LearnKu
话题列表
登录
注册
Laravel Go Python PHP Vue.js Java MySQL Rust LK 程序员 Elasticsearch F2E 前端 Server Database DevTools Computer Science 手机开发 AdonisJS AI Coding
整站动态
overfalse
发表了评论
6 是有一定道理的
overfalse
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
solyamls
solyamls 赞了文章
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
大头
发表了评论
这个接三方SDK就可以 例如 付费产品openinstall 免费友盟超链等
大头
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
tangtanglove
发表了评论
:sweat_smile:你说的这个问题只能说部分存在;绝大多数情况下,验证码有时间和次数的限制。
tangtanglove
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
MArtian
发表了评论
假设随机4位数字中没有重复数字,那么可能的数字组合有 10 × 9 × 8 × 7 = 5,040 种。如果你每次随机尝试一个数字,那么在第一次尝试中成功的概率是 1/5,040,如果第一次...
MArtian
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
白胖子
发表了评论
同一设备是可以通过 mac 地址 识别的;ios 和 安卓匿名互通是不现实的把。
白胖子
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
随波逐流
赞了评论
12年 7千 在一个四线城市 这地方就两家it公司 大家都是熟人 哈哈哈
一时冲动一时爽

5.1左右辞职了,裸辞。当时觉得找个工作应该还行,工资低点也能接受。谁不知找了10天了,基本上没有岗位。前几天面试一家人家开了10k,然后说5年的经验也就这么多,现在...
2年前
kis龍
发表了评论
我记得 同一个手机号 收到的次数是有限制的, 貌似是 短信运营商也有限制。
kis龍
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
zzzzzq
发表了评论
场景:要实现一个拉新排行榜的功能,数据库表设计成每拉新一人插入一条记录,现改用zset实现排行榜功能,监听表插入事件,每插入一条就用zincrby记录分享人id和拉新人数...
zzzzzq
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
已下线
赞了评论
.............. 短信验证码是随机的
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
你看我吊吗啊
发表了评论
.............. 短信验证码是随机的
你看我吊吗啊
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
zzzzzzmmmmm
zzzzzzmmmmm 关注了文章 CRMEB开源商城系统源码全开源支持二开(免费商用)
2年前
laravel_peng
laravel_peng 关注了用户 viest
2年前
wxpppp
wxpppp 关注了话题 新课程发布《G02 Go API 实战》
2年前
RandyChan
发表了评论
可以试试浏览器指纹
RandyChan
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
foobar
赞了评论
学一下这种赋值 :stuck_out_tongue_winking_eye: function foo(int $first=1,int $second=2): void { return [$first,$second]; } [$_,$result] = $foo(second:10);...
学一下这种传参

function add($n1, ...$n2) { print_r($n1); print_r($n2); } add('aaa', ...[1, 2, 3]); /*aaa Array ( [0] => 1 [1] => 2 [2] => 3 )*/...
2年前
Aoyamakiri
发表了评论
我一般是只要你提交了验证码,那么不管正不正确,那么原来的都作废
Aoyamakiri
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
JinBB
发表了评论
中小项目,被盗了又能怎样呢?
JinBB
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
保安
发表了评论
[图片] 基本上不存在你说的情况,除非黑作坊
保安
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
foobar
发表了评论
一般对接的云运营商的短信的业务都会对手机号发送频率做限制的,一次发送10000次不现实。
foobar
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
rufo
发表了评论
6,但是字有点看不清
rufo
这个pc客户端忙了两三个月,终于推出公测版,能配得上“高颜值”这个标签吗

前言 runapi是一个接口开发测试工具(功能上类似postman),搭配我们开源的服务端,可免费私有部署到企业内网(文末会附上私有部署教程链接)。 runapi在之前就已经有了...
2年前
勇敢的心
勇敢的心 问答 下发布了话题
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
码农先森
发表了评论
提交的接口,是不是不稳定?
码农先森
有尝解决requests.posts 404

404是偶发性的 通过登入拿到cookies 2.通过request进行post请求提交数据 代码如下: def cookiesParser(cookies): manual_cookies = {} for cookie in cookies:...
2年前
Kristiano
发表了评论
有一个叫商推云的成都公司在招聘远程,你可以去试试
Kristiano
[找工作]成都现在有坑位吗? php 前端都可以

如标题
2年前
ws_123456
ws_123456 赞了话题
Laravel 10 开始翻译/校对文档

[图片] 说明 翻译实时进度查看这里:《Laravel 10 中文文档》 Laravel 10.x 已发布 ,官方文档的修改也慢慢趋于稳定,翻译可以推进了。 Laravel 10.x 速查表也同期上线,...
2年前
Junwind
发表了评论
[图片]
Junwind
phpstorm 中引用不到 redis 的办法

redis 实例调用其方法时,没有提示,用起来很不方便,可以试试下面这种办法 function xx() { /** @var \Redis $redis */ $redis->zAdd(); } [图片]
2年前
Egoist-Berserker
发表了评论
这个gpt要外网才能用?
Egoist-Berserker
ChatGPT模拟Go语言面试 (一次小的测试)

前言 23应届毕业生,在找工作之前,有必要了解一下自己的水平。 正文 分享出来,或许对刚学go语言的小伙伴有些许帮助。ChatGPT版本:GPT-4[图片][图片][图片][图片][图片...
2年前
zzzzzzmmmmm
zzzzzzmmmmm 关注了文章 Git 基础 - tag 的使用
2年前
decade_decade_decade
decade_decade_decade 问答 下发布了话题
寻找技术

