2011年12月31日星期六

小工具 - 饭友生日

近来受某技术文章感染,了解了一下 API 的概念和使用,顺便拿起了一点儿仅有的 PHP 知识,写了个查询所有饭否上关注的人/关注者生日的小工具。

从第一个版本的纯文本验证方式再到后来学习了 OAuth,编写了一点儿 XMLHttpRequest,终于把现在这个比较成型的发布出来了。

因为用了 OAuth,所以用户也不用担心账户安全问题了。
欢迎饭否er们玩儿玩儿,有问题记得爱特我 :)

因为服务器不在大陆,所以 API 连接速度比较慢,请原谅。

2011年12月22日星期四

密码

CSDN 含有 600 万用户数据的密码库爆出来了,相信这是互联网上屈指可数的大事儿了吧?可是今天居然看到一张图片,各大国内网站的密码库都赫然在列;起初以为恶搞,直到大家都开始谈论知道了别人密码泄漏,知道大家都在改自己的密码。

登上饭否上的一个链接,把自己的邮箱输入进去,我操,自己的密码赫然出现;虽然只是个普通的人人网账户,但心里还是咯噔一下。

记得刚刚在上电脑课时就被老师教导,密码是很重要的东西,一定要有字母和数字,一定要定期想个新密码换上……但直到现在,坦白说,我还是在很多网站上用着同样的注册邮箱和密码,这是一个巨大的安全隐患;但谁知道,最大的安全隐患完全超出了我的预期,他妈的,丫们这些网站存着明文密码!

有人猜测,各大网站都有如此大量的用户明文密码,完全是一种监管压力。如果真是这样,有如此不负责任的监管者也是三生有幸。不多说了。

既然如此,看来各大国内网站的明文保存政策还存在着并且可能还会继续存在,所以我们也只好就此继续下去。不过像 QQ 令牌、淘宝登录短信验证之类的方式还是可以派上用场的。

所以,就此打住,大家过好冬至,改好密码。

2011年12月2日星期五

饭否博客导入

2009 年 6 月 30 日,饭否博客导入工具导入了我的最后一篇日志。

这是我刚刚翻了好久 timeline 查到的。现在饭否回来一年多了,导入君也回来了,皆大欢喜。