V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lsk569937453  ›  全部回复第 22 页 / 共 32 页
回复总数  631
1 ... 18  19  20  21  22  23  24  25  26  27 ... 32  
308 天前
回复了 linyimin520812 创建的主题 程序员 Spring 启动时长优化是否有必要
国内很多企业都是用 jdk8 的,优化一下还是有用的。
国外也不是都用 Graalvm,那个老外明显是口嗨。

快速启动在容器自动扩容的时候很有用,毕竟高峰期来了,你先启动了就能先把压力降下来。
308 天前
回复了 s7964926 创建的主题 程序员 关于反逆向方面想请教一下各位
@leokun token 是服务端生成的,你换 token ,服务端也很容易识别。

以下情况可以酌情弹验证码:

1.同一个 token 调用 api 的频率小于 1s(判断不是人为多次点击,而是机器调用 api)
2.新 token 生成后,3s 内马上请求后端接口(人为复制粘贴不可能这么快)


反爬是为了增加爬虫的成本,道阻且长。
就用 k8s 就行啊,写 helm chart ,然后一键启动。
308 天前
回复了 s7964926 创建的主题 程序员 关于反逆向方面想请教一下各位
我理解你原文中的"破解"等于接口被破解,然后被第三方滥调用。毕竟是自己花钱买的 api ,如果被第三方滥调用,那等于是自己花钱给别人做嫁衣了。

理论上只要你的 sign 生成的算法破解不了,那么别人就不知道怎么调用。但是想要破解你接口的人,可能也会用各种反汇编工具去分析你的 c++代码。而且我理解你现在 java 服务端是没有保存客户端的唯一标识的,只要 sign 通过,你就认为是合法的请求,这个是比较危险的。因为你后端接口的安全性只依赖 c++的混淆。


所以还有几个方法去加固安全性:
1.c++首次请求 java 的时候,根据当前的机器信息,去 java 端生成一个 token ,存储到后端数据库也返回给 c++,后续的每次 c++请求必带这个标识,而且后端 java 的每个请求都需要去校验 token 。

这样的好处是,针对每个 token ,可以做限流,如果你的接口被同一个 token 频繁调用,很快就能发现。
其次,如果你的 sign 生成算法被破解,那么由于你的接口限流了,黑客为了能请求多次,肯定会频繁调用你 java 的接口生成新 token ,这样也很容易被识别。

2.如果是匿名使用你的 c++客户端,可以使用 1 方案。如果是登录用户使用 c++客户端,则将 1 中的 token 换成登录的 token 即可。
按照游戏时间来:
1.杀戮尖塔-----1300 个小时
2.怪物猎人-----(崛起+MHXX ) 1000 个小时
3.暗黑三 -----250 个小时
4.任天堂大乱斗-----230 个小时
5.马车 8 ----150 个小时
相当于讨论"微服务之间的 http 调用是否应该捕获所有异常,然后返回 http status 200,最后在 response body 里面返回异常码和异常信息。"

正方和反方只能说各执一词吧。
每个月 V2EX 上都有个人专门负责推广 java 、spring 的插件在 vscode 上新更新了 XX 。然后我就会手痒痒用 vscode 就打开 springboot 的项目试试,每次都是悻悻而归。
313 天前
回复了 zhengqiaoyin 创建的主题 程序员 怎么看这两个代码?
我看不懂 c++。还好有 python,js,java 这些语言,让编程的门槛减低了很多。
看谁不爽直接 block 就行了。
315 天前
回复了 VforVendetta 创建的主题 程序员 CSDN 怎么知道我在深圳?
手机号换基站就知道位置了。

坐高铁从北京回杭州的路上,一路收短信。
315 天前
回复了 javahuang 创建的主题 程序员 这样的人,我该帮他解决问题吗?
收费啊,免费是用爱发电吗?你哪怕收 5 块钱/月,也能过滤掉这些用户。
315 天前
回复了 stonerAAA 创建的主题 问与答 求助,要不要离职?
最近行情不好,能苟就苟。不服气的话可以 boss 上投简历面面看看。
“只是刷点钱而不进别人战局捣乱的话没什么吧。”

你说这句话,我理解是开挂了的。否则我实在找不出你说这句话的立场,难道是圣母?
315 天前
回复了 unco020511 创建的主题 程序员 半年度被打了 325 绩效,怎么办
@unco020511 完全 OK 就是允许你请假。但是组里的兄弟们都没请假,就你请假了。你说 325 给谁啊。
看样子不用这个 c++库的一般不会碰到。
@tysb777 最简单的方案是加反向代理 nginx ,管理员直接修改 nginx 配置,然后其他人同步这个配置就行了。
在 docker 启动压测,然后容器中限制置调用方和被调用的内存和 cpu 。
322 天前
回复了 1002xin 创建的主题 汽车 Model Y 新车主,准备裸奔一段时间,咨询建议
不买 4 的话,被暴晒一次都能烤熟了。
本来才 35 退休,你又给提前了 5 年。。。。。
1 ... 18  19  20  21  22  23  24  25  26  27 ... 32  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1221 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 23:07 · PVG 07:07 · LAX 16:07 · JFK 19:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.