rekulas

rekulas

V2EX 第 173283 号会员,加入于 2016-05-16 14:09:48 +08:00
今日活跃度排名 9556
根据 rekulas 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
rekulas 最近回复了
base64 后签名自然是不行,不过题主提出的问题确实也存在,现在各大平台签名计算很麻烦,有 sdk 还好,没 sdk 还要自己封装,而且各个平台的签名并不完全统一,有些要求全小写,有些全大写,有些海外平台要求更复杂

其实以前签名很简单,直接提供一个 key ,把 key 传递过去即可,不过可能处于安全、隐私
防重放考虑,逐渐改为签名方式了,但是签名计算着实有点反人类

我有个想法,直接非对称鉴权,平台提供用户私钥自身保存公钥,用户直接使用私钥对请求参数、随机数、时间戳进行加密传递给平台,这样也不需要考虑签名问题了,非对称加密都是全语言统一的,在不担心泄露 key 的情况下完成了鉴权,也杜绝了重放攻击,实现也简单。在对接过的各个平台中似乎也有过类似方式的,但太久远已经忘了是谁了,毕竟不是主流
主要 2 个大风险 上面都说了
1 是花了大量精力上线没人用
2 是违法
最大的可能是 2 个坑都踩了,就是不但没人用还进去了
别以为是危言耸听,shuax 的作者因为转发了个可能泄露隐私的二维码就被判缓刑了,你这个。。。再怎么也比他的严重 10 倍吧
可以反编译工具试试,如果检测比较弱说不定稍微改下就绕过了
如果你没反编译过可以联系我试试看

6Jm954S255yL6LW35p2l5YOP6IGU57O75pa55byPIOWunumZheS4iui/mOacieS4gOWxguWcqOi/memHjDogNVlXMjVhNmU2TCtZNXB5SjVMaUE1YkdDSU9TL25laXZnZWFZcithY2dPV1FqdVM0Z09XeGd1UzZoaUJqVkdNMFRXcFplRTE2UVhsUFFUMDk=
@kebamt 本质确实是这样,不过有些服务限制了地区访问,导致我只能用代理。。。
不过已经找到新的可用机场了,而且我们自己还有一堆高匿代理原来也可以绕过 倒是不用纠结了
@estk 是的 我也准备还是自己留个自用节点
@dearroy 不大可能是平台设置那么多严格限制,更为可能的是触发了 cf 的默认风控措施导致,国外社区也有人反应这个问题的,甚至还有站长自己被拦截的
我之前用 kcptun udp+tcp 加速过 不过我网络本身延迟就低效果似乎不明显 你可以试试
6 天前
回复了 cjbi 创建的主题 程序员 服务器装了宝塔面板貌似被攻击了
目前没有明确证据证明面板本身存在漏洞,考虑到巨大的装机量如果存在高危漏洞应该早就有爆发迹象了,所以我还是不太相信这些分析的,还是认为是其他服务或 ssh 本身被破导致的,毕竟无论安不安宝塔都有被黑的,不能因为安了宝塔就甩锅
如果担心又想用搞个访问限制即可,nginx 稍微配置下几分钟
忽略上一句,刚想了下有区别我们是有原文的,只需要对字幕,难度比纯识别简单多了,成本是要低的多
服务不错 不过成本似乎有点高
我们有一套自动渲染服务,其中有个功能点也是这个,成本大约 0.2/小时
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   4989 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 07:05 · PVG 15:05 · LAX 23:05 · JFK 02:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.