V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ellermister  ›  全部回复第 9 页 / 共 19 页
回复总数  379
1 ... 5  6  7  8  9  10  11  12  13  14 ... 19  
@lovelylain 你说的那几次我不知道是啥。
我是说设置/一般/存储空间那里对聊天室清理,之前是清理不干净,图片和数据库依然存在残留。
@Martens 嗯,兼容的。微信自己搞了个 wcdb (卧槽 DB ),你可以看看。
@pkxutao 可以通过某些厂商自带的备份功能,拿到 zip ,从 PC 端解码,但因为不能 hook ,所以密钥得自己计算,有可能计算不出来。

而且已经删除的聊天记录不存在主库,存在 FTS5IndexMicroMsg_encrypt.db ,它的加密参数不一样,你可以搜索这个关键字获取更多知识。
@pkxutao 当然可以啊,不然怎么识别哪些文件能不能删除
@wanwaneryide 微信不能全选,按分类选,不能搜索删除。删除也无法删除干净。
@LawlietZ 微信不能全选,按分类选,不能搜索删除。删除也无法删除干净。
@Tink @dianso

清理后图片当然不能看了,聊天记录也就一起删除了。选择不需要的会话进行删除就行。
2023-07-18 10:41:08 +08:00
回复了 frankyzf 创建的主题 问与答 大家有遇到 windows 10 里中文输入法打开特别慢的情况吗?
远程桌面经常卡输入法,切换到美国英文,秒出所有按下的字符!
2023-07-11 23:21:55 +08:00
回复了 lewiet 创建的主题 PHP 如何写一页极简的“笔记本”网页,基于 PHP
这个 submit 离谱,有趣!

我也想写一个简易的笔记分享网页!
2023-07-08 18:26:06 +08:00
回复了 ellermister 创建的主题 分享发现 中银香港 BOCHK 办卡记录与 0 手续费取款冷知识分享
@wangkai0351 那目前 ATM 看起来似乎没有更便宜的了,因为 ATM 是最快的。如不在意时间,中行 HK 转中行大陆也是免手续费,需要审核和明确占用外汇额度。
2023-07-08 18:23:46 +08:00
回复了 Nerv 创建的主题 VPS 新手买了 aws lightsail 的 vps,装个 mysql 直接死机?
MySQL 最新版本( 7 、8 以上)特别耗费性能,小机器很容易跑满或者卡死。
另外建议使用 docker + mariadb 的方式去跑,协议都是兼容的。docker 还可以限制容器 CPU 利用率,一般不限制也没问题。
2023-06-28 17:56:00 +08:00
回复了 leo7476040305 创建的主题 问与答 假期想去香港买个富士的镜头
对比下拼兮兮价格再决定,我要买的那款拼兮兮国行无票 比 香港水货还便宜 50 ,去香港还得+路费。
2023-06-28 17:06:36 +08:00
回复了 coooke1 创建的主题 宽带症候群 深圳电信公网 IP 一个月 100!
@coooke1 我印象有个说法是,要禁止双栈,吧 IPV6 和 V4 共有用户给逐渐淘汰,而现在默认都给 IPV6 ,那么能否要求只要 IPV4 动态,不要 IPV6 ?你打电话问问看
2023-06-23 14:21:22 +08:00
回复了 ellermister 创建的主题 奇思妙想 .top 域名会被封停吗?
@DjvuLee 便宜,优惠价 2.x 刀,原价才 4.x 刀,而且很多想要的都没被注册。
2023-06-20 10:40:08 +08:00
回复了 FaiChou 创建的主题 问与答 这药价格差这么多敢买便宜货吗?
我买的肠胃药,医院价格比淘宝贵 5 倍!
2023-06-19 18:33:35 +08:00
回复了 ellermister 创建的主题 奇思妙想 .top 域名会被封停吗?
我现在竟然幻想期待着那个公司倒闭,换一个新的。

@weijancc
@yidev
2023-06-19 18:21:58 +08:00
回复了 shanch 创建的主题 问与答 docker pull 什么都下载不下来了
确实国内的机器,docker 都不行配了镜像源也不行,163 那些都不行,但我用了隔壁帖子说的什么大学的镜像,就好了。。。神奇!

https://www.v2ex.com/t/949738#reply16
@seth19960929
5 分钟的延迟并不能满足常见的需求

比如,假设我登录了一个用户,拿到 jwt token ,此时点击注销,服务端加入黑名单。然后登录过程中 token 泄露或者前端只是选择性从 localstorage 删除,本质意义上服务端还存在。

因为黑名单查询不是即时的,那我就可以在服务端通过改密码方式修改用户的密码,然后重新登录,又可以拿到一个新的 token 。(当然有人会说改密码要二步验证之类的,这是另外一种做法和产品需求范畴了)

> 总之在有效期内仍可以做很多事情,或者不能使其立即下线,就有很多的安全隐患。

有人说你这个强依赖于状态, 不能用无状态做, 那可能确实。但目前的大多数产品提出的需求或者我做过的产品,基础都要满足我所说的即时性。(注销了这个 KEY 就无效了, 在任何层面上他能操作能认证就是一个 BUG )

我看了楼上,思考过确实对用户的系统不适合做 jwt ,只适合真正意义上的无状态需求(下载站鉴权、cdn 鉴权之类的、这些太少了,我基本没接触过)。而只适合所谓第三方鉴权的,服务对 服务之间的鉴权。


虽然我也在用 jwt 、而且每次请求都必命中 redis 查验黑名单,99%请求命中一次数据库。
大部分接口都需要获取用户的自身信息,为什么用户信息不全部存到 jwt ?因为不及时不可靠。

有人说你这样用 jwt 比传统 token 都麻烦,存储的还多几倍的黑名单还基本都要查 redis 、数据库,何必 jwt ,但 jwt 能够方便对接前端及第三方这种共识特性,迫使选择了 jwt 。

总之一句话,我不觉得 jwt 很好,我也觉得一身诟病。我选择 jwt 唯一的技术优势就是它只存黑名单,而传统 token 存白名单。能省点存储就省点吧。
那每个 jwt 请求到服务端不都是要查一下有没有在 redis 黑名单列表里,千万级的用户也是千万级的查询啊,jwt 只是把 redis 存储大小改了,没改变查询次数。
@seth19960929
2023-06-18 21:15:12 +08:00
回复了 ellermister 创建的主题 奇思妙想 .top 域名会被封停吗?
@yidev

太恐怖了,都不敢用了。


@KingPL

犹豫再三,还是不用 top 为好。
1 ... 5  6  7  8  9  10  11  12  13  14 ... 19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   786 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 22:04 · PVG 06:04 · LAX 14:04 · JFK 17:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.