估计楼主是只前端,对服务端不怎么了解.下面是一个php库的token实现,其实很简单的.

http://flourishlib.com/docs/fRequest#PreventingCSRFSecurity

@tywtyw2002 不需要破解算法,找到能修改UID的卡来完全克隆就可以了.即使你能破解算法,得到明文数据,分析协议也是很麻烦的.

对于这种每天都要后台结算的小额支付系统,克隆/伪造卡片没多大用处,异常流水会被后台发现然后加黑名单的,一个IC读卡器的价格就上千,完全是赔本买卖.倒是听说过有高速的运维偷PSAM卡,非法从车主的卡片扣钱,搞了几十万,现在蹲监狱里了

@tywtyw2002 一般这种卡片是用IC卡,它有个修改不了的UID,并且有密钥认证.只是复制一张卡片的数据段是没意义的,很容易校验出问题.同时复制UID并且能通过密钥认证,基本只有运维才能做这种手脚

我只是配合小区/学校的物业通过羊城通/粤通卡来对车辆进行收费,每天都要上传刷卡的流水记录和下载黑名单.黑名单的下载是要确保每天成功的,数据传输是通过电话拨号,效率非常低下,传2M的数据要等差不多半小时,线路不稳定还要重传,后来才升级为电信3G拨VPDN

@ranye 你有见过真正的身份证读卡器么?这东西似乎不多,除了网吧之外,我只在一间浦发银行和一个供电局,还有博物馆见过这玩意.酒店多数是用扫描仪扫一下,把图片上传给公安而已.

@tywtyw2002 这是交通卡的解决方案,实际运维成本很高.我以前因为要确保每天黑名单的正确接收,加了不少的班

我的港澳通行证就是用自己的挂失卡办的,公安机关自身都不作检验,你还想指望谁?

这和程序员没太大关系吧,当一个异类有什么不好的,关键是你自己能不能接受孤独而已.

非要周围的人认同你,非要找到遭遇相似的人抱团取暖才是问题的根源,不妨看看新番<丧女>来自我调节一下

@feihu 实际上chrome的密码并不是明文保存的,那文章喧哗取众而已.搞不清楚什么是明文保存,和通过程序能看到密码区别的小白用户的确不值得浪费时间去沟通.

一部已经解锁的PC,别人在上面能干的坏事太多了,先养成随手锁门关门的习惯再去考虑买保险柜吧,把保险柜顺手打包带走其实没多大成本

@feihu 自己的电脑/手机被别人直接使用其实就已经谈不上什么破解不破解了.任何对称加密在单机环境下都是摆设,火狐的代码是开源的,搞个三方工具来看密码没难度.想用技术手段来解决这个层面上的安全是搞错方向了

@feihu 都是本机程序,对称加密了之后密钥也是浏览器可读写的,和明文保存的安全性差不多

我负责的一个项目是服务器在客户那,我只有ftp的权限,无法在服务器上部署任何软件.于是只能用git diff --name-only 来查看修改过什么文件,然后再逐个上传.

其他项目都是直接push到代码库,然后在服务器上执行pull

@buru git archive -o update.zip HEAD $(git diff --name-only HEAD^)
原贴见 http://ruby-china.org/topics/5312

REST强调资源,你这样设计,user就不算资源了.
以复数的用户作为资源的话,post,put和delete对应的操作也是批量化的,这样的场景很少

SoftEther

一堆twitter客户端都是日本人开发的,比如Janetter,Twicca

简单操作和浏览用sourcetree,rebase之类的复杂操作用命令行

连最开放的twitter都不能通过api来获取用户邮箱,楼主太偏执了

@K2 参考这个帖子就能把源代码跑起来 https://bitmessage.org/forum/index.php?topic=1451.0

我之前也遇到过同样的问题,结果在安装系统更新之后就恢复正常了.

@Muninn btc用到的涉及信息安全的算法银行也在用,要是突然出现跨时代的计算能力,先完蛋的也是金融机构

@workaholic php的foreach也是原生的遍历,print_r还能直接打印数组呢.高级语言的数据结构基本都有内置的遍历方法

版权和法律不是那么简单的事,和所谓的道德一样,牵涉到很复杂的利益问题,根据自己的实际情况来站队就好了.

我十年前还见过有人去卖正版软件的地方问有没有红警卖呢.买境外没人代理的软件算是违规,水货是没相应的售后服务的,你付出同样的金钱,但是不见得会有相同的服务.而大量人直接下载使用它的盗版之后,开发者的利益是受益还是受损?游走在灰色地带的不仅是用户,盗版对于版权所有者来说也是抢占特殊市场的渠道之一.

另外,何必去扭转这种情况呢?在这种生态下软件行业就必然完蛋么?现在各大软件厂商一个比一个流氓不就是盗版横行的结果,多数民众对于这种现状不也是无所谓么?世界需要这样的异次元空间来继续产生《1984》,《美丽新世界》的续篇,置身其中不妨把自己想象成一位探险家嘛

居然还有人习惯手工硬回车……工作时候如何使用代码编辑器可想而之了,现在没啥东西不支持自动换行了吧?

现在基本上没什么行业不加班的,这是不得不接受的现实.能让你一起学习交流的公司不多,尝试在本地的技术圈子找吧,公开大量招聘的公司多数没这环境