@u21t20o15 那没办法，警察只看证据，口头骚扰是不犯法的，不能拿对方怎么办。

要不让你姐找对方家的居委会大妈，大家约个时间坐下来商量商量，能解决最好，不能解决立字据，不能伤害孩子。

报警肯定有用的，前提是有证据，空头无凭啊，把摄像头都安装上，只要有财物被损毁就能立案，能立案就不怕对方以后上门来闹。

"redis 也没挂掉"

redis 对于 oom 有特殊的处理，代码写的和普通程序不一样。哪怕内存再少，也不会挂。

swap 还是要的，不能设到 0k，关键时候，可以救命。要不然内存不够的话，进程就只有被杀的命。

8G 内存够不够，又不是你觉得够不够，而是操作系统和程序觉得够不够。

看一下 top 里的 swap，如果一直用磁盘换内存，在 99%内存的边缘徘徊，那出事是必然的。

服务器要稳定，就必然要留余地，你内存碎片都没算进去呢，普通情况下，最稳定就是长占用总内存的 70%~80%，不能用太多了。

楼主找到问题的原因了吗？回帖真能东拉西扯啊，没一个回答问题的。

@jerryshao1984 我觉得这种面试也没啥大问题，公司需要的是基础扎实的人，可以慢慢栽培。
公司未必看中你以前的经验，同样一件事，在不同公司，最后做法可能完全不同。
越是大公司，越是不看重以前的工作经验，他们需要的是能最大化适应岗位的螺丝钉。

@reself md5 碰撞需要很大的数据来处理，你密码最多 20 个字节，完全不够碰撞的先决条件。

@mrzx 人家说了配合撞库，基础数据量大，才能那么搞。肯定不会写死循环硬算的。

我建了个服务分发，同一个端口下，如果是 ssl 连接，走安全连接代码，如果不是，就走普通 http.

@ooooo 这其实没办法啊，比如你机房硬盘被人拿走了，克隆了一份，还原了 MySql 数据库，这不太好防备的吧。

这次泄漏的是 md5 那种密码，也还算好吧，彩虹表只是规则密码破解，里面加个符号，就傻眼了。

@codeeer 现在互联网天天嚷着安全意识，公安备案网站每年都让提交运营网站的具体安全防护措施。怎么可能为了审查，数据库里故意存明文呢。

我们用的是一个自研数据库，每存一条记录，都是加密的。这样就算机房硬盘被人偷走，也不怕。

如果是常用的 mysql，最好把全文索引作为一个单独模块提取出来。这样存密文，就更不怕脱裤了。

"全站 http 到时候没问题的密码登陆的时候再被中间节点收割一波 美滋滋"

是啊，登录密码又没用 https 加密，还不是明文传输的。数据库加密有啥用啊，每次登录，都能被中间人看个一清二楚。

估计还是你们团队里摸鱼的人太多，领导实在看不下去了，觉得在占公司便宜，才想出这种办法。

utf8 三字节，gbk 二字节。节约三分之一的磁盘空间。
传输的话，都是压缩，基本没区别。

这就和古董，有人要很值钱，没人要一分不值啊。。

@manfred4527 淘宝肯定不需要，因为加了客户端认证，就不是任何人都可以访问。

一般只有公司 OA，或者对数据非常敏感的国外网站，才会加这种功能。

楼上回复了呀，通常来说，就是服务器先给客户端数字签名，建立加密通道后，再开始传输实际网页内容。

你可以假设，任何通过 HTTPS 传输的数据，每一个字节，都是加密后的。