V2EX › SSang 的所有回复 › 第 3 页 / 共 8 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8

❮

❯

2022-04-20 18:20:30 +08:00

回复了 SSang 创建的主题 › 程序员 › 长期的用户令牌是如何存储的呢？存储结构是什么样的？

@3dwelcome 那这种就是数据库存 token 的 hash 值了吗，比如像 gitlab 还有 personal_access_token 他可以创建好多个，那登录时候，如果有加随机盐，就得一个一个地取盐然后 hash 校验，这个索引效率就很低了。

2022-04-20 18:16:25 +08:00

回复了 SSang 创建的主题 › 程序员 › 长期的用户令牌是如何存储的呢？存储结构是什么样的？

@Chad0000 确实，OAuth 就是这么设计的，但实际上这个 RefreshToken 的有效期也不会很长，比如默认是 30 天，像 gitlab 、github 的 token 往往有 90 天，180 天，甚至是永久有效期。所以感觉实际设计时候不太能用这种方式。

然后其实我想讨论的就是这个 Refresh Token 要怎么存，要不要带用户信息，如果不带如何索引等。这个比较纠结，其实如果能想明白这个，我就不纠结用不用 Refresh Token 了

2022-03-01 17:27:03 +08:00

回复了 Morriaty 创建的主题 › 程序员 › 键盘盲打一点问题也没有，拆下来后恢复却记不住键位，这是什么原理？

你先把 F J 和符号键装上就知道了吧

2022-03-01 17:09:43 +08:00

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

其实写死在环境变量也行，只要客户不知道怎么查环境变量，你就说，看文件里面没有，忽悠他就好了

2022-03-01 17:07:42 +08:00

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

而且我有个问题，楼上说的，解密密钥写代码，配置文件存密文，这不是一样没用吗
我好像不需要知道你怎么解密的，我只要知道密文然后传给你就好了
这不是和加盐，做 md5 、哈希什么的一样吗
可靠的加密应该只能是非对称加密吧，但这要求必须有权威认证机构

2022-03-01 17:01:02 +08:00

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

用环境变量传呗（用 export ），只有部署时候需要用到，启动时候读完就写进内存，然后环境变量就失效了，但要是挂了就还得再手动部署

2022-03-01 16:36:14 +08:00

回复了 pocarisweat 创建的主题 › git › 在不用 Git 的情况下，有什么软件能实现 git-status 的作用？

记错了，oss 不是查 api ，是 ossutil 工具
给你找了，https://www.alibabacloud.com/help/zh/doc-detail/179388.htm#concept-1937458
所以其实你根本也不需要获取更新列表，直接调对象存储或网盘的 API 或接口就好了

2022-03-01 16:32:46 +08:00

回复了 pocarisweat 创建的主题 › git › 在不用 Git 的情况下，有什么软件能实现 git-status 的作用？

顺便，网盘你去找他的 api 文档，现在比较主流的网盘基本都是支持增量的

2022-03-01 16:32:15 +08:00

回复了 pocarisweat 创建的主题 › git › 在不用 Git 的情况下，有什么软件能实现 git-status 的作用？

rsync 本身就能支持增量，你要获取列表 tee 日志输出一下就好了

oss 也支持增量，参考一下 api 文档，就是一个 -u 参数的事情

2022-02-21 16:31:54 +08:00

回复了 CrazyDudo 创建的主题 › 程序员 › 程序员做饭指南的项目竟然火了！

这个还挺有趣的，git 其实就是文档仓库，存啥的都有，能火主要是因为宣传和作者的知名度吧。

我自己也喜欢用 github 存[食谱]( https://github.com/gitsang/kanban/projects/8)，不过我用的是看板，优点是很直观，缺点是不能接受贡献。

2022-01-19 10:29:33 +08:00

回复了 szzhiyang 创建的主题 › Windows › 如果你的电脑有网盘或多个物理盘，请不要说它没分区

@buddyy 同意 Default is Best 。

2022-01-19 10:22:35 +08:00

回复了 mikeven 创建的主题 › Windows › 现在很多人鼓吹 Windows 系统不分区，一个 C 盘，那么重装怎么办呢

然后说说为什么我希望给 C 盘大一点的空间。

1. 因为默认的就是最好的，他不会有转移成本，且开箱即用。

软件默认安装路径是 C 盘，那就放 C 盘，防止出现奇怪的问题。
win 默认的下载、图片、视频、音乐就是在 C 盘的 User 目录，那我就按照这个来分目录，可以直接使用上 win 系统的一些导航。

