V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  oott123  ›  全部回复第 157 页 / 共 192 页
回复总数  3835
1 ... 153  154  155  156  157  158  159  160  161  162 ... 192  
2014-12-24 12:49:29 +08:00
回复了 Jack 创建的主题 程序员 建站一个月几乎每天都被攻击。。求解决思路
顺便提醒楼主,用 CDN 的话要屏蔽一切不来自 CDN 的访问,否则就没用了。
2014-12-24 12:48:21 +08:00
回复了 Jack 创建的主题 程序员 建站一个月几乎每天都被攻击。。求解决思路
@invite 不用存啊,只校验合法性…
比如你要对 IP 限定,你把 IP 也加到 base string 的 hash 里面去就是了…
服务器收到的时候,检查时间戳是否合法;如果合法,把收到的时间戳,IP和secret拼起来一看,和你传回来的 base string 一样不?不一样就丢了。
2014-12-24 12:24:25 +08:00
回复了 coldwinds 创建的主题 PHP 寻找把 PHP5.5 代码编译成 PHP5.2 代码的工具
感觉是要倒退历史…
2014-12-24 12:12:48 +08:00
回复了 Jack 创建的主题 程序员 建站一个月几乎每天都被攻击。。求解决思路
@invite 五分钟以后你就没法用了啊…
算 token 的时候把时间戳插进去不就完事了…

服务端给出一个 base string = hash ( secret key + timestamp ),再给出前面用的 timestamp
要求客户端请求时发送 challenge = hash ( base string + random ) 和前面用的 timestamp 以及 random
要求 challenge 的前 n 位为 0
2014-12-24 11:53:18 +08:00
回复了 Jack 创建的主题 程序员 建站一个月几乎每天都被攻击。。求解决思路
@invite 你没有理解我的意思。
每个 token 5分钟过期的意思是每个 token 在内存里保存五分钟。
也就是说如果你要填满我的内存,你在五分钟内算出来的 token 个数应当比我的内存还大。
以一个 32 位 16 进制数为例,内存仅有 4 字节。假设每分钟计算100个token(已经很多了),五分钟才1m不到…
也许我算错了?
2014-12-24 11:39:09 +08:00
回复了 Jack 创建的主题 程序员 建站一个月几乎每天都被攻击。。求解决思路
@invite 放内存咯。
一个 token 也就 5 分钟有效。
算出来的 token 才进内存嘛,这样对方也没办法算那么多来…
而且读一块内存里的哈希表比从数据库里关键字检索要快了不知道多少…
2014-12-23 22:28:08 +08:00
回复了 Jack 创建的主题 程序员 建站一个月几乎每天都被攻击。。求解决思路
2014-12-23 21:00:35 +08:00
回复了 topgrd 创建的主题 求职 前端实习,有招的吗
@topgrd 可能对楼主而言不太重要吧…我只是个人看起来不爽…
顺带我才发现刚刚我的回复是个病句…简直了_(:з」∠)_
@lerry 同不给力啊…不过我现在还在用 MX2 …
2014-12-23 19:31:28 +08:00
回复了 topgrd 创建的主题 求职 前端实习,有招的吗
_(:з」∠)_楼主能不能把半角标点改成全角么…
MX2 用户表示,用了 flyme 不再想用其它的安卓了…
Hmm…用了 flyme 3 后不再想用 flyme 了………囧
Flyme 4 也好难看的感觉…
@otakustay 随机的鬼知道什么时候就背墙了…
对网络管理员来说更加不方便吧?要么就得分析 FTP 协议(加密的时候还没什么好办法,而且效率可能还不太好),要么就得把那一个范围的端口全打开,两者都不是什么好办法…
2014-12-23 14:18:46 +08:00
回复了 razrlele 创建的主题 问与答 电信一般是通过什么手段来卡一号一机的?(´・_・`)
不像 Mac 啊,如果你走路由器且没用它的客户端,它应该获取不到你的 MAC 的…
我猜是 TTL ,好像用 iptables 可以改?
@rrfeng 那直接写到21端口呢?
@rrfeng 那为何不再监听一个固定的端口,比如19?
你说的好像很有道理,我也想知道,楼主有答案了请@我谢谢~
美图秀秀好像有这功能……
2014-12-22 10:50:21 +08:00
回复了 lszbao 创建的主题 问与答 你们有没有遇到过家里老人要登网银,不会输入验证码的?
配个秘书……
2014-12-22 10:49:39 +08:00
回复了 AlanZhang 创建的主题 云计算 阿里云的磁盘烂透了
阿里云的磁盘确实烂透了……
但是也没至于缺斤少两的份上……主要是 I/O 看不上……
1 ... 153  154  155  156  157  158  159  160  161  162 ... 192  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1449 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 59ms · UTC 17:07 · PVG 01:07 · LAX 10:07 · JFK 13:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.