CSDN明文口令泄露的启示

nick | 互联网 | 2011-12-25
CSDN明文口令泄露的启示
2011年12月21日晚,某计算机专业的大学生寝室,某同学大叫到:“兄弟们,最新的日本XX女星的AV片已经下好,大家快过来看啊,相当精彩 啊~~~”,然而,这个寝室里的其它同学似乎没有听到这哥们的呼喊,于是,这哥们又叫了三次,没有人理他,因为大家都在眉飞色舞地谈论着CSDN的明文密 码和用户帐号泄露的事情,并在网上查找着下载CSDN那600万的用户数据……... [阅读全文]
ė 6没有评论 0, , ,

你会做Web上的用户登录功能吗?

nick | 互联网 | 2011-12-25
Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录 功能。以下内容,转载时请保持原文一致,并请注明... [阅读全文]
ė 6没有评论 0, , , ,

如何管理并设计你的口令

nick | 互联网 | 2011-12-25
在互联网上,需要我们输入用户名口令的地方实在是太多了,多得都让人记不过来了,N个电子邮件帐号,QQ, MSN,校内,开心,facebook,Blog,各种论坛,网银,淘宝,电子相册……,太多了,想想看,你要用多少用户名口令,相信很多人可能会这样 做,用几乎一样的口令和用户名来申请所有的这些帐号,我估计这是大多数人的做法。当然,这样一来,你就需要保... [阅读全文]
ė 6没有评论 0, , ,

破解你的口令

nick | 互联网 | 2011-12-25
破解你的口令
在网上看到一张口令破解的表格,如下所示(第一列是口令长度,第二列是全小写的口令,第三列是有大写字母的口令,第四列是又加上了数字和其它字符的口令) 如果你想知道自己的口令花多少时间可以被破确,你可以访问下面这个网站:(更新2011/3/2晚10点15) http://howsecureismypassword.net/ 这里先说一个这里说的口令破解。一般来说用户的口令都是以... [阅读全文]
ė 6没有评论 0, , , , , , ,

MySQL高可用性大杀器之MHA

nick | db, mysql | 2011-12-25
提到MySQL高可用性,很多人会想到MySQL Cluster,亦或者Heartbeat+DRBD,不过这些方案的复杂性常常让人望而却步,与之相对,利用MySQL复制实现高可用性则显得容易很多,目前大致有MMM,PRM,MHA等方案可供选择:MMM是最常见的方案,可惜它问题太多(What’s wrong with MMM,Problems with MMM for MySQL);至于PRM,它还是个新项目,暂时不推荐用于产... [阅读全文]
ė 6没有评论 0, ,

人人网首页拖拽上传详解(HTML5 Drag&Drop、FileReader API、formdata)

nick | html5, js | 2011-12-23
人人网首页拖拽上传详解(HTML5 Drag&Drop、FileReader API、formdata)
早在公元2011年6月3日傍晚,人人网推出了一个很装B且完全无视IE浏览器的功能——拖拽上床。哦,Sorry, 是拖拽上传。到现在,这个功能已经上线了整整半年,这篇文章也足足拖延了半年才分享给大家,实在是对不住了,呵呵,今后彬Go一定要勤奋发Blog! 您还可以参考以下HTML5相关文章: 《HTML5 Drag&Drop 拖拽、FileReader实例教程》 《HTML5 WebSocket... [阅读全文]
ė 6没有评论 0, , , , , , ,

用userdata和localstorage做跨浏览器本地储存

nick | html5, js | 2011-12-16
为网站做一个搜索历史本地储存,想法是对于ie外的浏览器可以直接使用localstorage,但是对于不争气的IE,难道只能使用cookies? 然后搜到hacker news上的一篇文章。 Store.js – cross browser local storage without using cookies or flash (github.com) http://github.com/marcuswestin/store.js 于是才知道IE下的userData。 1.浏览器支持 userData是微... [阅读全文]
ė 6没有评论 0, , , ,

[分享]你不懂技术,如何领导我们

nick | 学习 | 2011-12-15
[分享]你不懂技术,如何领导我们
本文是从 Fear of Ignorance 这篇文章翻译而来。 上周,我和公司里四个技术负责人中的两个一起给应聘公司副总裁职务的候选人进行面试。屋里了所有人——除了我——都是典型的“技术型”人才——他们 能写 代码,有解决编程难题的经验,有计算机专业背景。我写最后一行PHP代码已经是2004年的事了,而且那些代码被一个真正的程序员在半年内给重写了。 面试过... [阅读全文]
ė 6没有评论 0, ,

3 款实用的在线JS代码工具推荐

nick | js | 2011-12-08
3 款实用的在线JS代码工具推荐
本文为大家带来3款非常实用的在线JS代码工具,可以帮助你方便地处理JavaScript或jQuery代码。 1. 压缩工具 用于在线压缩你的JS代码,它有一个选项“Include latest jquery.min.js”,这对于提升速度非常有用。 推荐理由:缩小代码 = 更小的文件大小 = 更快的网页加载速度 2. 美化工具 用于将压缩后的代码转换回正常状态,使代码再次可读。该工具也可用... [阅读全文]
ė 6没有评论 0, , , ,

apache jk负载之配置为JK运行状态管理权限

nick | apache | 2011-11-17
apache jk负载之配置为JK运行状态管理权限
昨天无意中访问到公司以前配置的apache jk的监控界面,赶紧联系公司处理掉。 当然我们除了设置为了监控jk运行状态 ,我们一般会把/jkstatus指向jk的worker。而且很多配置都会使用这个路径,所以很容易被别人访问到。因此我们可以在此设置简单简单的密码来防止别人访问到。 下面是个例子:在没有密码的情况下访问http://host/jkstatus 如何解决呢,大致... [阅读全文]
ė 6没有评论 0, , , , , ,
Ɣ回顶部