Sep
4
其实我没觉得这个是什么问题,因为无论怎么加密,拿到了cookies都是可以欺骗的,我能做的就是修改密码时候,再验证一次之前的密码。不过怎么防止根据加密后的密码逆推,还是需要考究下的。md5和sha1是比较常用的,虽然md5有碰撞,但那还是很小的几率。md5现在的字典很多,有网站存了上tb的密码表,基本把11位下的数字和字母一网打尽(这么宣称,实际还没测试过)所以一般用户的密码,一次md5是不够的(强度不够),2次的话觉得运算太繁琐,所以考虑固定salt加上用户名还有密码以及timestamp,合起来去md5,满足了强度问题。存储么,可以考虑去掉某些位来减少数据库大小。
ps:passid.net是不存用户名和密码在cookies中的,^_^
ps:passid.net是不存用户名和密码在cookies中的,^_^
Sep
3
记得00年刚上网时候喜欢混迹各个bbs,于是抢的自己喜欢的用户名成了难事--谁让自己上网晚,最后只得改了个独立独行的名,基本才能在各个bbs上畅通无阻。当然,后果也很好,在搜索引擎上搜这个用户名,找出来的都是我=_=一点隐私都没了--人肉搜索就是这样来的。所以你不想让他人知道的站(比如H站之类),千万别用自己常用的用户名,要么死惨。QQ号也是独一无二的东西,抢一个自己喜欢的真的很难,我现在用的,还是03年从小竹手上抢来的6位号,我自己00年注册的,早已是8位了。
应该是从hotmail和msn messenger开始吧(这个有待考证),流行email作为账号,后来的google更是如此。email是一般网民不可缺失的常用物之一,基本都能背下来自己常用的,这是减少记忆量的方法。其二,之前用英文或者中文作为用户名,找回密码时候需要根据密码遗忘问题填写答案,根据我的小范围朋友圈调查,这个东西基本不会有人记得答案,就算是qq的,都极少有人记得。因为很多人怕泄露隐私,填写的答案和问题,一般来说不是全能对上,而email则避免了这个问题--当然失败之处就是万一email密码也忘了,那就:(
根据测试结果,google account的email最长140字节(70*2?),passport的email是113(很奇怪的数字),我本来推测是135(64用户名+ 1@ +63域名+7域名tld)字节,综合下取大不取小,走google account的140字节。
可靠性第二的是手机号,不过这个一方面因为网关维护成本高昂,另外手机号更关乎隐私,所以暂时不考虑。
第三就是后来异军突起的openid。这个无须我多介绍了,其实和email一样是方便记忆,他的用户中心是分布式,而微软的passport(live account)和google account是集中式。
综合了下,email第一做,openid第二,手机暂时不考虑。至于用户名则放弃,但是会有一个nickname的昵称,作为半推荐的用户名(但是和登录无关)。
openid暂且不表(其实我才看了个框架,细节还不了解),email就颇费工夫。服务器上自己架设smtp,容易被当spam,而免费邮箱支持smtp的不是那么多,况且要考虑企业邮箱,可选范围更少。综合了下,只有google apps中提供的gmail,比较完美的能支持。之前我在nokia 5800xm上设置过收发,都很顺利。唯一的缺陷,大概就是容易被gfw了。不过不管,先测试测试。选Standard注册,开通邮箱,写测试代码,收发正常。忘了还有一个担心的,不晓得他对每天发出的email有限制不,不过我肯定要限制下针对每个email每天发出的次数,免得被对方邮局当spam。
感谢google。
应该是从hotmail和msn messenger开始吧(这个有待考证),流行email作为账号,后来的google更是如此。email是一般网民不可缺失的常用物之一,基本都能背下来自己常用的,这是减少记忆量的方法。其二,之前用英文或者中文作为用户名,找回密码时候需要根据密码遗忘问题填写答案,根据我的小范围朋友圈调查,这个东西基本不会有人记得答案,就算是qq的,都极少有人记得。因为很多人怕泄露隐私,填写的答案和问题,一般来说不是全能对上,而email则避免了这个问题--当然失败之处就是万一email密码也忘了,那就:(
根据测试结果,google account的email最长140字节(70*2?),passport的email是113(很奇怪的数字),我本来推测是135(64用户名+ 1@ +63域名+7域名tld)字节,综合下取大不取小,走google account的140字节。
可靠性第二的是手机号,不过这个一方面因为网关维护成本高昂,另外手机号更关乎隐私,所以暂时不考虑。
第三就是后来异军突起的openid。这个无须我多介绍了,其实和email一样是方便记忆,他的用户中心是分布式,而微软的passport(live account)和google account是集中式。
综合了下,email第一做,openid第二,手机暂时不考虑。至于用户名则放弃,但是会有一个nickname的昵称,作为半推荐的用户名(但是和登录无关)。
openid暂且不表(其实我才看了个框架,细节还不了解),email就颇费工夫。服务器上自己架设smtp,容易被当spam,而免费邮箱支持smtp的不是那么多,况且要考虑企业邮箱,可选范围更少。综合了下,只有google apps中提供的gmail,比较完美的能支持。之前我在nokia 5800xm上设置过收发,都很顺利。唯一的缺陷,大概就是容易被gfw了。不过不管,先测试测试。选Standard注册,开通邮箱,写测试代码,收发正常。忘了还有一个担心的,不晓得他对每天发出的email有限制不,不过我肯定要限制下针对每个email每天发出的次数,免得被对方邮局当spam。
感谢google。
Sep
2
一晃域名注册一年半了,站只是开了个头,自己的东西就是太追求百分百完美,搞得屡次推翻之前的想法,这么下去再等10年也出不来个beta啊,想想还是努力成为beta先。
passid,顾名思义,pass(通过)+ id(账户),结合起来就是通行证。至于注册net,那是因为com早没了,而且net有network的意思。其实我更中意的域名去email问过,开价**k,单位$,遂暂时断了这个想法,先用着吧。为什么从通行证先做起?自己和几个朋友的小站,都需要注册使用,所以想想还是独立做一个sso,起码先方便自己使用。
所用的东西:c#3.5,vs2008,mssql2008,js,css,xhtml。
今天,第一个完全自己搞的站,passid.net开工!
