记住的不应该是编程的思想和思维方式么？以及解决问题的经验。很多东西，忘了不代表不会，记住了也不代表你就所向披靡。

果真是出小马机经小马

#9 楼 @huacnlee 同意，不过第一步不就是建模的过程么？区别就是是使用建模软件还是纸笔的问题而已。

可是硬盘空间不够咋办？难道只能部分同步？

#3 楼 @huacnlee 有另一种可能性使用建模工具会比较好，就是客户提需求，给你发过来一份不是很专业的需求文档…不提前建模会死的很惨。自己写项目的话，到时不必须用

帅啊～

#10 楼 @hisea 求淘宝地址啊……

#14 楼 @kgen 看来我表述的稍微有些问题，没有挑起语言战争的意思，再说我目前也就会 Rails ＝＝。顺道也想起来了其实 Rails 本身也是可以裁剪的……不用的地方不加载就好了。

这样的移动应用，后端使用 rails 会不会太重了？等你们发展到一定量用户，记得给我们分享你们的架构经验啊

同在山东，表示支持。

#5 楼 @lgn21st 求真相，求励志啊

#5 楼 @teddy_1004 好吧……那我重新推荐 launchrocket。

其实 brew services 更简单方便

#9 楼 @jasl 话说 45 和 15 的区别在哪里？

#9 楼 @jasl 我在 Twitter 上給@lrz發了 Tweet，他說可能最晚下周就能確定是否也提交主題。

那 workshop 的事情定下来了么？

使用 javascript 的 pagedown，类似 stackedit.io 的解决方案，还可以直接预览…

新项目果断 4，不然升级的时候你会悲剧的。

#10 楼 @dddd1919 哦，我以为是 ActiveRecord 呢

#6 楼 @sjzg001 这个太奇葩了，没想到好的解决方法，可能写 30 个 Where 是一个比较好的解决方案……我觉得你需要思考下是不是这个问题本身就不合理啊。

#2 楼 @dddd1919 有这个用法？没有搜到啊，还是说是一个自定义的方法？

#1 楼 @hging 我想他的意思是这个表中有六列，只要给定的条件满足任意两列的值，则取出这个值，也就是说他不知道给定的值是哪一列的，也就是说不知道给定的是哪两列的值。

@sjzg001 我觉得这个题目不太明确，如何定义任意符合两项？是不是你的表单有六个项目，然后只要提交任意两个就好了？还是说给定一个值，测试这一个值在这六个字段中是否符合其中两项？这两种方法的解法时完全不一样的。我觉得关键点是你是否知道给定的这两项具体事哪个字段的，还是不知道呢？

我们学校 校内 还有完整的高尔夫球场地和一块标准的高尔夫球练习场……

#10 楼 @linjunhalida Linode Tokyo 的机器，才$10/mo，年付还有 10% 的优惠，也就 108 美元，算上域名 700 块就够一年的了。如果项目更小，可以几个项目共用一台，等项目足够大了再迁出去就好了。

#2 楼 @ddyy Chef 等工具可以做到意见部署，只要有 VPS 就好，PHP，.Net 和 Java 也是需要配置开发环境的。其实，只要不是运行在客户自己的服务器，而且操作系统还是 Windows，Rails 不是什么大问题。

oDesk 上面还是挺不错的，有比较多的 Rails 项目，但是其实相关项目的价格不是特别高，但是做到$20 每小时不是特别困难，如果是学生的话，这个价格其实也是非常可以接受的。不上课的时候，一天 5 个小时还是比较容易的。关键是要有做项目的耐心，很多时候看起来是大项目的网站，实际上技术含量不会高到哪里去。搬砖呗……

当然，还有一点是英语一定要过关。有些时候有些人会 Skype，不过既然大学了，英语应该还是可以的。 至于自感水平不是特别好，就降低报价，随便找两个报价不是特别高的项目，练手就好了……当然前提是你要接下这个单子。我就拿它当英语练习了……可练英语，有钱拿，可以联系技术。

另一个问题就是提款了，这点很重要，中国有个坑人的外汇管制，总之，你挣 100，到手 80 就不错了，我第一次就被坑了……后来发现一个基本没有汇率损失的提款方式，而去似乎不受外汇管制（合法途径），只是手续费略高。［此处广告］ http://share.payoneer-affiliates.com/a/clk/Bvd9c

大爱 Spacegray

#4 楼 @hammer 就是验证 Token，将用户发来的 Token 和数据库的做比较。至于生成 Token，我的建议是只要维持唯一性和一定长度就好。

刚刚在一个项目中手写了认证，说说自己的感想。用过 Devise 来做认证，但是这个项目不需要邮箱地址，想想也不是特别难，就自己写了。可以去 RailsCasts 上面搜搜，有个 Authentication from Scratch 的视频。其实重点就是has_secure_password ，有了这个，认证什么的基本不是特别难。

由于只是后台 API，为了简单就不需要提供 Session 机制了，我选用的是 Username 和 Token，并且把两者放到 HTTP Header 中，每次需要授权的操作就带上Header['X-Api-Username']和Header['X-Api-Token']，然后使用before_action来做认证。当然，如果你用 Devise 和 Grape 的话，也非常简单。不过基于 Token 的认证，好像已经从 Devise 去掉了，需要自己写。

我个人认为如果维持 Token 的复杂度，是可以在一定程度上保证安全的吧，当然，安全不是绝对的。至于如何生成 Token，我一直使用的是下面的代码：

loop do
  token = SecureRandom.hex
  break token unless self.class.exists?(auth_token: token)
end

至于 Token 的比较，我抄袭了 Devise 中的一个方法。

def self.secure_compare(a, b)
  return false if a.blank? || b.blank? || a.bytesize != b.bytesize
  l = a.unpack "C#{a.bytesize}"

  res = 0
  b.each_byte { |byte| res |= byte ^ l.shift }
  res == 0
end

当然，不知道这个方法是否合适，但是目前自己用起来还是 OK 的。