https://2047.one/search?u=thphd&ty=t&ts=210812&te=211002

因为你认为我们删贴是因为害怕伊斯兰教，这对我们站务是一种侮辱

嗯，请问有20多个新注册帐号发“伊斯兰是邪教”然后在一个帖子下互动互相点赞，你准备如何处理？

已修复

提醒一下，品葱类的讨论请去“江湖”分区

已修复

PotatoPC1您好，因为多数网友没有读过您说的这本书，看到您的问题会不知所以然，所以我建议您扩充正文，例如介绍此书的内容，并提出一些更具体的问题，这样更可能得到有用的答复。

你好，编辑器的粘贴/撤销在Tor Browser、Chrome(>=62.0)、Firefox(>=64.0)上测试均正常，没有发现问题。

是否是浏览器插件导致的问题？

输入UID，而不是用户名。UID是显示在地址栏上面的数字，例如 /u/xxxx

点击个人主页的“编辑个人资料”按钮，选择“黑名单”选项卡，然后输入要拉黑的用户的用户ID即可。

2047的代码是从零开始写的，网站程序本身只依赖flask（路由）、jinja2（模板引擎）和Werkzeug（处理http请求和响应）。另有pillow库处理图像，bs4渲染markdown，但非核心依赖库。

如果和过去的Archive对比，可以发现2047的网页风格一直在改变。比起过去的代码，2047绝大多数的前端代码已经重写过。

2047使用Jinja2模板后端渲染，模板代码共3500多行，控制UI风格的CSS共2500行，JS主要用来提交API，除去第三方依赖，总共1600多行。后端由纯python写成，总共用了4000多行python代码。

用户密码在2047后台是哈希存储的（尽管有人习惯把这个叫做“加密存储”），后台看不到也无法看到密码明文。密码首先会在前端进行几千次md5哈希，然后上传到后端，加入128bit盐后再做PBKDF2哈希（HMAC-SHA256，迭代十万次），最后保存密码散列。

md5.js的用处是在这一步做密码哈希，其来源是: https://github.com/blueimp/JavaScript-MD5/blob/master/js/md5.js。api()不是路由的名字，而是一个js函数，用来向后端发起异步请求。

客户端MD5哈希在未来将会废弃，目前有两条可能的路线：

1. 改为服务端Argon2id哈希。优点是登录时可避免使用JS，因此支持tor浏览器的safest模式。
2. 改为客户端Argon2id/PBKDF2 + 服务端Argon2id哈希。优点是服务器不接收明文密码，可以打消传输明文密码的安全顾虑。

以前2047有.onion站，但是此域名经常遭到爬虫爬取和DDOS攻击，也无法使用CF防火墙拦截，因此后来取消了。

onion域名的优势在于隐匿站方身份。如果同时上线明网域名和onion域名，则安全取决于最薄弱的一环，因此onion域名不能提供额外的安全防护。对普通用户，只要坚持用tor，访问明网域名和onion域名的安全程度是差不多的。

2047原先不是邀请制，而是注册考试+报道。尽管有邀请码，但绝大多数用户不是通过邀请码注册的。

对于“低质量”发言，现在靠管理员人工处理和发言配额限制相结合。2047有隐性的发言频率限制，正常发言通常不会遇到此限制，获得别人的赞，会自动解除发言限制。

@巨鹿破釜 #189681

已处理

@Chihuahua #189345 编程随想是以匿名技术维护自由表达权利、传递知识和启蒙的先驱。2047对于编程随想的态度可见《当我们纪念编程随想时，我们在纪念什么？——纪念编程随想失踪一周年》。

2047不记录IP和登录记录，以后也不会记录。

2047使用cloudflare CDN作为反向代理，需要指出的是，cloudflare会记录IP，在这一点上所有使用cloudflare服务的网站都没有例外。不过，cloudflare的IP日志只保留24小时，且cloudflare不会把IP地址和登录用户关联起来。现阶段2047必须使用cloudflare的服务来抵御黑客攻击，希望理解。

发言数<10条的用户是新注册用户，新注册用户发言有频率限制（通常正常发言不会遇到频率墙）。

500 internal server error是2047的问题。近期站方在努力解决服务器不稳定的问题，不过此问题不影响安全，可以放心登录。

非常感谢 @北条沙都子 （鵺莺）对本文的增补和修改：）

2047和拜登是分开运行的两个站，两边互不干涉。

拜登的事情请联系 @消极

64灰一天

可以在google或duckduckgo的搜索栏里，用

site:2047.one 关键词

搜索贴子。

在发帖前需要先去右下角选择分类，发帖时还需要再次选择是文章/问题。

已修复。

支持。感兴趣的网友可向@丰县女子关注组 投稿。

投稿方式 ：

telegram @vocn_collectionbot

instagram @citizensdailycn

twitter @citizensdailycn

邮箱email： daluwenxuan@pm.me

感谢建议，2047现在的分类确实比较混乱，大多数分类是在2049到2047.name时期创建的。帖子分类过多、过杂，导致选择起来很麻烦，也难以设计推荐系统推荐相关主题。

