我这边用 sc64 对 steam 也需指定 TCP。
steam 可能是个特例。

其实狗可以入内的，但老用户不行（跑

我去发了一个 issue，但是不怎么会提。
看看能不能得到回答 :-|

你云盾要放个白名单，然后要用 https。

不要区分，但是保存时应该按照大小写来保存。
然后 trim 是要的，但是不建议对 l1i 做等同处理。

@KCheshireCat 我觉得这样安利有理有据。
的确，dnsmasq 不怎么适合 Windows 用。

@Livid https://blog.coding.net/blog/two-factor-authentication

@Livid 我当时是在网上随手搜到的，是在二维码解码后的 url 中加上&issuer=V2EX 就可以设定。
或许可以试试看改一下

@Livid 还有就是有个问题：为什么 V2EX 的二维码不考虑加个 issuer 呢？
像是谷歌微软之类的都有，看起来就有点不协调，自己改了下二维码。。

不过 mod 已经帮我关闭了，感谢 Livid ！
正好今天要重新配置一下两步验证 :D

@mrytsr 已试，不知道有没有用。
如果是命令行执行，我觉得把 if 去了更好。

@gamexg 有 在 https://www.v2ex.com/settings

@Showfom 这就比较尴尬了。。
目测大部分的爬虫都不会执行 js，干脆只判断 js 的 ua 吧，好歹只有人工查得出（突然跑题

@Showfom 爬虫不输出（滑稽

作个死，开个玩笑。嗨呀到现在都没有个人博客好气，经常给别人推荐 ssl.do 上的证书。
$('a[href="https://sb.sb/"]').css('font-size','1px');

例如说：我这有个 123456 的密码，md5(123456+2017+05+06+20+28)，1 小时过期。
那么只有 1 小时内能进行重放攻击，所以我说基本就没可能了。
而密码已经经过 md5，不会进行明文传输。

@geelaw 重放攻击是指攻击者发送一个目的主机已接收过的包，md5 中加了时间并没有明文密码，重放攻击将在时间过后直接无效。

@geelaw 密码不通过明文传输，重放攻击基本就没可能了。
原文已经描述了是经过 md5 的，并且会验证时间。
但是可以通过修改 JS 来进行攻击（这个应该是不属于重放攻击的）。