不如考虑 hk2+2 留港，反正广东

看了半天在吵什么……

> 普通的 token 无任何有效信息, 只是一个唯一值, JWT 的话可以通过 秘钥 从 token 里解析出 uid 之类的, 这样子有些场景只有 uid 就不用查数据库
原来还就是车轱辘话翻来覆去讲，说到底 OP 发现的「优势」也就是 jwt 带信息，随机 token 不带信息而已，这不就是废话……


> 至于常见的 JWT 诟病解决方案
OP 的这段发散了这么多，加上他楼下的回复，其实就一句话： 退化成普通 session / token 方案


> 为什么要用 JWT ?
> - 使用 token 会有千万级用户请求 * (存 token + 查 token redis)... 用户名,xxx 存储,
文不达意。 根本原因其实就是 jwt 携带的信息可以短路一部分查库判断而已




我来替 OP 总结一下他的看法：
1. 在最坏场景下，jwt 退化成普通 session/token 方案，此时主要缺陷是 jwt 数据量引入的内存浪费，但即使在极大并发量条件下 redis 的性能也完全够用，所以可以忽略不计
2. 在典型场景下，jwt 自带 session/token 方案需要查库才能获得的关联信息，如用户 id 等，在这些场合下能节省大量数据库连接资源


所以这不就是什么「初识」、「入门」文章里就提到的东西么……

世界上有单机 RPG 这种游戏的。
王国之泪的热度都不蹭吗

@lostberryzz 劝人学医，_ _ _ _

不可行。

我接手过一个嵌入式项目，2.6 内核，一整套源码都放进 git 里统一管理，一套源码几个 g 大。

git status

卡几十秒


FYI

神州和一嗨两家最大的优势是他们车子流动性都非常大，一般新车买回来出租两年最多三年就会换掉，不会像小车行那样七八年的破车当宝贝一样缺点漆都计较。

所以只要你还回去的时候车「看起来大概还像个两三年的新车」，就算新增了一两条小划痕他们也都不会仔细检查不管你的。

我后来再租都不上加强保险了，那些保险的适用范围都已经包括你要赔别人财产的情景，都不只是自己租的这辆车的程度了，这种事故自家车天天开几年都遇不到一次，租车一两天地用，又不是恶劣天气 /路况，属实不太可能。

garbage in, garbage out...

未来的 LLM 可别在进化成人之前就先过拟合成智障机器人了

有些人觉得，产品有产品的丰富经验，程序员不一定会做产品
瞎说，都会写程序了，还不会做产品？
你虽然会写程序，但你不明白我们的用户为什么就是必须得要那样一个功能
做产品需要丰富的经验啊，要懂心理学，要懂消费行为学，程序员懂吗？
瞎说，我都会写程序了，我还不懂这点心理学和消费行为学？
「我都会写程序了，还搞不懂怎么治理国家？」 —— 是的，你会写程序跟治国理政和心理学都一样没什么关系
做产品要会用产品经理的工具啊，这么多工具你学过吗？
瞎说，我直接写代码就好了，你那个工具不就是你不会写代码才学的么
不，我是为了能让设计师、甲方、程序员、产品总监、售前支持、其它产品经理等一大群人都能看到同样的 preview 才用这些工具的。



我觉得合理的模式是开除程序员，让产品经理学会写代码，你觉得呢？

tarball 只是 「用 tar 打包成一坨的的文件」的英文称呼而已
没什么「形式」可言。

拍平了无非就是 class C <constraint1,constraint2,constraint3,...> 而已

但放 java 里真的挺蠢的，c++里玩类型体操是因为类型是可被计算的，java 这么搞怕不是邯郸学步把自己忽悠瘸了

@emonc 关注可回答性，别落进 是 /否 二元判定陷阱里

科举能改变命运么？


我这一个问题覆盖了两千年来的亿万人口，与 OP 的问题也差不了太多

反正我这的经验就是，只要有两户计较起来，全楼人这辈子也别想装上

你这就是为什么我家那一梯比**同一栋楼的所有其它梯口** 晚了 3 年还在扯皮设计方案的原因，房价都已经跌完升完又跌了，还在吵设计方案

38 ，及格分


高考作文加分点：

- 紧扣材料 —— 只需要你提一下原题目里的说法来点题就行，这一句话至少能+2 分
- 夹叙夹议 —— 叙述很重要，提供事例
- 引经据典 —— 与上一条结合，一段写亲身经历+感受，一段写典故感悟，只要有这两段存在作文 45 分以上就不难
- 修辞表达 —— 为啥高中生喜欢写排比句？因为它能加分
- 紧跟时事 —— 同样是叙事，背材料和临场发挥亦有差距
- 结构清晰 —— 最重要的是总结段落的句子千万不要写歪咯，材料讨论时间和技术的关系，结尾结在了自我实现上，败笔

> 为什么指纹支付没有大规模推广开

这种问题好像很久以前也见 v 站讨论过。 我跟#3 一样持反对观点。根本原因是生物特征只能作为 identifier ，不能作为 secret.

安全验证（ authentication ）需要一个 challenge-response 过程，只有保证了这个过程中交换的信息只有对方唯一可知，信道才是安全的，操作才具有真实性，这就要求被验者提供不可能被第三方所知的 secret.

然而生物信息是公开的，即使不通过诱骗钓鱼等方式也很容易采集到个人的生物特征，因此这种信息保密性并不好，也就不能作为 authentication 的关键材料。

现代 2FA 能成立的关键是被指纹锁或 faceid 密封的那个协商 token ，它与私人设备和生物信息共同构成了一个秘密，光有指纹和设备都是不够的。这也就为什么所有的 2FA 途径都需要先登录才能添加——得保证登录后才能拿到 token ，你的 secret2 （ 2FA token ）是被 secret1 （密码）保护的，才能将 secret2 视为有效的验证材料