V2EX › areless 的所有回复 › 第 26 页 / 共 38 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 22 23 24 25 26 27 28 29 30 31 ... 38

❮

❯

2019-09-09 21:33:06 +08:00

回复了 tourist2018 创建的主题 › 程序员 › 后端给前端应该提供什么样的数据？

https://postgres.rest
http://postgrest.org
https://github.com/michelp/pgjwt
续 node 之后，用储存过程完成 token、session……现在还有后端什么事情？

2019-09-05 21:05:51 +08:00

回复了 luckrill 创建的主题 › 程序员 › 如何对开发的软件加密

你可以试着用独特算法的区块链去解决这个难题。前提是软件有这个价值去保护，因为成本……

2019-08-23 21:58:51 +08:00

回复了 VDimos 创建的主题 › 程序员 › 这样的想法可行不？

十多年前一个后端大佬看到我写前端，他说，你完全可以用 JS 生成并控制 DOM，这样更快。我还跟他争论前端讲究的是精简，class 或 id 用单字母就可以，能不使用 JS 就不使用，CSS 要兼容度 IE4.0 800 乘以 600 屏，2G 网络的 WAP 页要适配压缩中转后的一系列手机浏览器。

2019-08-22 21:12:52 +08:00

回复了 bluemartin 创建的主题 › MySQL › 读写分离与单服务器，哪个好？

那么你的数据库有 8g 或者 16g 大吗？什么~不够？加内存啊。来来来~shm 放数据，硬盘跑 http 响应，人要学会另辟蹊径

2019-08-22 21:03:56 +08:00

回复了 w516322644 创建的主题 › PHP › 工作了很久，基本上没用过 PHP 的多线程，想问下用的很场景。

挂个 cli 处理费时任务就可以了，那么多进程异步的真正意义是？我看以前大任务按量同步分步骤执行效率也不低啊=____=

2019-08-22 20:51:18 +08:00

回复了 Zach369 创建的主题 › 程序员 › JSON Web Token 如何保证 token 的安全性？

jwt 有鬼 ip 客户端特征，就用字符串混淆了一下便是现代 api 的通用方案了（笑）。公网只能判断客户端特征。内网绑定 mac 固化 arp，靠网络技术而非编程技巧了

2019-08-22 20:41:39 +08:00

回复了 areless 创建的主题 › 程序员 › 开源框架的安全性问题，大家是如何妥善处理的

@no1xsyzy 有关系的呀，salt 是现在 api token 的基础。无状态全靠 salt。怎么不能混为一谈了？不用什么高深的技术。约定使用 int 来歪脖传参，根本就不需要去搞什么防注入预执行，类型绑定搞其他类型一点意义都没有~~~用算法全部取整，约定成俗~~~=_= 约定成俗的力量才是最好的，这是 rails 框架让我学习到的知识。
@shuimugan OpenRASP 是不错的东西。学习到了
@expy 你怕不怕过去交付的项目，一访问彩旗飘飘被挂着马。未来会有大量这样项目。随着版本号升级，旧的逐个要么彩旗飘飘，要么爆着一长串路径~~~正所谓程序员不堪入目的过往吗

2019-08-22 20:23:23 +08:00

回复了 firhome 创建的主题 › 程序员 › h5 页面和小程序到底什么区别呢？

小程序可以完全托管在腾讯端（笑）

2019-08-22 20:21:52 +08:00

回复了 nevermakeyoucryt 创建的主题 › Android › 安卓手机能写代码么？

十年前我用诺基亚 e71，在北京地铁站 ssh 远程 linux，利用 vim 改代码。你如果说的是长期，那么我没什么好意见。应急我感觉那时候的诺基亚全键盘手机真的好棒~~~现在的手机一点都没有 geek 的感觉了

