恭喜邮储万事达储蓄卡加入卡包大家庭
展示 前言 因为之前开的那张中信的万事达卡不能自动兑汇(不如不开。。。),最近又听说邮储的万事达卡现在支持线上支付了(强制3ds),去app一看确实没有“仅支持线下场景使用”的提示,于是打算办一张,不方便购汇的时候可以用。 办理 一开始是去的校门口的支行,虽然不报什么希望,但是实在是懒得走那么远 结果可想而知——没有,不知道 好吧,直接去分行 但令我大吃一惊的是,分行居然也不知道有万事达储蓄卡 最后只能网申一张然后线下激活了 花了25块钱工本费用来网申 不过返了30微信立减金,但是我来回一趟花了5块路费,不亏不赚吧。。。 激活 前天晚上拿到卡,昨天课比较多,今天去激活 来到大厅,签了一...
服务器负载异常排查
最近感觉博客访问奇慢,前几天还只是博客打开有点慢,以为是CDN的问题便没怎么管,结果今天发现评论系统也间歇性加载不出来了,发现事情并不简单。
土区Apple Music发车记
前言 这篇文章算是半教程半记录吧 我同学昨天突然给我说想开am土区的家庭组,稍微查了一下,土区家庭组一个月59拉里,折合人民币11.02元(当前时间),一个车可以坐6个人(包括车主),平均下来一个人一个月1.83,这不比QQ音乐的8块钱香?于是开始狠狠查教程 注册土区账户 苹果在这方面貌似管的不严,非土区IP+非土区电话都可以注册,只要国家一栏选土耳其就行 但是貌似是25年后苹果收紧注册后,网站上注册apple id一直注册不了(不仅是土区,国区也是) 后面在Linux do上面找到一个偏方,实测有效(但是貌似会根据ip确定国家地区,不过后面可以改) 原文在这里->《注册美区/土...
日期进度条的小插件JavaScript版
前言 今天逛博客发现了一个很好看的日期进度条的小插件,但是是PHP版的,对于Hexo这类静态博客用不了 不过从原理上来说获取时间其实并不是必须要服务器计算,因此按理应该可以转换为纯JavaScript 文章原文->《写了个日期进度条的小插件》 偷了个懒,直接让AI来转 代码版权归 李锋镝的博客 所有 代码 index.html 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647<!DOCTYPE html><html lang="...
Fast Auth——2FA APP开发进度汇报
开发进度 由于临近期末,需要推进即将截止的两个课设以及进行期末复习,开发进度暂时放缓。 目前开发进度已达到70%左右(整个项目进度),已实现核心功能 已开发功能 [x] TOTP [ ] HTOP [ ] STEAM令牌 [x] 使用Android密钥库加密存储Secret [ ] 导出 [ ] 明文导出 [ ] 端到端迁移 [ ] NFC迁移 [ ] QR迁移 界面 该演示图不代表最终效果(不过也大差不差了doge) 亮色模式下 [{"url":"https://pic.goodboyboy.top/imgs/2025/05/08/5g0v2.webp...
五一单日长沙游
小电车 最近租小电车租上瘾了,刚好发现青桔的有一天无限次骑,只要7块钱,于是果断下单。 不得不说,长沙的红灯是真的长 显示99秒不是要等99秒,而是它最多只能显示到99秒😂 不过有了小电车后确实方便很多,比起五一在地铁里人挤人,我还是更喜欢骑车兜风 就是当天太阳有点大,没做防晒,结果有点晒伤了😢 CityWalk 说实在的,逛了这么多次,觉得长沙没啥好逛的,感觉能逛的都逛完了。 去湖师大转转,发现还有好几个小孩子在拍照 尽管知道五一广场这边人多,但就是忍不住想来凑凑热闹(逃 哎,果然是众众众众众众众众众众众众众众众众众众众众 湘江 人太多了还是来看湘江吧。。。 本来打算去橘...
预定一个2FA APP
设备Root后会显著降低密钥安全性,建议在非Root设备上使用。 开发进度-> Fast Auth——2FA APP开发进度汇报 需求 导出需求 目前市面上很多2FA验证器都不支持导出2FA,虽然说不可导出可以增加安全性,但是我个人觉得既然是2FA了,可以牺牲一点安全性提高一下便利性。 美观 很多2FA确实很好看,但不支持导出,例如authy,很多支持导出的又不好看 代码安全性 部分商业APP不开源,无法进行代码审计 数据安全性 TOTP/HOTP Secret预计使用AES256进行加密(有条件情况下使用X25519),加密密钥由Android密钥库保存,每次...
OpenID Connect认证流程
本文使用最常用的Authorization Code的Code认证方式,IdP采用ZITADEL 首先依赖方会要求提供discovery endpoint,具体地址由IdP提供,一般为{idp_domain}/.well-known/openid-configuration,该链接包含认证所需的很多endpoint。 然后在授权服务器注册应用,注册完成后会得到Client ID与Client Secret,注册时填写的callback地址由依赖方提供,用于用户完成授权后客户端调用callback地址传递授权码。 认证流程 重定向授权页面 由依赖方在登录页面发起授权请...
OAuth 2.0 Client Secret 模式和 PKCE 模式区别
本文由DeepSeek生成,仅用于博主学习笔记记录 关键区别对比 特性 传统 Client Secret 模式 PKCE 模式(无 Client Secret) 适用场景 机密客户端(有后端服务器) 公开客户端(SPA、移动端、无后端) 是否需要 client_secret ✅ 需要(后端存储) ❌ 不需要 令牌请求方 由应用后端向授权服务器换取令牌 由应用后端或前端换取令牌(但无需 client_secret) 核心安全机制 依赖 client_secret 的保密性 依赖动态的 code_verifier 和 code_challenge 攻击防护 需...
博客明信片v2版发布啦,喜欢就快来申请一张吧!
第二版博客明信片制作完成,选一张自己喜欢的吧~😁 申请详情-> 设计了一张博客明信片 落日系列 湖泊系列 Flower系列 Human系列 建筑系列 背面 相较于v1版,v2版背面的邮编框和右侧邮票框大小进行了调整,同时,移除了收信地址栏预留的To以及下划线
