从第一个版本的纯文本验证方式再到后来学习了 OAuth,编写了一点儿 XMLHttpRequest,终于把现在这个比较成型的发布出来了。
因为用了 OAuth,所以用户也不用担心账户安全问题了。
欢迎饭否er们玩儿玩儿,有问题记得爱特我 :)
因为服务器不在大陆,所以 API 连接速度比较慢,请原谅。
2011年12月31日星期六
2011年12月22日星期四
密码
CSDN 含有 600 万用户数据的密码库爆出来了,相信这是互联网上屈指可数的大事儿了吧?可是今天居然看到一张图片,各大国内网站的密码库都赫然在列;起初以为恶搞,直到大家都开始谈论知道了别人密码泄漏,知道大家都在改自己的密码。
登上饭否上的一个链接,把自己的邮箱输入进去,我操,自己的密码赫然出现;虽然只是个普通的人人网账户,但心里还是咯噔一下。
记得刚刚在上电脑课时就被老师教导,密码是很重要的东西,一定要有字母和数字,一定要定期想个新密码换上……但直到现在,坦白说,我还是在很多网站上用着同样的注册邮箱和密码,这是一个巨大的安全隐患;但谁知道,最大的安全隐患完全超出了我的预期,他妈的,丫们这些网站存着明文密码!
有人猜测,各大网站都有如此大量的用户明文密码,完全是一种监管压力。如果真是这样,有如此不负责任的监管者也是三生有幸。不多说了。
既然如此,看来各大国内网站的明文保存政策还存在着并且可能还会继续存在,所以我们也只好就此继续下去。不过像 QQ 令牌、淘宝登录短信验证之类的方式还是可以派上用场的。
所以,就此打住,大家过好冬至,改好密码。
登上饭否上的一个链接,把自己的邮箱输入进去,我操,自己的密码赫然出现;虽然只是个普通的人人网账户,但心里还是咯噔一下。
记得刚刚在上电脑课时就被老师教导,密码是很重要的东西,一定要有字母和数字,一定要定期想个新密码换上……但直到现在,坦白说,我还是在很多网站上用着同样的注册邮箱和密码,这是一个巨大的安全隐患;但谁知道,最大的安全隐患完全超出了我的预期,他妈的,丫们这些网站存着明文密码!
有人猜测,各大网站都有如此大量的用户明文密码,完全是一种监管压力。如果真是这样,有如此不负责任的监管者也是三生有幸。不多说了。
既然如此,看来各大国内网站的明文保存政策还存在着并且可能还会继续存在,所以我们也只好就此继续下去。不过像 QQ 令牌、淘宝登录短信验证之类的方式还是可以派上用场的。
所以,就此打住,大家过好冬至,改好密码。
2011年12月2日星期五
订阅:
博文 (Atom)