| 隐士猫博客
落魄了,家人们。()
写了一个WordPress的爱发电插件,使用爱发电官方API。
虽然博客的主题还没出,但是DLC已经出了。
总之,
欢迎支持:->爱发电页面
实现方式:->简单查询爱发电的订单和赞助者信息
支持验证订单信息和显示赞助者信息卡片。
由于插件用到了一些主题的内置功能,所以需要和主题配合使用,随后会单独写一个独立版。
BD网盘在过去一直都在试图修改自己的文件验证方式,但是实际上从最早的标准码到后来的游侠码到再后来的新版标准码(长链格式),验证方式都是MD5,区别是自4月开始,文件上传除了会验证MD5和文件大小,新增了鉴权,还会强制验证文件头256KB切片的MD5。(之前也会验证,但是不会强制)
总的来说,生成一个文件识别码是很容易的,生成毕竟作为一个运行了快十年的服务,存储了无法计数的文件,基本上也不太可能彻底迁移它的底层算法。
会有问题的地方反而是如何让别人保存,毕竟如果想通过模拟上传的方式把文件保存在别人的账号上,首先你得获得别人的登录信息。一般来说开发者都会通过bdusstoken来验证,但是最近似乎bduss已经无法单独验证了(403),于是,前几天在研究一个五六年前的BD音乐第三方客户端的时候发现,BD的wap登录接口至今还是能用的。
于是乎,方案上可行,但是理论上不行。不行的地方在于,想实现这玩意必须得要求用户登录,但是这玩意必不可能申请到第三方登录。
一方面,百度这wap登录这个接口它是明文提交的,让用户把自己的账号密码提交到例如我这种个人维护的小服务器上本身就不安全,另一方面,无论是计算MD5和获取其他必要信息,按我的前端水平来说,确实不太现实……
而这就属于是一个敏感话题了,虽然bduss这个token能做的事情非常多,除了查看你的文件,最多也就是偷偷摸摸记录svip用户cookie然后卖给别人用(目前全部的满速下载脚本都是这么干的,例如最近某其中一个复活版PanDown)。
但是直接获取了账号能干的事情就更多了,直接能连手机号都给你换喽……
对于开发者来说,向别人证明自己做坏事就得公开源码,但是你无法保证源码不会被人拿去做坏事,但是不公开源码就无法证明自己没干坏事。
这件事从本身来说就是无解的。何况这玩意如果真想划拉你,高低也能划拉一个入侵计算机……
EMMMMM……
今天玩着王国之泪顺便背景音乐听了一下5月17日的守望先锋开发组访谈。
然后知道了守望先锋2的PVE模式被取消,只有剧情模式。再然后去推特之类的地方看了看,才知道山口山新PVP也取消了。
于是突然感觉丁老板不亏是中文互联网的传奇人物之一,这眼光果然独到,在大家都认为暴雪看上去走出难关一切向好时候直接来了个光速切割,谁能想到仅仅几个月后暴雪就连最后一点玩家信任都借不到了。
对于我而言,可能也是对于大部分守望先锋玩家而言,守望先锋的PVE可谓是从2019年的blizzacon期待到了今天,是那一年的嘉年华宣布出来的守望先锋PVE模式终于能让玩家从门缝里一睹传说中的《泰坦》世界,是这种期待才让我守着一个没有更新的守望先锋过了两年,结果现在你告诉我准备就搓出来几个行动档案就想交差。
且不说目前现存的那几个行动档案质量也就那么回事吧,且不说我足足打了五年的弗兰斯狂鼠博士吧。就暴雪每次更新这么屁点活动和剧情,还每年一模一样改都不改掏出来一用好几年。我寻思他妈的我们暴雪玩家素质是不是有点太高了啊?这要搁国内随便一个手游敢这么玩直接都能给你冲烂了。
就怎么说呢,暴雪不愧是你,符合预期,分毫不差。直接尊重+祝福了。
沉痛悼念暴雪娱乐,并在此给动视暴雪CEO鲍比·科蒂克赛博上香,祝他身体健康。
