鲁夫的爱

我认为人人网没有明文存储用户密码

分类: 小小极客    标签: , , , ,     评论: 4人评论

update 2012-01-07: 人人网大规模泄露用户密码之后的肮脏手段

CSDN等网站用户数据库泄漏事件

据solidot报道,CSDN、多玩游戏、7K7K小游戏、178.com、人人网、开心网、天涯社区、世纪佳缘、百合网、美空等网站的用户数据库被泄,我更关心的是CSDN和人人网。CSDN尤其令我忧心忡忡,因为我记得注册CSDN时它不让我使用弱密码,却忘记了自己当时使用了什么密码(对,有些网站注定是用来遗忘的)。在泄漏的CSDN数据库里找不到我常用的邮箱,这并没有让我松一口气,我不喜欢这种不确定的感觉。

人人网有没有明文存储用户密码

CSDN 无疑是明文存储了用户密码,在数据库里我们甚至能看到“我先去吃飯了,等會回來”、“我拉著線復習你給的溫柔”、“所謂典型局域網就是指由一台具備三層交換功”这样的中文密码。那么人人网呢?下面我们拿"人人网500W_16610.rar"做一个实验: 继续阅读 »

12-22
2011

去除优酷播放器的黑屏和广告——《优酷对广告过滤的反制》续

分类: 小小极客    标签: , , , ,     评论: 9人评论

update: 请使用OpenGG.Clean.Player

这是很久很久以前挖下的大坑,优酷播放器在检测到去广告行为时会给出黑屏提示(误:您可能是去广告插件的受害者)。
《优酷对广告过滤的反制》一文里,我曾经提出了两种去除优酷黑屏提示的思路:
1. 使用用户脚本或浏览器插件加载第三方播放器,绕开优酷的黑屏提示;
2. 把浏览器useragent改成ipad safari,体验html5版优酷。

我曾经有想过把mukioplayer播放器去除弹幕模块,编译一个第三方播放器,用userscript来加载,代替带黑屏提示的优酷播放器,但最近忙着找工作,一直都抽不开身。
继续阅读 »

12-06
2011

秀木繁荫主题修改版

分类: 小小极客    标签: ,     评论: 5人评论

秀木繁荫是一个很简洁的wordpress主题,使用了较多css3属性,视觉效果很好。但我认为这个主题的页面结构不是很合理,而且没有使用标题标签(h1, h2, h3等),SEO效果可能不会很好。于是我按照自己的习惯,把它的页面重构了一遍。

在重构过程中,我参考了张鑫旭的一些观点,在此表示感谢。

虽然尽量兼顾了浏览器兼容性、SEO效果和HTML5标准,但我的修改仍然是不完美的,如果你在使用的过程中发现bug,请留言提醒我。

DEMO:
1. 喵喵小镇
2. 本站demo

下载:
OpenGG's ilover Mod

Changelog:
2012-03-31: 修复一处php tag 错误, 感谢laoxie .

10-03
2011

之前的域名卖出去了,小赚一笔

分类: 生活点滴    标签: , ,     评论: 6人评论

之前本站的域名是teamo.me,不过我觉得这个域名与我的id关联度不大,又注册了个opengg.me,然后就把teamo.me在Godaddy Auctions上挂牌出售了。

今天半睡半醒之间接到Godaddy的邮件说已经被人用20美元买走。除去成本(手续费$5、域名年费$9.99和auctions年费$2.49),这桩买卖只赚到可怜的$2.52,而且$15连提现额度都达不到,只能放在Godaddy做续费用。

10-02
2011

本站微博登录功能通过人人网应用认证

分类: 小小极客    标签: , , , ,     评论: 1人评论 还剩板凳

社交媒体连接插件

本站一直使用qiqiboy同学的社交媒体连接插件,这个插件能让用户使用FacebookTwitter人人网、新浪微博等提供的oauth功能登录wordpress博客,而且支持的网站众多、更新及时,堪称完美。

但是Facebook、开心网和人人网oauth登录有限制,一个应用只能登录一个域名。如果个人博客需要使用这三个网站的oauth登录,必须在他们各自的应用中心申请一个应用,通过审核后把app key和app secret填入社交媒体连接插件中(了解twip等Twitter api同学一定很熟悉这些步骤)。

继续阅读 »

09-27
2011

再次更换博客域名

分类: 小小极客    标签: ,     评论: 3人评论

本来很喜欢Rufus的音译成中文后的寓意,但Rufus.com和Rufus.me都注册不到,那就退而求其次注册个OpenGG.me吧,今后域名不会再改了。

Dreamhost空间到期,无力续费,于是换成了衡天主机,跟小雪的博客一样托管在萨克拉门托机房3号机。之前用webkaka.com测试衡天的其他几个美国主机都存在一定程度的丢包,所以我才选择了萨克拉门托。总容量1G,每月流量15G,这应该够用了。

