rekulas

base64 后签名自然是不行，不过题主提出的问题确实也存在，现在各大平台签名计算很麻烦，有 sdk 还好，没 sdk 还要自己封装，而且各个平台的签名并不完全统一，有些要求全小写，有些全大写，有些海外平台要求更复杂

其实以前签名很简单，直接提供一个 key ，把 key 传递过去即可，不过可能处于安全、隐私
防重放考虑，逐渐改为签名方式了，但是签名计算着实有点反人类

我有个想法，直接非对称鉴权，平台提供用户私钥自身保存公钥，用户直接使用私钥对请求参数、随机数、时间戳进行加密传递给平台，这样也不需要考虑签名问题了，非对称加密都是全语言统一的，在不担心泄露 key 的情况下完成了鉴权，也杜绝了重放攻击，实现也简单。在对接过的各个平台中似乎也有过类似方式的，但太久远已经忘了是谁了，毕竟不是主流

主要 2 个大风险 上面都说了
1 是花了大量精力上线没人用
2 是违法
最大的可能是 2 个坑都踩了，就是不但没人用还进去了
别以为是危言耸听，shuax 的作者因为转发了个可能泄露隐私的二维码就被判缓刑了，你这个。。。再怎么也比他的严重 10 倍吧

可以反编译工具试试，如果检测比较弱说不定稍微改下就绕过了
如果你没反编译过可以联系我试试看

6Jm954S255yL6LW35p2l5YOP6IGU57O75pa55byPIOWunumZheS4iui/mOacieS4gOWxguWcqOi/memHjDogNVlXMjVhNmU2TCtZNXB5SjVMaUE1YkdDSU9TL25laXZnZWFZcithY2dPV1FqdVM0Z09XeGd1UzZoaUJqVkdNMFRXcFplRTE2UVhsUFFUMDk=

@kebamt 本质确实是这样，不过有些服务限制了地区访问，导致我只能用代理。。。
不过已经找到新的可用机场了，而且我们自己还有一堆高匿代理原来也可以绕过 倒是不用纠结了

@estk 是的 我也准备还是自己留个自用节点

@dearroy 不大可能是平台设置那么多严格限制，更为可能的是触发了 cf 的默认风控措施导致，国外社区也有人反应这个问题的，甚至还有站长自己被拦截的

我之前用 kcptun udp+tcp 加速过 不过我网络本身延迟就低效果似乎不明显 你可以试试

目前没有明确证据证明面板本身存在漏洞，考虑到巨大的装机量如果存在高危漏洞应该早就有爆发迹象了，所以我还是不太相信这些分析的，还是认为是其他服务或 ssh 本身被破导致的，毕竟无论安不安宝塔都有被黑的，不能因为安了宝塔就甩锅
如果担心又想用搞个访问限制即可，nginx 稍微配置下几分钟

忽略上一句，刚想了下有区别我们是有原文的，只需要对字幕，难度比纯识别简单多了，成本是要低的多