#6 楼 @cqcn1991 关键要看怎么搞定那个验证码

我买的实体书，买到本错版的。封面和书里面的文字是倒的。 于是我想象一个场景：我拿着书挡着脸在看，别人说你书拿反了，我转过去给他看书里的内容和他说没反。

#11 楼 @xiaocui gem 叫什么？看看和 spinejs 的 gem 比哪个好

#4 楼 @serco LZ 用的几个功能的 API 我看了下，都收费的，不过适用性没进一步看下去。他确实有很多免费 API，是我没说清楚。

淘宝的 API 貌似是收费 API

文字内容好熟悉，是译的吧，调整下格式就好了。

刚刚看了下就发现了几个问题啊。 1.LOGO 图片链接不正确没显示出来 2.注册了输入手机号码，还要输手机验证码，验证码从哪里来啊？也没发短信的按钮，手机号码焦点离开后也没出发。 感觉是不是上线失败了？好好再弄弄吧

rtesseract 这个 gems 似乎可以解决部分的验证码

#2 楼 @Rei 谢谢，就是这个图。。不过是 js 还是 php 我忘记了。还是谢谢~

ruby-china 用的是 2 楼的

嗯，是要好好美化下，页面有个 js 错

可以用下面控制参数么

params do
...
end

#5 楼 @loveltyoic 好吧，不同层面的窃听

标题和帖子里的内容不一致嘛，防止窃听用 ssl

自己到是没做过。 可以试试看获取请求 IP，然后用百度地图 IP 定位 API获取地理位置。如果需要的话，再转化坐标为地址

呵呵

真有钱

#5 楼 @skandhas 期待

#6 楼 @2033391318

loop do
  puts "a"
  sleep(2)
end

#8 楼 @kingwkb 对，密文一样可以被劫持。照样能冒充你

个人觉得这个事情不用太深究，因为安全这个毕竟是一个相对的事情，每个环节都可能出现安全问题，你不能先建立“加了密就是绝对安全”这个假命题的基础上讨论这个问题。假如别人通过渠道拿到了你的 salt，也知道你的加密算法，但是不知道你的签名算法，这时候签名就有用了。

反过来，既然 Rails 4.1 都给 cookies 加密了，为什么 ruby-china 还要用 ssl 呢？

不过还是很欣赏 LZ 打破砂锅问到底的钻研精神

文章里有一段不是有解释嘛

正文只是简单的编码，并未加密的。如果用户(userid = 13134)篡改了正文(userid = 2)，就有访问其他用户信息的风险。
为了防止cookie被篡改，每一个session字符串的尾巴上都带着一个服务器生成的digest。
若用户的content与digest不匹配，服务器就知道这个cookie是伪造的。

解决的是不同的问题，加密是将内容变成密文；签名是防篡改

nohup rake assets:precompile &

#8 楼 @lixiaoyang 啊~我以为那是史上最时尚的 LOGO 之一

最后的 LOGO 真棒

何时能光复

#6 楼 @paul_king 这翻译水平，我还记得第一集有个人在上面演讲的时候说的很动容，改变世界之类的 blahblah，貌似说代码重复利用，似乎应该是重用的意思