Ruby China
  • 社区
  • 招聘
  • Wiki
  • 酷站
  • Gems
  • 注册
  • 登录
Yiming
@yiming
会员
第 12704 位会员 / 2014-04-20

百姓网
上海
4 篇帖子 / 33 条回帖
1 关注者
0 正在关注
0 收藏
I make stuff.
GitHub Public Repos
  • TYMActivityIndicatorView 296

    Yeah, rotation!

  • TYMProgressBarView 124

    Progress bar similar to the one on iOS's launching screen

  • soda 10

    A blogging website powered by Jekyll

  • linux-assign 3

    Assignments

  • wiki 3

    A Personal Wiki

  • code-jam 1

    My solutions in Google Code Jam

  • weightly 0

    Weightly App

  • redacted-i18n 0

    Strings files for Redacted

  • dotfiles 0

    My dotfiles

  • xianqu.org 0

    Personal website.

More on GitHub
  • 概况
  • 话题
  • 回帖
  • 收藏
  • 正在关注
  • 关注者
  • Swiftype, 强大的第三方自定义搜索引擎 at 2014年07月01日

    http://nshipster.com/ 就用了这玩意儿,感觉效果还不错。

  • Soda: a blogging website powered by Jekyll at 2014年06月30日

    #1 楼 @leopku 指 demo 里那张?我再弄张体积小又高大上的图看看吧。。。

  • MacDown - 开源的 Markdown 编辑器 at 2014年06月23日

    我一直在等 Sam Soffes 的 http://usewhiskey.com/

  • 有什么好用的 HTML 截断 gem 推荐吗? at 2014年06月17日

    #8 楼 @xiaogui 我在模板里自定义了 description 字段,一是方便在 meta 里加,二是做摘录用于显示。只是担心用的同学懒得去填。

  • 有什么好用的 HTML 截断 gem 推荐吗? at 2014年06月17日

    #7 楼 @Rei 嗯,这样比较稳妥。我这里主要考虑默认行为。即使没有这些设定也希望自动处理的结果能让人接受。

  • 有什么好用的 HTML 截断 gem 推荐吗? at 2014年06月16日

    #5 楼 @Rei 它的摘要是以摘要符号来的,默认是空行。但第一段很长很长的话就不理想了。如果换其他摘要符,手动指定摘要结束位置不是我希望的。liquid 有标准的 truncate filter,但那会破坏标签。。。

  • 有什么好用的 HTML 截断 gem 推荐吗? at 2014年06月16日

    #1 楼 @lyfi2003 看了一下第三个 repo 给出的 benchmark 结果,不是太敢用那。

  • vimium 超级好用唉。 at 2014年06月02日

    #4 楼 @hiluluke Vimperator 不会。

  • vimium 超级好用唉。 at 2014年06月02日

    #2 楼 @hiluluke 用 Chrome 时我也在用,但某些页面会失效,很是头疼。

  • vimium 超级好用唉。 at 2014年06月02日

    Firefox 有 Vimperator 哈哈

  • 调查:有谁在用 trello 进行项目管理吗? at 2014年05月31日

    用过一段时间,但感觉总是不够爽。最后还是换回实物的白班了。

  • 关于代码管理的困惑,求指点。 at 2014年05月31日

    与其说是版本控制问题,不如说是设计问题。笼统地讲,就是要让设计更加模块化,职责明确,高内聚,低耦合,依赖倒置,可拓展性,可配置性。。。嗯,然后就是一大堆软工名词。当我没说。

    如楼上几位的建议,把这些 feature 分离出来。code base 就像一个插线板,用主分支维护。特殊的 feature 就是各种插头,按需插拔。

  • zsh 里执行 rake routes,显示不全,有什么简单方法解决? at 2014年05月30日

    #4 楼 @yesmeck +1 pipe 大法好!

  • 卡住了,Rails Tutorial Chapter 遇到的问题 at 2014年05月30日

    #9 楼 @ucooling 楼主想用 SASS 和 Assets Pipeline 啊。。。

  • 卡住了,Rails Tutorial Chapter 遇到的问题 at 2014年05月29日

    此外,我没加 config.assets.precompile += %w(*.png *.jpg *.jpeg *.gif) 貌似也没遇到什么问题。

  • 卡住了,Rails Tutorial Chapter 遇到的问题 at 2014年05月29日

    同 1 楼,楼主可能忘记 ; 了

  • 诸位看看我这样理解 rails 的用户登陆过程是不是正确的 at 2014年05月28日

    #19 楼 @Rei 对,另一台设备显式 sign in 就会让原先的 session 失效。你说得没错,需要根据实际应用场景做权衡。BTW, campo 是不错的 Rails app 例子。对我这样的新手很有帮助!希望哪天能给 campo 提交 PR。