2019-08-21 21:43:06 +08:00

回复了 areless 创建的主题 › 程序员 › 开源框架的安全性问题，大家是如何妥善处理的

@cuzfinal 哪个大厂没有被脱裤过？何况脱裤了，大厂给的起钱，法务、黑涩会一起干，顶级黑客也顶不住啊。所以大厂的处理方案根本没有参考性。
@wukongkong salt 的原理就是服务端存 KEY 去混淆，然后用 KEY 去解。成本低，安全性高，就跟闭源是一个思路。而真正解决拜占庭将军问题的，成本高的一塌糊涂，就是区块链……
@likaka java 漏洞更多，只是背后有公司在摆平
@liprais 一两年还写不了 orm，都是项目做傻了。where id=3，update 哔哔哔，CRUD boy ……
@Raymon111111 SQL 注入是框架有关的，功能强大恰恰并不是框架的精髓，约定成俗才是，就是设计模式及理念。
@qq565999484 @shuimugan 因为熟悉，你知道哪里怎么运行的。几百几千甚至几万 star 的框架，使用者知道每个部分怎么运行的吗？
@msg7086 rails 的理念是好的，内部约定成俗。

@passerbytiny 板砖砸也怕联防报警器，早在 02 年就可以对互联网入侵进行报警举证了。

2019-08-21 08:24:45 +08:00

回复了 areless 创建的主题 › 程序员 › 开源框架的安全性问题，大家是如何妥善处理的

@whoami9894 但是大部分都是工具使用者，不是专业黑客。打个比方就是使用了枪这种武器的很多，爆破专家不会很多。
@wweir 能对框架进行订制~~~基本都能自己写框架了，那是将现有框架私有分叉的行为了。

2019-08-21 05:37:50 +08:00

回复了 areless 创建的主题 › 程序员 › 开源框架的安全性问题，大家是如何妥善处理的

@icy37785 @coloz @chinvo 因为我发现，现在的快速入侵一般从开源的已知的漏洞，通过摸热门开源框架的版本号下手。几乎没人能快速对闭源自造轮子下手，哪怕你写的再糟糕，人家也没那个耐心去渗透了。

@whoami9894 实际情况恰恰相反吧……看不懂规则的简单 SQL 安全过滤远远比开源的 ORM 更安全。虽然漏洞更多，却不容易被入侵。

2019-08-19 21:37:50 +08:00

回复了 zwkj 创建的主题 › PHP › 请问哪些 PHP 的 CMS 适合创业企业采用？

目前 java 开源 cms、crm 火热就是过去 PHP 生态那一套。可见这些 CRM、CMS 并不单单给不会代码的人使用的。读 DEDECMS、PHPCMS、DISCUZ、wordpress 代码，里面的使用到的设计模式、数据库的设计都远远高于普通程序员的思路。就拿 session 来讲，现有的分布式 session，还没有 discuz 的 authcode cookie 好用，authcode cookie 根本不需要服务端来配合。

2019-08-16 21:50:10 +08:00

回复了 winterfell30 创建的主题 › 程序员 › 算命的本质是统计学吗？算命先生能不能算是最早的数据工程师？

08 年以前很多金融业都以为大量雇用 Quant 能获取源源不断的财富，后来金融危机发生了……就像各种公司吹 AI、统计学、大数据，某种顺境以为是科技的力量，实则不知道是什么力量呢（笑)

2019-08-14 19:55:38 +08:00

回复了 Nicolay 创建的主题 › MySQL › 200 万的表如果没有索引，单表查询的慢查询可能导致数据库崩掉吗，

不使用索引，基本跟优秀的文本编辑器差不多……看文件大小。区区 200 万 int 才多大文件。

2019-08-14 19:49:11 +08:00

回复了 yeyu1989 创建的主题 › Python › 从哪儿可以获取股票、基金行情（用爬虫或者服务）

果然金融码农比歪脖程序员要厉害（笑）。MetaTrader 有一个 dde 的东西，你研究下，起码要 1 秒十几下报价嘛，那些网上的延时都到天上去了

2019-08-13 21:13:47 +08:00

回复了 FreshOldMan 创建的主题 › 程序员 › 到底要不要坚持学习 PHP

v2ex 就是 PHP 写的。
@nioncodotcom 任何语言都有新手
@love 例举一个 PHP 不能胜任的场景

只有新手才计较用什么品牌的工具。工人干活，老匠人总有自己一套……将工程化组件化当成技术是可笑的。没有一个真正的传奇工匠是推崇工程化组件化的（笑）

1 ... 22 23 24 25 26 27 28 29 30 31 ... 38

❮

❯