漫漫长夜 杀戮尖塔 亿万僵尸

不错的想法。对暴力破解的防护效果是有的，可以应用在一些安全性要求不高的场合，并且无需收集和记录用户的任何隐私信息。

虽然 JavaScript 的执行速度已经很快了，但是在这种 CPU 密集型的运算中，依然会比 C 慢上一百倍甚至更多。登录的场景不允许让用户等待太久，同时又要考虑到用户设备的硬件差异（例如一些比较老的智能手机）。最终抵御暴力破解的能力会打折扣。

就以楼主的例子来说，普通的台式机上 300ms，放手机上可能需要 3s，而攻击者用一台稍微好一点的机器，只需要 10ms。JavaScript 是单线程的，但是攻击者可以使用所有的 CPU 核心进行并发计算。假如攻击者使用的电脑有 16 个核心，就可以每秒尝试 1600 次。

要知道，合理的风控措施能做做到在支付场景下让用户使用 6 位数字密码。而这种 POW 策略必须搭配一个复杂的密码才能起到效果。

我只在提交 PR 时才会 fork 项目……如果是为了学习，我一般只 star + clone 到本地。

一二线的城市还是比较容易的，因为一万就是个温饱线……根本攒不下来钱

在原生支持整数操作的语言中，一般来说在没有溢出的情况下都是等价的。但是在很多“高级”语言中，位运算往往是模拟的，这种时候是否等价就和该语言的具体实现相关了。

比如说 JavaScript，因为 JavaScript 中 number 是只有浮点型的，所以 JavaScript 的位运算只能在浮点数上操作。由于浮点数操作上的一些坑，你会得到以下结果：

(0.7+0.1)*10 << 1 = 14
(0.7+0.1)*10 * 2 = 15.999999999999998

如果担心，就不会使用这些服务。使用这些服务，就能够承担泄露的风险。
说实话，绝大部分代码，脱离了具体的应用场景，都不值钱。现在已经不是软件卖钱的年代了。

假如我接手代码，看到 updateUserRes，我会以为是 updateUserResource。
并不是说缩写不好，而是必须有统一的代码规范。
所以，统一命名风格并不是无关紧要的事情，除非你写的代码是一次性的。

技术负责人还要 24 小时 on call，真是太惨了

这个策略是很正常的。因为任何一个 GET 请求都是有可能被缓存的，所以并发执行 GET 往往是不必要的。一旦第一个 GET 请求返回并且允许缓存，后续 GET 请求都不必再执行。
这个策略主要是为了优化静态资源的加载。

你们老总可能对 nodejs 有一些误解……建议他了解一下世界上最好的语言……

直接爬取 api 接口。

如果用算力代替金钱作为打赏的另一种方式，我觉得还可以。就是不知道区块链能不能利用这种过于碎片化的算力。

进程间的依赖关系比较复杂，操作系统是无从得知的。如果不在应用程序层面进行处理，仅仅在操作系统层面挂起进程的话，很可能会导致各种无法预料的错误。这和虚拟机挂起整个系统是有区别的。
另外一个问题是，受限于磁盘读写速度，挂起和恢复大量进程的体验不会太好。
所以，如果真的有这样的需求的话，我选择多加一根内存条……

其实没啥大毛病。该说的说清楚了，愿不愿意去是自己的事。只要钱给到位，其他都好说。

当然，楼主这个情况钱肯定没给到位。一个月补贴 1-2K ？ 997 至少多发两倍的工资我才能考虑下……

写 c 用第二种，写 cpp 用第一种，写前端（ html/css ）用第三种……

节省 80%的带宽是肯定没有的……因为上行带宽占比较小而相对不值钱，很多云服务的上行流量都是免费的。前端压缩主要节省了硬盘和 CPU 资源。
感觉作为工具型应用非常不错。

如果只使用 cookie 就可以完成登录，session 就没有作用
如果想要使用 session 控制登录状态，在使用 cookie 登录的过程中就必须校验 session