@wlbcs 你应该看一下他的优点

黄泛区的同学不敢参加啊

@lcorange 谢谢仁兄，我看的是七牛推流的 sdk，最后生成地址的时候没注意把参数也携带在 rtmp url 后面，是可以重新之心加密流程的。谢谢你。

@kslr 但是 token 中有 now time，每次生成的时候 token 都会不一样，到服务怎么对比呢？

搜索'%'页面不见了 😌

@jtsai pools 不能放在方法内部

let pools = {};
let testPool = (sql, host) => {
let pool = null;
if(host && !pools.hasOwnProperty(host)){
pool = mysql.createPool({
host: host,
port: '3306',
user: 'root',
password: ''

});
pools[host] = pool;
}else{
pool = pools[host];
}

pool.getConnection(function(err,connection){
connection.query(sql,function(err,results){
callback(err, results)
connection.release()
})
})
};


这样行吗？

我也找不到了，google 搜到搜不到，请问有人知道吗？

@oott123 谢谢你

@oott123 兄台，请收下我的膝盖，一语点醒梦中人。

/**
* Created by chaclus on 2017/6/9.
*/

var IoRedis = require('ioredis');
var redis = new IoRedis(dev: {
host: '127.0.0.1',
port: 6379,
password: 'root'
});

var lock = require("redis-lock")(redis, 50);
var shortid = function (key, retries, callback) {
var self = this;

if (typeof retries === "function" && !callback) {
self.cb = retries;
self.retries = 5;
} else if (typeof retries === "number") {
self.retries = retries;
self.cb = callback;
} else {
throw new Error('illegal parameters');
}


//生成 id
var getId = function () {
var num = new Array(8);
var c;
for (var i = 0; i < 8; i++) {
num[i] = Math.floor(Math.random() * 9 + (i === 0 ? 1 : 0));
c = num[i];
for (var j = 0; j < i; j++) {
if (num[j] === c) {
i--;
break
}
}
}
return num.toString().replace(/,/g, '');
};

var setbit = function (id, callback) {
redis.setbit('shortid:' + key, id, 1, callback);
};

var getbit = function (id, callback) {
redis.getbit('shortid:' + key, id, callback);
};

var retry = function (cb) {
//获取锁
lock('app:shortidt:lock:' + key, function (done) {
var id = getId();
getbit(id, function (err, ret) {
if (err) {
cb(err, null);
} else {
if (ret === 0) {
setbit(id, function (err, ret) {
if (err) {
cb(err, null);
} else {
done(function () {
cb(null, parseInt(id));
});
}
});
} else {
cb(null, null);
}
}
});

});
};

var _num = 0;
var intervalId = setInterval(function () {
retry(function (err, id) {
if (!id) {
if (_num === self.retries) {
clearInterval(intervalId);
self.cb(null, null);
} else {
_num = _num + 1;
}
} else {
clearInterval(intervalId);
self.cb(err, id);
}
});
}, 50);
};

var save = function (data) {

shortid('user', 10, function (err, id) {
if(err) {
console.error("err:", err);
}else{
console.log("id: "+ id+", email: " + data.email)
}
});
};


var user = ['a', 'b', 'c', 'd', 'e', 'f'];

user.forEach(function (user) {
save({name: user, email: user + "@gmail.com"});
});

这个填写 redis 可以直接调试。

@geelaw 盐是有过期时间的，加密后的 hash 在盐过期后是校验失败的。

1.登录之前获取 salt
2.客户端通过 salt 对密码进行加密
3.服务端通过 salt 对密码进行解密
4.翻译结果

数据库中存的是 客户端加密后的 + 服务对称加密后的密码。
这样依赖，即使脱裤，如果不知源码中的 密匙也是无法破解的，即使知道源码中的密匙，因为客户端用的是不对称加密，还是无法获取密码原值。

@lslqtz 这样也是不行的，具体是通过 su - root -c ' pm2 start /opt/test/mapp.js' 切换至 root 然后执行命令 才行,但是我是不理解为什么，才在此提问的。
@msg7086 图简单。。

@lslqtz 使用绝对路径了，也是不行的。
@hcymk2 我是用 pm2 启动实例 `mapp.js`
@ZeroClover 现在不是不能启动，是启动之后，无法在当前命令窗口，查看实例信息，无法通过 kill -9 结束 pm2 进程。

@SakuraSa
@guyskk
谢谢两位

身体要紧。。上班中间听着声音听到下班。。。

玩阴阳师 搞得我好长时间没有追 赘婿 和 银狐了。

注意：：：：：：：七牛的视频鉴黄，请大家谨慎使用。