2. 同盘转移数据不用拷贝

3. 我有很多个盘，有放本机的大机械，有服务器上的网络硬盘，容量本身就很充足，一张实体硬盘做一件事。

2022-01-19 10:09:11 +08:00

回复了 mikeven 创建的主题 › Windows › 现在很多人鼓吹 Windows 系统不分区，一个 C 盘，那么重装怎么办呢

按照需求分区，而不是上来就一棒子打死。

你要给我个 256G+1T ，我肯定不分区啊。我数据都存在 1T 盘里面，C 盘 256G 我还嫌不够大呢。
你要只给我张 2T 盘、1T 盘，那我肯定分区啊，我就只有一张盘，C 盘还给那么大做什么。

要不要分区的依据是，你有几个盘，容量多大，你想要哪几个分区。

256G 单盘你跟我说你想要资料区、想要游戏区；我 2+16+16 的硬盘，你跟我说给 C 盘分个区吧；我就一张 2T 盘，我要存游戏存资料，你跟我说不要分区。你是不是吃饱了撑的。

2022-01-14 15:50:19 +08:00

回复了 lingdu666 创建的主题 › git › git 操作命令行比界面有哪些优势呢？

界面实际上就是客制化，只是客制化并不一定适应所有人。

当你使用 shell 脚本时候，其实你在做的事情，和写图形化界面的人做的事情并无两样，只是出发点不同，但目的是一样的。你不愿意使用工具，应该只是这个工具刚好不符合你的需求

2022-01-14 15:47:06 +08:00

回复了 lingdu666 创建的主题 › git › git 操作命令行比界面有哪些优势呢？

对于很多不愿意使用 git 图形界面的人来说，理由就是，我无法知道当我点下这个按钮后到底发生了什么。

黑盒对基础操作来说是十分友好的，但毕竟是一层封装，无法做到随心所欲。

2022-01-11 15:17:31 +08:00

回复了 MX123 创建的主题 › 程序员 › 马上就要年会了，有没有签到抽奖的应用推荐？

https://github.com/fouber/lottery

github 上一大堆，自己写一个也不难，

2022-01-10 10:21:33 +08:00

回复了 wheeler 创建的主题 › Go 编程语言 › 请教一个 golang 的小疑惑

`func aToB (a* A, b *B) {}`

这种写法，只是更不容易发生逃逸，但是但凡你函数内用到任意一个会发生逃逸的函数，你前面的工作就全白费了，比如 `fmt.Printf(b)`，所以实际写的时候不会在这两种写法上纠结，因为没法保证一定不逃逸。

2022-01-10 10:19:07 +08:00

回复了 wheeler 创建的主题 › Go 编程语言 › 请教一个 golang 的小疑惑

你说的对，当指针作为返回值，一定发生逃逸。如果是传值进来，则是可能发生逃逸，所以相对来说更 GC 友好一些，但其实这么对比没什么意义。

而且说实话，这两种写法都不太符合 go 的哲学？
同 Trim21 所说，除非 Unmarshal ，基本不会使用 c++ 的那种写法，在 go 上面开起来就没那么优雅。
如果真要阻止逃逸那大部分会直接写 `func aToB (a A) b B` ，用内存 copy 开销来规避逃逸。

2022-01-10 09:19:21 +08:00

回复了 ling516 创建的主题 › Windows › 大家手机电脑互传软件用的是啥

局域网内肯定首选 SMB ，FTP ，能用这几个协议的软件一大堆，安卓上我用 x-plore （塞班时代的古董）
如果是像公司网络禁止手机接入的，用 transfer.sh （需要一台公网服务器），没有公网服务器的话（其实家用宽带基本都能开 ipv6 ，然后做 ddns ），就随便 qq ，钉钉啥的都行吧。
如果是大文件，还不能接到局域网，那老老实实数据线吧。

1 2 3 4 5 6 7 8

❮

❯