360 国际版

@wangsen1611
"You do not have permission to get URL '/80/v2-9b588adc505d0d0d16f5738f4ae9131c_hd.jpg' from this server."

@wangsen1611 世界很大，不要以己度人。
以楼主的经历，个人觉得去培训班反而更好点，不过必须要选择老牌知名的培训机构。

接#65
开个群嘲。估计这楼里有不少开发的程序潜藏着一些弱智逻辑漏洞。

@passerbytiny
修改密码一般常见的逻辑就是验证原密码，输入新密码。或者验证短信 /邮箱验证码，输入新密码。
忘记密码一般常见的逻辑是验证短信 /邮箱验证码，输入新密码。或者验证实名身份什么的，输入新密码(少见)。

至于说 B 站短信验证码登录过后，修改密码为什么还要输入旧密码，觉得脱裤子放屁，多此一举。还是图样。

登陆时是你本人操作的，但是系统怎么判定登陆后(一段或短或长的时间)操作这个账户的还是你本人？
而且，[账号并不一定必须登录才能处于登录状态。]
所以才会有涉及敏感操作的时候再一步鉴权，比如修改密码、支付什么的，需要再一步获取短信验证码或者原登录 /支付密码。

至于忘记密码为什么只需要短信验证码，那时因为你忘记密码的时候目的明确，你肯定填写短信验证码之后立马就输入新密码修改了。而且短信验证码过时也会失效，基本可以判断这个是你本人操作。

再举个场景，比如 B 站有个 XSS 漏洞，你中招了，别人用你的 cookie 接管你账号了，一般情况下 cookie 失效后，权限就失效了。但是这个时候要是修改密码的地方不需要进一步鉴权(原密码或短信验证码)，输入新密码直接能改，那么直接可以修改你密码，持续化控制了。
再再举个例子，以前微博的 oauth2 认证有个漏洞，修改 uid 就可以调用任意微博用户的账号登录，要是修改密码的地方没有进一步鉴权，那也后果同上了。
而且输入旧密码还有个原始功能，可以防 CSRF 攻击。

所以，系统如果认定处于登录状态的账号就是你本人操作的，之后该账号进行敏感操作的时候没有进一步鉴权，会是一件很危险的事情。

@jadec0der
#75 reus 5 小时 31 分钟前
[at]zcxj138 https://meiqia.com/agreement 服务条款里写了
美洽可在特定情况下，不需事先通知，可终止或暂停你所使用的账户和服务。此情况的原因包括但不限于：
您没有支付与本服务相关的费用；

打官司也是输的。

#82 tianwang 5 小时 6 分钟前
美洽有过通知，此处不能贴图，特意用手机识别黏贴了！
体验版「聊天链接」停用公告
尊敬的美洽用户:
近期有不法分子借美洽「聊天链接 J 功能进行网络诈骗,为保护网民利益不受侵害,美洽将于 2017 年 12 月 25 日起停用体验版「聊天链接 J 功能。体验版用户如需使用「聊天链接」功能,请联系美洽客服人员验证企业信息后开通
2017 年 12 月 14 日知道了,关闭

--------------------------------------------------
难道每个人看到的楼层不一样。。

@jadec0der 你再看看#75 和#82 再下定论？
所以这个功能到底是原本就包含在免费套餐里的，还是只是因为存在 [漏洞 /bug] 导致免费用户可以使用？

三观题，可以借此扩展黑名单。

@XOXO360 二房东时代是美好的时代？活久见。

@passerbytiny 到底是谁进入耍赖模式？
你的逻辑真的有问题你没察觉吗？

1. > "#81 1、2、3，传统保险每月 90 元，交 13 个月后觉得不合算停保；现在这个每月 10 元，第 13 个月交 1000 后停保觉得不合算停保：同样都是 13 个月白交一千多，你到底觉得哪种亏？"

