chenwenjie 如果有插件系统实现的那一天。会做。
Halo 1.2.0 发布了,我们可以聊聊下个版本了。
作者能修改一下支持自定义显示的页数吗 看源码里面写死了三页
rongbeibei 可以考虑。
是否可以做一个昨日访问人数,今日访问人数这样的功能?
Itachi 已经在做了,预计下个版本,目前你只能通过三方了。
希望下个版本加上 Authorization 认证保护后台地址。就是进入后台地址的时候必须验证 Authorization 然后才有后台登陆页面,这样可以防止一些菜鸟无缘无故的乱试密码,真的好烦
huasio 确定要自己设置吗?这个倒是没问题。
ceet 你是说二次验证?
ceet 目前你可以通过修改后台地址防止一些小白。
- 已编辑
希望增加分享功能,能够生成短连接。分享的文章例如这个
https://www.ploy.run/archives/2020%E6%94%AF%E4%BB%98%E5%AE%9D%E6%89%AB%E2%80%9C%E7%A6%8F%E2%80%9D%20%E6%96%B0%E7%A6%8F%E5%88%A9
不利于扩散
最好像 简书的那样 https://www.jianshu.com/p/1111 这种比较好
还有一个问题。目前后台登陆的时候帐号和密码是明文的,最好加密以下哈。就算是md5也行吧。最好能考虑下 jsencrypt 的RSA非对称加密。这个对于Java的后端来说很简单,前端也就引入一个jsencrypt.js的库就可以了。感觉明文登陆的话看着有点尴尬 
ceet 传输过程中确实是明文,暂时你可以加 https。
- md5 之后应该如何反解析密码呢?
- 就算是加上 RSA 非对称加密也仅仅增加了别人破解的难度,但并没有解决密码不被破解的问题。
附件本地储存支持自定义储存路径吧,毕竟有时候希望存到另外的硬盘上。
- 已编辑
日常安利toml。yaml太反人类了,可读性极差,夸张点要拿尺子来量缩进。改成toml的话是这样子的:
[server]
port=8090 # 注释
[spring.datasource]
type="com.zaxxer.hikari.HikariDataSource"
driver-class-name="org.h2.Driver"
url="jdbc:h2:file=/.halo/db/halo"
username="admin"
password="123456"
[spring.h2.console]
settings = { web-allow-others=false}
path="/h2-console"
enabled=false"
在toml中,a={b1={c=[1,2,3]}, b2="emm"}等效于
[a]
b2="emm"
[a.b1]
c=[1,2,3]
个人觉得toml可读性比yaml和json强太多了。
juzi5201314 改动太大,且不利于备份,暂不考虑。
juzi5201314 这个倒是可以考虑,不过 yaml 反不反人类因人而异。