将来的计划是按照知乎的话题结构对2047的帖子进行重新分类。大体而言，知乎话题结构和您的建议类似：几个父分类下属若干个子分类，构成一个有根、有向、无环图，这样找帖子方便，也不会丢失已有的分类信息。

分类系统涉及的代码比较广，目前仍在开发中，短时间内可能不会上线。您提到的问题：

在发帖前需要先去右下角选择分类，发帖时还需要再次选择是文章/问题。

将会马上改进。

佛州可以立法禁止公立教育给小孩子上sex identity的课程，但是迪斯尼并非教育机构。

至于你说分级的问题，分级是MPAA(电影），ESRB（游戏），RIAA(音乐）负责分级，美国联邦和地方政府是不能搞分级的（违反宪法第一修正案）。

非常有价值的项目。临时加精增加能见度。

你好，因为注册2047不需要手机或邮箱验证，所以注册账号的成本很低，我们无法确定某个人是否拥有多个账号，或者某个账号为多个人使用。

为了防止灌水和恶意破坏，新注册账号有发言频率限制，尽管这个阈值较高，正常使用不容易感知到。

如果您创作了认真、高质量的主题或回复，并且获得足够多的点赞，“新手限制”就会自动解除。请在发言数量限制内，尽量避免短小、无意义的一句话回复。例如“呵呵”，“顶”，“来看看”，“难绷”等，这样的回复不容易得到点赞，也就无法解除回复限制。

这篇仍然是转载。转载不注明出处会被转水。

转载请注明出处。

格式请参考https://2047.one/t/17560。

@hongdisima #183800 感谢您理性沟通的意愿。2047是集体管理制，目前在管理原则和流程上遵循《2047行为倡议》，管理操作在管理日志中可见。如果您对管理员将您的帖子转区有不同意见，可以与@47小管家联系。

另：本主贴言语粗俗，有攻击性，警告一次。如果再犯将会封禁账号。

为什么反贼的运动贴你要转到水？！

本站并不是反共网站，不承诺无条件支持反贼的运动或主张。作为论坛，我们鼓励认真的讨论和思考，欢迎有逻辑、有思想、言语文明、言之成理的帖子，但并不鼓励仅仅是立场“反共”的贴子。

https://2047.one/t/18091 这个帖子转水，和是否反贼无关，而是不适合主区的内容标准。如果想搞一个“大颜色运动”，您可以把纲领写清楚，道理阐述明白。如果内容充实、质量合格，不会转水。

转载请注明来源。

2047的前端是安全的。2047现在已经启用了内容安全策略(/t/17300)，启用内容安全策略之后，浏览器不会执行任何白名单之外的脚本，因此黑客无法通过Javascript获取2047用户真实IP地址。

2047的后端代码不记录IP，所以中共网警锁定IP的方法只有两种：

• Cloudflare泄露IP。
• 2047服务器被黑客渗透，后端被植入恶意代码。

如果市值300亿美元的公司Cloudflare被“入侵”，则第一条有可能。如果2047被入侵，则第二条有可能。

如果你用tor浏览器登录2047，网警锁定2047用户IP的方式只有Cloudflare失陷/2047服务器失陷 + tor三层节点都是蜜罐 + 前置代理失陷，中招概率远小于中共明年倒台。

申请删除葛花A 葛亦民 葛亦民神这三个账号，后两个账号的密码使用浏览器生成，喝茶后已经丢失。现申请删除这三个账号的数据，避免以后再次喝茶

已处理

@MeltingOwl #178793

点击延时发送后不能关闭页面，因为目前延迟发送是前端功能。之前发生过恶意用户向延时队列提交大量垃圾信息导致溢出的事件，为了防止破坏，暂时取消了后端的延时功能。

2047有延迟发帖功能。在个人资料的“启用延时发送”里填写yes，然后保存个人资料，再刷新发帖页面，就可以使用延迟发帖功能。

“猜测已由迷雾通官方关闭了这一功能。”

金吉拉担心暗网用户干坏事导致迷雾通背黑锅。因为迷雾通的出口ip很少。

https://twitter.com/nyrola/status/1473358010823188490?s=20

@solids #135086 下次可以直接置顶。