之前在 Linux 里用 Chrome 开着硬件加速，用着用着 X 服务器就在毫无征兆的情况下，炸了...之后关掉硬件加速就好一些了。

换回 Windows 后，因为 DirectWrite 问题，改入 Firefox 党了。

@Kilerd 希望是这样，我明天试着篡改下 cookie 看看会不会出什么幺蛾子吧 😂

@Kilerd 我也知道现在 MD5 破解一个彩虹表的事，所以我存密码时就用的 sha256 加 hmac 和盐，应该也足够安全吧。

不知道 sha1 和 sha3 之类的有什么区别。

@Kilerd 我现在也有点纳闷， Koa 的 session 中间件在使用时必须给 app 声明 keys 变量的值（估计就是用于安全类的？），但是存储的时候 cookie 用 base64 编码，还有一个 cookie 貌似就是标识符之类的东西，这种方法究竟安不安全。

@wjm2038 我也想 session 不可逆，但这样的话我又怎么知道登录到的是谁的号呢？当时想做个用户验证系统时就经常因为这个问题给难倒。

同看感觉，觉得哪个顺手就怎么弄，我盲打基本上是手乱放的

@DoraJDJ 顺便问一下，大家觉得登录成功后 session 得怎么存储？

是存用户 ID 还是用户名，或者是其他之类的东西？

现在是用户名存 session 里，但是发现 koa-session 存的时候是将 session 用可逆转的 base64 编码存储，感觉有点不放心。

自己试着做了一个用户登录系统，原来没有想象中的那么难

https://ww3.sinaimg.cn/large/006kiHwXgw1fboad7dh3aj30ow0i2aba.jpg

https://ww2.sinaimg.cn/large/006kiHwXgw1fboadghofwj30ow0i2wfv.jpg

不知道我的方案安不安全，密码加盐后，盐值存在另外一个表内，用户名和密码存放在用户表内，盐长度固定 32 ， SHA256 配 HMAC 进行哈希运算。

选用的最熟悉的 +1

不过还是特别建议学些新的东西，毕竟继续用着旧版本不是很好的办法。

我连班级的圣诞晚会都不想参加更何况说以后可能会遇到的公司年会？

想法同一楼，只要服务器设置好 SSL 证书，其他反代配置跟普通的一样。

举例，最近弄的反代逸站 API

server {
listen 80;
listen 443 ssl;
server_name app.bilibili.com api.bilibili.com;

ssl_certificate ssl/bili.crt;
ssl_certificate_key ssl/bili.key;
ssl_session_timeout 5m;

access_log biliapi-access.log;
include fakebili.conf;

location / {
proxy_pass http://121.32.238.201;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

location /x/v2/splash {
add_header Content-Type "application/json;charset=utf-8";
return 200 $fakebili_splash;
}
}
}

嗯，我这么做就是想篡改逸站手机应用。

@kindjeff rm -rf /（笑）

又到了贴博客的时候： https://blog.yudachi.biz/

可惜 Coding Pages 默认不带 CORS 头，不然那个巨大无比的 Semantic UI 可以放到那托管以提升速度。（主要是字体加载问题）

同觉得是数据库问题

当初还以为可能是快递商作测试，结果仔细看了一下经过的地方简直跟穿越一样

最近心情有点闷，现在不知道得怎么办。

懒癌发作说是要打寒假工结果到现在还没去找。

@Sagiri 第一次用 Arch 还是推荐在虚拟机里操作，至少有快照功能玩挂了可以恢复，当然前提是你有备份过。

不能。