[資源] EZComet - 即時網頁的好朋友

08/13 18:42, , 4^F

08/13 18:42, 4^F

是國際路線阿，國際市場才是我主要目標左下角可以切英文版

推

kongyeah

08/13 21:48, , 5^F

08/13 21:48, 5^F

名字很難想，好一點的 .com 都被搶光光想得出來註冊不到也沒有用 ※ 編輯: StubbornLin 來自: 118.170.208.184 (08/13 22:05)

推

hellolucky

08/13 22:50, , 6^F

08/13 22:50, 6^F

→

08/13 22:54, , 7^F

08/13 22:54, 7^F

→

08/13 22:54, , 8^F

08/13 22:54, 8^F

→

08/13 22:54, , 9^F

08/13 22:54, 9^F

推

08/13 23:24, , 10^F

08/13 23:24, 10^F

→

08/13 23:51, , 11^F

08/13 23:51, 11^F

推

kkc

08/14 00:04, , 12^F

08/14 00:04, 12^F

→

iDestiny

08/14 06:19, , 13^F

08/14 06:19, 13^F

→

08/14 09:54, , 14^F

08/14 09:54, 14^F

→

08/14 09:54, , 15^F

08/14 09:54, 15^F

→

08/14 09:54, , 16^F

08/14 09:54, 16^F

→

08/14 09:55, , 17^F

08/14 09:55, 17^F

→

08/14 09:55, , 18^F

08/14 09:55, 18^F

→

08/14 09:55, , 19^F

08/14 09:55, 19^F

→

08/14 09:56, , 20^F

08/14 09:56, 20^F

推

08/14 13:31, , 21^F

08/14 13:31, 21^F

→

08/14 13:32, , 22^F

08/14 13:32, 22^F

→

08/14 13:38, , 23^F

08/14 13:38, 23^F

→

08/14 13:39, , 24^F

08/14 13:39, 24^F

→

08/14 13:40, , 25^F

08/14 13:40, 25^F

→

08/14 13:40, , 26^F

08/14 13:40, 26^F

推

08/14 13:58, , 27^F

08/14 13:58, 27^F

→

08/14 14:03, , 28^F

08/14 14:03, 28^F

→

08/14 14:12, , 29^F

08/14 14:12, 29^F

推

liaosankai

08/14 17:18, , 30^F

08/14 17:18, 30^F

目前為止都還很穩定，當然得把時間拉更長來看才準因為才上線沒很久，是架在linode上，EC2又貴又慢

推

coburn

08/14 18:16, , 31^F

08/14 18:16, 31^F

大略看了一下... 它把東西做很複雜的樣子還取 realtime 這種連搜尋都搜不到的天兵名字訂價也很複雜，不覺得他拿多少錢就比較怎樣感覺起來比較大的對手反而還是 pusher 和 pubnub

推

coburn

08/15 01:39, , 32^F

08/15 01:39, 32^F

它就只是另一個競爭對手而已，有人願意投一億，那恭喜他但不管怎樣看，會取 Realtime 這名字當做品牌名稱還是很瞎其實不管他拿幾億還是幾兆，或做什麼都與我沒什麼關係創業就是這樣，沒什麼時間去在意你的競爭對手在做什麼或著是已經有人做過什麼，想那麼多的話就不會去做了而且不試試看想法永遠都只是想法，最後只剩空想重點是自己要做什麼，這塊市場打不下來大不了以這服務為基楚做延伸產品或是改變定位，這樣的服務可以延伸服務的可能性太多這服務對我自己來說這只是我自己一直想要的一項基楚建設而已我自己還有很多基於這服務的計劃在等著做，沒什麼好敏不敏感的

推

Ken52039

08/15 09:50, , 33^F

08/15 09:50, 33^F

謝謝

推

hellolucky

08/15 13:25, , 34^F

08/15 13:25, 34^F

推

08/15 16:36, , 35^F

08/15 16:36, 35^F

→

08/15 16:37, , 36^F

08/15 16:37, 36^F

→

08/15 16:37, , 37^F

08/15 16:37, 37^F

我API的設計是這樣讀 - 只要知道 channel name 寫 - 要有 API key 寫要有 API key，主要是不能讓人亂推訊息進去，當然這也表示你得在server端去呼叫，放在 JS端寫雖然也辦得到但這表示你的 API key 讓人看見，會被拿去亂所以如果是從 JS 到 ezcomet JS -> 你的 web app -> EZComet 還需要你自己提供一層驗證，以免 API key 曝光和被亂送訊息讀的話，只要知道 channel name，大家都可以讀得到所以反過來說，只要不知道 channel name ，就讀不到以聊天室來舉例的話，你可能會需要兩種 channel chatroom.public chatroom.private.victorlin.L_Kf2FghfsdFk13DFS ... chatroom.public 這名稱大家都知道，用來給整個房間廣播訊息用而有些訊息是給指定某人的，例如給我自己，那麼 channel 的名稱就是外界猜不到的 L_Kf2FghfsdFk13DFS 像是你猜不到這 channel 後面接的這段是什麼，就無法讀得到實際做法，你可以用亂數或 session id ，如果它是無法被猜到的話好，如果你 session id 會被外界猜到，那用 HMAC channel_name = HMAC(key='Your SeCrEt KeY', msg=session_id) 這樣一來，外界猜不到你 key 是什麼，自然不知道 channel name 也無法讀到裡面的內容我還有考慮到一種情況是，你傳送的東西是機密，連讓我知道的機會都不能有那有一種解法，就是你在 push message 時，就用 AES 加密 JS端在你自家網頁收到時，用那把加密的 KEY，用 JS 的 AES 函式庫去解回原本的訊息來，這樣我也不知道到底幫你傳了些什麼以上不知道有沒有解答到你的疑問我自己碩士是讀資訊安全領域的，這方面我還挺重視的雖然我覺得我不務正業，但是至少不會犯密碼存明碼之類的錯誤該懂的利用 hash 設計 authentication protocl 之類的也還算OK 但是我也必需說，這種東西一山有一山高，沒有無法破解的東西問題只在破解需要花多少成本，對我來說資訊安全的定義是破解成本 >> 破解報酬在無利可圖的情況下，就沒有破解的價值，自然就是安全的所以得看你傳送的是什麼

推

08/15 18:39, , 38^F

08/15 18:39, 38^F

→

08/15 18:39, , 39^F

08/15 18:39, 39^F

→