》防止打开网站后,父窗口被跳转到其他页面!
https://www.v2ex.com/t/278112#reply2
2016-09-09 23:53:39 +08:00
回复了 Lentin 创建的主题 分享发现 紧急通知: 360 网站卫士前端公共库已停止服务
@Sunyanzi 据说 360 和腾讯都给微软提交过很多 BUG
就是这个功能 我觉得就一很普通的功能 凭什么就只有 IE 可以(哪怕是 IE 很低版本)

并不是说 IE 有这个就高大上了 而是我不知道为什么他们不支持 非常不解

所以一直是选择文字那样选中图片来复制达到目的
2016-09-05 15:34:57 +08:00
回复了 simonguo 创建的主题 JavaScript 跨浏览器存储,你们有什么好的方案?
0day
一群表面乐呵呵 背后捅刀子的人……

还有就是女性偏向任性和依赖 不是你的工作 也会想要变成你的工作 同时做事不留余地 别想着多好相处。

办公室唯一男性低调路过。

别想着占便宜了,男多女少的时候是男的调戏女的,女多男少的时候,一个比一个凶悍以及流氓。
2016-09-05 15:20:27 +08:00
回复了 qcloud 创建的主题 问与答 namesilo 的验证码的确让我一脸懵逼。。。
这种验证码我之前也看不出来…… 没什么奇怪的 因为主观上把深色识别为字体 淡色识别为空白 然而识别不出来……

后来好像是看了下别人的截图 才明白
1  2  3  4  5  6  7  8  9  10 ... 22  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1080 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 19:30 · PVG 03:30 · LAX 11:30 · JFK 14:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.