先感谢下微软和w3c。
passid,顾名思义,pass(通过)+ id(账户),结合起来就是通行证。至于注册net,那是因为com早没了,而且net有network的意思。其实我更中意的域名去email问过,开价**k,单位$,遂暂时断了这个想法,先用着吧。为什么从通行证先做起?自己和几个朋友的小站,都需要注册使用,所以想想还是独立做一个sso,起码先方便自己使用。
所用的东西:c#3.5,vs2008,mssql2008,js,css,xhtml。
今天,第一个完全自己搞的站,passid.net开工!
先感谢下微软和w3c。
Sep
1
周四下单,周六上午送到的,技嘉ma785gpmt-ud2h,cpu是amd x2 550,内存g.skill ddr3 1600 2G*2,进主板设置acc hybrid,auto,跟着重启黑屏,接着自动关机,再重新开机也是黑屏,只能清bois才能再次进系统。看来我这颗550体质太弱,生产周期是0924fpmw,尝试过加压等,均失败。
懒得也没超频,换了win7 rtm中文版,分数上了些
。
顺便备注下picasaweb不能访问的办法,修改hosts文件,添加如下就可以了(baidu不少结果里 ip是错的=.=):
#picasaweb.google.com
74.125.91.104 www.picasa.com
74.125.91.103 picasa.google.com
203.208.39.104 lh1.ggpht.com
203.208.39.104 lh2.ggpht.com
203.208.39.104 lh3.ggpht.com
203.208.39.104 lh4.ggpht.com
203.208.39.104 lh5.ggpht.com
203.208.39.104 lh6.ggpht.com
203.208.39.104 lh7.ggpht.com
203.208.39.104 lh8.ggpht.com
update:相册在此
懒得也没超频,换了win7 rtm中文版,分数上了些
顺便备注下picasaweb不能访问的办法,修改hosts文件,添加如下就可以了(baidu不少结果里 ip是错的=.=):
#picasaweb.google.com
74.125.91.104 www.picasa.com
74.125.91.103 picasa.google.com
203.208.39.104 lh1.ggpht.com
203.208.39.104 lh2.ggpht.com
203.208.39.104 lh3.ggpht.com
203.208.39.104 lh4.ggpht.com
203.208.39.104 lh5.ggpht.com
203.208.39.104 lh6.ggpht.com
203.208.39.104 lh7.ggpht.com
203.208.39.104 lh8.ggpht.com
update:相册在此
 |
| 物品.Desktop(2009-09-01) |
Sep
1
Michael Bay07年和今年暑期的2部Transformers,不能算多好看,但是勾起了很多人小时候的怀念。我下的第一部1080P高清电影,就是07年的第一部Transformers。 今天在newegg买硅脂,看见bumblebee特价,算是弥补下小时候的遗憾,抢了一个回来。先上图:
看了下,编号上有2007字样,不晓得是否是07年生产。有意思的是,只要探测到外部音乐或者链接音频线,他就会动。耗4个5号电池,动作有限(毕竟不到100块嘛),只能扭腰,摇头,摇车窗,LED变色,暂时还没摸到动的规律,我先喂了他一个小时的Disco^_^
缺陷么,手不会跟着动,只能认给他手的姿势,脚是固定死的(我猜是为了平衡),做工很一般,底座上居然已经被我磨掉一点了,汗一把,好在和电影里的很像(当然细节差远了),当个小摆设也不错。
 |
| 物品.Transformers(2009-09-01) |
看了下,编号上有2007字样,不晓得是否是07年生产。有意思的是,只要探测到外部音乐或者链接音频线,他就会动。耗4个5号电池,动作有限(毕竟不到100块嘛),只能扭腰,摇头,摇车窗,LED变色,暂时还没摸到动的规律,我先喂了他一个小时的Disco^_^
缺陷么,手不会跟着动,只能认给他手的姿势,脚是固定死的(我猜是为了平衡),做工很一般,底座上居然已经被我磨掉一点了,汗一把,好在和电影里的很像(当然细节差远了),当个小摆设也不错。