针对 #107 这点，你举的例子不是在疯狂的打自己的脸么？传统保险你 13 个月总花费 1170，互相宝 13 个月你总花费 1120。哪里来的"同样都是 13 个月(相互宝)白交一千多"？因为互相保给你省了 50 块钱，所以你觉得血亏？(哈哈哈哈哈哈哈嗝
继续拿你这个例子，前者传统保险每月 90 的保险，保额是多少？理赔疾病是多少种？理赔条件是什么？赔付周期是多久？你可以去市面上找找跟相互宝一样保额、理赔条件类似、理赔周期类似、理赔病种一样的传统保险，看看价钱是多少？是否是你这个 90 一月？

2. > "4、5，你再怎么说，也不能保证 10-1000 这种小概率事件不发生。这这种风险，传统保险公司自己承担，现在这种模式由投保人承担（实际上只要设计了分摊封顶额，平台就可以把风险从投保人身上转移到自己身上）"

针对 #107 这点，我真的是觉得你的逻辑真的真的真的有点问题。
首先，一般是小概率事件多还是大概率事件多？你以为传统保险的定价是拍脑门的？人家自然综合了各种数据兼顾了这种小概率事件定的价。保证在出现小概率情况下还是赚的。
然后，都是按月付钱的话，每个月小概率事件多还是大概率事件多？你的小脑袋瓜为啥就没有平均这个概念呢？就像你举得第一个例子一样，相互宝第十二个月出现小概率了，然后呢？你平均一下(划重点)还是相互宝划算啊。

还有，传统保险也是会涨价的。

看命看大小，在国内搞菠菜等于疯狂在违法边缘试探。

@yangqi 觉得不满意就退出，主动退出不会扣你信用分。至于每人只给赔付一次然后不给参保了，这一般的商保不都是这样吗？除非你专门买重症后也可以续保的，贵就是了。
讲真的，相互宝这种模式要是赔付后还给参保，我还真不会参加了。缘由你自己可以想想。

@passerbytiny 我不傻，不过觉得你逻辑挺傻的。脑子是个好东西
#68 [你是不是傻？假如你已经 10/月分摊了 12 个月，第 13 个月突发情况需要分摊 1000，不想交就自愿退（当然前 12 个月的 120 就白分摊了），你还愿不愿意“自愿退”]

你这逻辑硬伤真的很多
1.首先，第 13 个月突发情况需要分摊 1000，已经公示了的，不管你愿不愿意交，你都要交。退了也要交
2.其次，你可能觉得第 14 个月还需要分摊 1000，你可以自愿退，不会扣你信用分，第 14 个月起就跟你没关系了
3.再其次，你说如果退了那么前期已经分摊 12 个月的 120 就白分摊了。拜托，哪里白分摊了？你这 12 个月没享受到保险服务？哪里亏了？生重病才叫赚吗？
4.再再其次，第 13 个月你说突发情况需要分摊 1000，觉得很亏。拜托，突发情况从分摊 10 块到需要分摊 1000 的话，等于突发病例一个月增长 100 倍，得重症人数最少 10000 人起。能参保的都是身心健康的人，突发重症的概率突然变的这么大，哪里出了问题？你这时候不是应该庆幸这么大的几率没砸到你头上吗？
5.最后，每一个参保的都是经过筛选的健康人，病例多保费高的时候，人数不变下说明这个群体里面得重症的几率也变高了。不要忘了你也在这个群体里，得重症的几率不会看你长得帅就放过你。

其实可以考虑下二手，主机再加两千收个屌炸的二手多好。
这种新机当游戏主机，低不成高不就的多难受。

@zzcworld 重症才给保的。退出的话，取消自动扣款不就好了，没那么难的。

@zzcworld 每月超过 100 都得多少病例支持了。
而且就算每月超过 100，一年也就一千多，也算性价比很高的保险吧？还可以随时退出。

这个肯定不是京东官方泄漏的 #12 的可能性更大
这个不止京东 淘宝什么的其他电商平台也都有这个问题
各大电商每天产生的快递单信息暗网都有卖的 实时 不贵

@zzcworld 单一病例保证分摊每个用户的钱不超过 1 毛 也没法无底洞吧？互助保只是在国内比较新鲜 国外已经普及很久了

#20 讲的会不会有法律风险？

需要
会