另外在maddog还注册了个0.99美元的miaotown.com (喵镇),在注册的过程中我在mewtown和miaotown之间犹豫了很久,最后听了闺蜜和lili及其他几位网友的建议,选择了miaotown。

09-25
2011

不Google,毋宁死 – 实时生成的Google hosts文件

分类: 小小极客    标签: , , , , ,     评论: 73人评论

update 2012.10.26: 由于很多人问到, 在此解释一下, hosts 虽然能缓解DNS 缓存投毒, 但毕竟不如DNS 方便有效, 所以请尽量选择DNS 代理来避免DNS 缓存投毒, 详见此文 用本地DNS 代理防止DNS 缓存投毒攻击

hosts的优点

由于众所周知的原因,中国的Google用户过得很艰辛。为了更好地使用Google服务,不少用户不得不使用hosts把Google域名解析到固定的Google ip上。如我的前一篇日志《为何我们不能正常使用Google加密搜索》所述,hosts优先于DNS服务器,因而这种方法能在一定程度上帮助Google用户。

按照微软知识库里的说法,名称解析的顺序为:

1.客户端检查是否查询名称是其自身;

2.然后,客户端搜索本地 Hosts 文件、 $ IP 地址和名称存储在本地计算机上的列表;

3.查询域系统 (DNS) 服务器;

4.如果仍然不能解决名称,作为备份使用 NetBIOS 名称解析序列。

Google ip时常会变化,如果hosts中的ip过期,反而会使用户无法访问Google服务器,得不偿失。为此,我写了个php脚本实时解析Google ip并生成hosts文件,供各位使用。由于内容全部来自实时解析的DNS结果,所以这个hosts文件永不过期。

继续阅读 »

09-25
2011

为何我们不能正常使用Google加密搜索

分类: 小小极客    标签: , , , , , ,     评论: 8人评论

生活在此处,你永远也不知道自己身边在发生些什么。作为饮水思源BBS Google板的板主,我常常看到有人抱怨Google被重置,Gmail不稳定。这种情况必然事出有因,这种反馈却常常语焉不详。我能理解用户这种被误导被愚弄的滋味,但在信息量不足以支持判断的情况下,我只能是爱莫能助。

为了让自己好受些,我常安慰自己:何苦让这些人的无知折磨自己。但在我内心深处,我却知道事实并非如此:技术的成果不能为民众共享,却反而要民众为技术所禁锢,谁又该为这些人的不公正待遇负责?

这种心情别人很难理解。

我以Google加密搜索为例,说明在遇到问题时该如何发问和解决。

继续阅读 »

09-16
2011

错误的路由广播导致ipv6时断时续

分类: 小小极客    标签: , ,     评论: 8人评论

发现问题

这两天我们宿舍楼的ipv6连接颇不稳定,持续的ipv6连接(telnet bbs和ssh等)时不时中断,浏览ipv6web服务器提供的网页,体验更是糟糕。于是我开始寻找原因。

ipv6小知识

ipv6是ipv4的下一代ip协议,特点是地址极大丰富。一般获取ipv6地址的方式包括原生(native)和隧道(tunnel)两种。为了能让ipv4和ipv6用户互访,可以使用双栈、隧道、代理、vpn等接入方式。详见wikipedia ipv6词条

继续阅读 »

09-11
2011

在utorrent里屏蔽cernet的非免费ip

分类: 小小极客    标签: , , ,     评论: 9人评论

2011-12-17: 修正loopback地址,感谢wswj指出
2011-09-29: 合并相邻ip段,感谢sparkcat指出bug所在
2011-09-12: 感谢sparkcat,修正了私有地址ip
2011-09-10: 找到了一个合适的服务器作为跳板,现在本站已经可以提供实时的ip列表 ^.^

我们知道,教育网(cernet)不仅国内出口慢,而且国际出口是收费的,这样校园网的用户们在使用国际出口时有可能需要支付国际流量费。最为常见的情况,就是用utorrent挂bt/pt超出国际流量配额,导致不能浏览国际网站。为此,葡萄上还有人给出了在utorrent里屏蔽cernet非免费ip的方法,不过他用的是matlab,而且人工介入的步骤太多,使用不便。

于是我用php实现了这个功能,首先从cernet管理部门的网页中得到免费ip列表,加入保留的ip地址,再取补集。 继续阅读 »

09-09
2011

无觅相关文章插件,快速提升流量

loading...