我有个联通cbss系统,可以进行查询手机号码用户基本信息,包含套餐等基本信息。单个号码查询太耗费时间,现在想批量查询并导出excel有经验有兴趣可以私信我
2年前
回思恋莹
回思恋莹 工作 下发布了话题
[找工作]成都现在有坑位吗? php 前端都可以

如标题
2年前
ZhangZiMing
ZhangZiMing 赞了文章
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
回思恋莹
发表了评论
成都现在有坑位吗? php 前端都可以
回思恋莹
一时冲动一时爽

5.1左右辞职了,裸辞。当时觉得找个工作应该还行,工资低点也能接受。谁不知找了10天了,基本上没有岗位。前几天面试一家人家开了10k,然后说5年的经验也就这么多,现在...
2年前
Tacks
发表了评论
修订 1.1 的三个问题 channel 的用法,读取和写入的机制 变量的作用域,channel 的初始化,没有初始化的 channel ,直接读取或者写入会造成 死锁 deadlock。 channel 读取...
Tacks
编写端口扫描遇到的问题

最近在学习并发编程就尝试着写个端口扫描器(PS:仅用于学习用途) Q(修订1.1): 我想把扫描可用的端口保存到opening.txt中,所以在case语句中写了个保存并写入的操作...
2年前
Ming_Lu
Ming_Lu 关注了用户 Summer
2年前
chongchong
发表了评论
文章写得不错,继续加油
chongchong
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
chongchong
chongchong 赞了文章
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
tingyuan
tingyuan 赞了话题
我今天测试的workmanQPS(10w+)这么离谱吗(本地压测结果)

很久没关注 workman 了。昨天一个好友提了一下 workman ,然后看到 workman 官网的压测排行,就装了跑一下。我是没想到跑了 10w qps。 我用的 macbook pro m1 16/256 测...
2年前
yitian
发表了评论
有大佬吗
yitian
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
yitian
yitian 问答 下发布了话题
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
slince
发表了评论
其实就是trace id的概念;不是强依赖唯一性,偶尔重复问题应该也不大;uuid 、雪花算法、 php自带的 uniqid; 我觉得都没问题
slince
我想在服务提供者中生成唯一的请求ID,请问这么写有问题吗?

class AppServiceProvider extends ServiceProvider { /** * Bootstrap any application services. * * @return void */ public function b...
2年前
mostwin
mostwin 赞了文章
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
tiantian10000
赞了评论
有,ajax hook: mp.weixin.qq.com/s?__biz=MzI3ODMxN... 如何用 Hook 实时处理和保存 Ajax 数据 mp.weixin.qq.com/s/ygci9CVgT5p8KER... 教你轻松截获 Selenium 中的 Aja...
php怎么实时获取浏览器网页中的数据?

定时获取 太费资源了 而且不太友好。有没有办法能实时获取浏览器网页的数据喃? 浏览器网页中的数据是用的ajax定时请求的接口json格式,然后更新网页。我想打开浏览器,...
2年前
YIYI
YIYI 赞了文章
这个pc客户端忙了两三个月,终于推出公测版,能配得上“高颜值”这个标签吗

前言 runapi是一个接口开发测试工具(功能上类似postman),搭配我们开源的服务端,可免费私有部署到企业内网(文末会附上私有部署教程链接)。 runapi在之前就已经有了...
2年前
zzzzzzmmmmm
zzzzzzmmmmm 关注了文章 谁动了我的 MySQL ?
2年前
zzzzzzmmmmm
zzzzzzmmmmm 赞了文章
谁动了我的 MySQL ?

背景介绍 前两天,一位开发的小伙伴找到我,向我反馈了这样一个问题: 一个 PHP 的常驻进程的任务,会定时执行一条更新 MySQL 数据的操作。由于这里的逻辑处理有问题,他...
2年前
Latent
Latent 赞了文章
这个pc客户端忙了两三个月,终于推出公测版,能配得上“高颜值”这个标签吗

前言 runapi是一个接口开发测试工具(功能上类似postman),搭配我们开源的服务端,可免费私有部署到企业内网(文末会附上私有部署教程链接)。 runapi在之前就已经有了...
2年前
她来听我的演唱会
赞了评论
csrf 的取消应该慎重 仅针对一些第三方的回调可以适当关闭 csrf 校验
每次登入Dcat Admin帳號及密碼,都會出現"csrf token mismatch.",請問有前輩知道怎麼解決問題嗎?

每次登入Dcat Admin帳號及密碼,都會出現”csrf token mismatch.”目前的解決方法是到Chrome的隱私權和安全性->清除瀏覽資料->cookie及其他網站資料”打勾”->清除...
2年前
她来听我的演唱会
赞了评论
看了楼上的回答,是建议你关闭 CSRF 验证,个人认为方向错了。 你对这个问题的排查流程是怎样的? 你得出的结论是怎样的? 无论正确或者错误 你知道 csrf_token 的验证和...
每次登入Dcat Admin帳號及密碼,都會出現"csrf token mismatch.",請問有前輩知道怎麼解決問題嗎?

每次登入Dcat Admin帳號及密碼,都會出現”csrf token mismatch.”目前的解決方法是到Chrome的隱私權和安全性->清除瀏覽資料->cookie及其他網站資料”打勾”->清除...
2年前
zzzzzzmmmmm
zzzzzzmmmmm 关注了文章 Redis 实用小技巧——如何实现一个排行榜功能
2年前
huaney
发表了评论
好文,很棒 :+1:
huaney
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
本周译者排行
2
Trace92
1
dkp
社区赞助商
成为赞助商
友情链接

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消