Mark 一下，不过 64 小时 LZ 怕不是要忙不过来

最便宜的 TpLink 千兆 5g

电信 4G 是这样的

@ranleng #3 怪不得。。我朝应该是没戏了，我之前用的 amazon 退点东西。那边给的是一个国际快递的 returning label，然后快递说不接受有锂电池的东西。点点点

有几个问题想问下 LZ，5x 几年保修呀？
还有就是怎么寄回手机呀？

@gfdsa84627 #4 喔看错了，只有一个路由的话不用这样。电脑先跟踪下路由吧

AC68U 关闭 dhcp，接上层网线接 LAN 口上

持续关注

@laziji #88 其实吧，说句实话，我觉得在一定程度上这已经是个伪命题了。因为其实每秒“几百次，几千次”的尝试，已经不算通常意义上的“暴力破解了”，一个彩虹表（常用密码以及常用密码的变种和组合）都能有几 T，几十 T。几百次和几千次的差距也就 100 倍内，对于整个基数来说并不是很重要。
说句不太好听的，其实 LZ 一开始就搞错了验证码的作用。验证码主要做的是人机测试，也就是所谓的“ I am not robot/我不是机器人”（跟图灵测试还是不一样的）。他的主要目的是辨别操作者是否人类，这是从根本上解决的，而不是防止用户输密码的速度太快之类的（表象）。
再说了，无限尝试的地方也很少见呀，一般频率限制已经足够了，比如说根据账号来限制频率，比如说这个账号我 5 秒就给他进行一次测试，你多了的我就忽略（跟 QQ 的发言频率限制一样）。

说句题外话，目前广泛的“验证码”，不管是随机字符，还是利用什么大数据，深度学习，什么行为分析的，拖动式的，甚至 Google recaptcha，主要就是在两方面下功夫。
1 ）难度控制
2 ）行为分析
行为分析主要就是通过其他数据，来鉴别你到底是不是人的模型，然和再综合这个打分和你之前的错误尝试来算出难度。
最直观的例子就是 QQ 的验证码，之前忘记在哪里看到腾讯的分享了，主要就是在说，QQ 会一次给出很多种模式的验证码，看看你输对最多的是哪种（几十次尝试中），然和就删掉那种简单的，出你识别不出来的这个样子。这就是最简单的所谓“基于行为分析”的验证码。
至于 Google 就更复杂了一些，利用了计算机对于视觉还有音讯资料无法直接识别的问题，还有一些其他东西，应该都有论文或者可以百度到。

对了，如果要控制速度的话，完全没有必要这么麻烦，提交密文密码就好了。
用 bcrypt 可以控制 cost （加密成本），非常适合来做“放缓攻击”。

LZ 忽略了一个问题，纯 CPU 计算从来不是瓶颈，瓶颈是 IO 传输。打个比方，就拿暴力登录来说，费时的是去数据库查询，而不是对比数据的这个过程。
最简单的，把账号密码在 PHP 里面写死，和在数据库里面查，速度就不是一个等级。而 LZ 这个假设是基于，目前自己的系统已经跟得上黑客破解的级别了（比如说一秒钟几万次登录请求之类的）。然而实际上，在网络情况下这根本达不到，最多几百 req/s。
在这种情况下，LZ 这种降低用户体验的方法，对于黑扩来说完全没有压力呀，因为如果是纯 CPU 操作，那么还是能达到几百 /req/s 这个级别，别人根本就不走你的正常浏览器 JavaScript 流程，没准别人调用个 C 语言、Java 就快很多，甚至可以上 GPU，一下子就跑好了。但是你设置的 cost （成本）太高了，势必对一些用户造成很差的体验，还会认为你在挖矿。
所以我还是站在没什么用这个角度的。

GRE 早就凉了）

@mengzhuo #59 beta ？怎么说

@JAVAER #3 如果是联通自营，不是三方的话都没问题

深圳联通不存在公网 IP 的喔，注意下就好

一波大新闻正在等着 LZ
reddit/r/github/

走起啊

@caola #54 目前的 pool 就是这样的