@Tumblr 我也想有线啊，租的房子布线着实是不方便

@luckyrayyy 确实是有的，我之前用的小米的 mini，5g 桥接，百兆口虽然可以跑满，但是流量一大了延迟就变的很高，有时候我会用台式电脑远程推流游戏到其他设备，延迟高很难受

@luckyrayyy 桥接用的路由器是什么型号的啊

如果考虑数据安全的话，自建私有云最好还是用 nextcloud，seafile 的块存储对于文件恢复来说更加复杂

@iamv2er 是的

@css3 是啊，在顺电买的，招行的储蓄卡

我的到账了

@GuuJiang 补充一下，我说的证书验证指的是客户端证书验证，比如常见的 U 盾、yubico 、或者证书库中的客户端证书。

@GuuJiang 27 楼

@Ranying 确实是 HSTS，我直接复制过去了🤣

@nnnToTnnn
@fuxiuyin
确实，你这个操作前端加密是防不了，前端加密只是用于防御登录过程中那种自动抓取账号密码的行为，但是你这动作就太大了吧喂😂
而且你这种方式往往窃取到了也会影响正常的网站工作流程，除非给每个网站都做定制，时间成本会比较高
绝对的安全是不存在的，理论上只要肯付出时间什么系统都是不安全的

@nnnToTnnn 首先，前端加密使用 RSA 算法的话，js 代码里提供的的公钥，而公钥是公开的，就像你现在电脑的根证书库的证书一样，只有证书的公钥信息。而通过公钥加密后的数据是必须要使用私钥进行解密的，公钥是无法解密公钥自身加密后的数据。所以就算你窃取到了也无法解密。

另外你说的证书认证确实能解决根证书的问题，但是除了银行和一些 zf 网站，有多少 https 网站会在访问时做证书验证？ HTST 也不是加密里面的概念，HTST 只是为了用户访问服务器保持使用 https 协议而已，对于通讯过程中的数据并没有参与。

@nnnToTnnn 另外如果系统的根证书也是处于不安全的情况下，例如像某些企业为了流量监控会统一为员工的电脑安装根证书，这样就算是 https 也无法保证不被中间人窃取。

@nnnToTnnn 中间人指的是如果处于不安全的网络环境中，直接传输明文密码可以被直接截取，而且整个过程完全可以自动化进行窃取。但是如果网站开发者使用了类似 RSA 等非对称加密算法对密码进行加密，如果窃取者没有私钥信息是无法解密的，也就保证了传输过程中的安全性。

@lawler 正解

@abeholder 好的我研究一下，感谢

@warcraft1236 没错啊，确实是用了

@a570295535 哈哈哈，魔高一尺道高一丈。

https://github.com/DigitalRuby/IPBan

看到个这个工具不知道好不好用