V2EX › phithon 的所有回复 › 第 29 页 / 共 42 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 25 26 27 28 29 30 31 32 33 34 ... 42

❮

❯

2017-06-22 23:41:17 +08:00

回复了 blessleroy 创建的主题 › 程序员 › 如何保证 Cookie 自动登录的安全性

存：将用户账号+时间戳，进行签名。
将用户账号+时间戳+签名，进行加密。
将密文存入 cookie。
取：解密 cookie
取出签名，和用户账号+时间戳进行比对。
比对成功，再将时间和 now()进行比对，未超出 remember 的时间（如一个月），则校验成功。
记录 session。

2017-06-17 23:42:44 +08:00

回复了 just1 创建的主题 › Python › Python class 里如何使用 self 的装饰器

这样？
![image]( https://wx1.sinaimg.cn/large/400f4ee7ly1fgommf4u6yj209w07wmxg.jpg)

2017-06-11 03:12:46 +08:00

回复了 phithon 创建的主题 › Docker › Dockerfile 执行 apt-get install 遇到会弹出窗口的程序……

@zeyexe 要的就是你这个关键字……感谢！

2017-06-10 15:07:53 +08:00

回复了 yangwenqian 创建的主题 › PHP › 请问 PHP 函数参数里的...是什么意思？

php5.6

2017-05-27 19:30:29 +08:00

回复了 azuis 创建的主题 › 全球工单系统 › 阿里云服务器被超过 800PB DDoS 流量攻击

高级黑
哈哈哈

2017-05-19 10:54:07 +08:00

回复了 a84945345 创建的主题 › DNS › CloudXNS 终于对黑产出手了

说不定过段时间就得实名认证了

2017-05-14 21:32:59 +08:00

回复了 ResidualSoils 创建的主题 › 程序员 › 萌新提问：有前端和后端，那么有中端吗？

其实是有的。。。我见过有的厂商用 php 写后台，但实际上 php 拿到请求以后会发到 java 写的真正后台去，拿到结果再组织起来返回给用户

2017-05-12 15:18:26 +08:00

回复了 phithon 创建的主题 › Docker › docker 镜像过大的问题

@Muninn
知道了，安装和移除写在一行，可以减小大小。
不过官方的一些 dockerfile 并没有写在一起呀，比如 php 的 https://github.com/docker-library/php/blob/6844e717a56a5dd8ad87a236a96bea069cc635fd/7.1/apache/Dockerfile
httpd 的 https://github.com/docker-library/httpd/blob/e885c0d63078153dc89fa0212314e590fec7fc93/2.4/Dockerfile
apt-get install 和 apt-get purge 是在不同的 RUN 里……

2017-05-12 03:48:17 +08:00

回复了 phithon 创建的主题 › Docker › docker 镜像过大的问题

删除依赖用的是 apt-get purge -y --auto-remove ...

2017-05-11 20:02:54 +08:00

回复了 xiaoc19 创建的主题 › Coding › Coding Pages 开始插入!!!广告跳转页!!!了，求推荐除 GitHub， GitLab 的其他选择

不知道当时为什么给我送了两个月金牌会员，我说我的页面怎么没广告呢……

2017-04-11 20:35:32 +08:00

回复了 only0jac 创建的主题 › 程序员 › 贴图库家的程序员真牛 b，『没时间解释』

@only0jac 但你原始 token 没有暴露呀，这个新 Token 只是个签名而已，用户如果要上传其他文件（文件名不同），就必须要一个新的签名，只要原始 Token 没有暴露，用户就不能随便上传内容。

2017-04-11 18:21:51 +08:00

回复了 only0jac 创建的主题 › 程序员 › 贴图库家的程序员真牛 b，『没时间解释』

@only0jac
你可以这么理解，你不是怕 Token 被别人拿到么，那你就把 Token 和文件名一起 md5 以后，作为一个新 Token 。
但这个方法需要“贴图库”那边支持，他们那边拿到这个新的 Token ，需要将你原本的 token 和文件名一起 md5 ，再和新的 Token 比较。

2017-04-11 14:59:49 +08:00

回复了 only0jac 创建的主题 › 程序员 › 贴图库家的程序员真牛 b，『没时间解释』

纯前端不应该有这种 token 的验证方式，而是应该改成签名验证。
举个简单例子，用用户 id+时间戳+图片名+Token ，生成一个 hmac 签名，和 id 、时间戳、图片名一起发送到服务端。
服务端接收到以后，根据用户 id 从数据库里查出这个用户的真实 token ，对用户传过来的 id 、时间戳、图片名进行签名，再和用户传过来的签名进行比较。（可能中间还需要比较当前时间和用户传来的时间戳在一定范围内，防止重放枚举爆破攻击等）

2017-04-10 19:32:40 +08:00

回复了 oddcc 创建的主题 › Python › Django 中类似功能的实现方法?

三楼+1

2017-04-09 16:21:32 +08:00

回复了 phithon 创建的主题 › Django › 用了 transaction.atomic 还需要用 select_for_update 么？

需要

2017-04-06 12:50:56 +08:00

回复了 xiaoyanbot 创建的主题 › Android › 因为反编译工具的存在，安卓 APP 理论上是不是代码相当于裸奔？

网上那些使用开源程序的网站和服务，不能算裸奔吧，关键还是代码质量和通信过程的安全。

2017-04-06 12:40:51 +08:00

回复了 rogwan 创建的主题 › 程序员 › “分页”的方式，大家通常怎么处理？

非常讨厌下拉加载，不是社交类型的网站（用户喜欢刷刷刷的）千万别用。。。有的博客用这种方式，导致想找资料和文章，非常不方便。

1 ... 25 26 27 28 29 30 31 32 33 34 ... 42

❮

❯