  • 诸位看看我这样理解 rails 的用户登陆过程是不是正确的 at 2014年05月28日

    #16 楼 @so_zengtao Anyway, 这几个方法对 cookie 泄露几乎是无力的。所以用户还是得注意保护自己的敏感数据。

    此外,值得注意的是:既然做 hash,那么请务必不要把 hash 前的原始数据暴露出来。无论这个数据是在你的服务器上还是在用户的设备里。

  • 诸位看看我这样理解 rails 的用户登陆过程是不是正确的 at 2014年05月28日

    #16 楼 @so_zengtao 明白。我指的是攻击者拿到了服务器上的用户数据后可能导致的问题。

  • 诸位看看我这样理解 rails 的用户登陆过程是不是正确的 at 2014年05月28日

    #14 楼 @so_zengtao @Rei 目前在 Campo 的做法,倘若用户数据泄露,那么攻击者很容易通过 id + password_digest 的 hash 来伪造 remember_token 的?!当然,如果数据库泄露,人家也不用这么麻烦是吧。但可以悄悄做一些恶意的事情。

  • 诸位看看我这样理解 rails 的用户登陆过程是不是正确的 at 2014年05月28日

    #11 楼 @so_zengtao @Rei 的 campo

    刚刚接触 Rails,我也不知道比较安全,高效的做法。

    Rails Tutorial 里是每次登录后用 url_base64 生成一段 16 位的字符串(两段字符串碰巧相同的几率非常非常小)姑且叫 remember_token。然后对这个 16 位字符串做 hash 存到数据库 users 表的一个字段下(为了查询效率这个字段是做 index 的)。你的 app 把 remember_token 存到用户浏览器的 cookie 里。已经登录的用户每次访问页面时,会尝试拿 remember_token 做 hash 去数据库查询用户。当然,为了避免每次都查浪费效率,做了 ||= 处理

    self.current_user ||= User.find_by(remember_token_digest: hashed_remember_token)
    
    1. 如果 cookie 泄露,攻击者可以自动登录你的账号;
    2. 如果你显式地登出,那么 remember_token 会清除,之前泄露的 remember_token 就失效了;
    3. 一旦服务器数据库泄露,由于 remember_token 是 hash 后存的,那么攻击者是很难逆向出原始 remember_token 的。
  • user.update_attribute (:pwd, pwd) 的拆分? at 2014年05月28日

    https://github.com/rails/rails/pull/6738#issuecomment-39584005

    根据这个 PR,update_attribute 一度还被移除过。。。

  • 如果 Ruby 能够像 PHP 一样方便地部署就好了 at 2014年05月28日

    作为 Rails 新手,发现部署到 Heroku 真是太太太方便了!不过以后在自己的 VPS 上部署可能会碰到不少问题。期待国内也能有类似 Heroku 体验的云服务。

  • 怎样快速学习一门新技术 at 2014年05月28日

    和楼主类似,我目前的学习过程很大程度上是问题驱动。在解决问题的过程中会学到不少东西。但这有明显的缺陷,那就是不够系统,基础不够稳固,难以看清全貌。因此,我觉得还得定期拿书本出来系统地学一学。看书时因为有先前的实践,所以会比较有感觉,容易产生共鸣或加深理解。

    在本科时对着大部头的教科书,基本上不出半小时肯定犯困。。。learn by doing 对我来说是不错的学习方式。

  • 一个 Rails 新手的学习过程望朋友们多提建议 at 2014年05月27日

    #37 楼 @cqzhangkang 时间是比较紧,白天写 iOS app,晚上写 Rails app。虽然之前有 web 开发基础,但重新再开始还是有点吃力。权当是业余爱好了。。。

  • 一个 Rails 新手的学习过程望朋友们多提建议 at 2014年05月27日

    同样是新手,花了一个礼拜照着 Rails Tutorial 走了一遍,再加上 rails guide,stackoverflow 编程大法,感觉可以了解个大概。接下来再系统地梳理一遍?然后抛开书本再做一次?

  • Rails Tutorial Chapter 5 遇到的问题 at 2014年05月22日

    #4 楼 @reyesyang 多谢!

  • 1
  • 2
  • 下一页
关于 / RubyConf / Ruby 镜像 / RubyGems 镜像 / 活跃会员 / 组织 / API / 贡献者
由众多爱好者共同维护的 Ruby 中文社区,本站使用 Homeland 构建,并采用 Docker 部署。
服务器由 赞助 CDN 由 赞助
iOS 客户端 / Android 客户端 简体中文 / English