我认为人人网没有明文存储用户密码

update 2012-01-07: 人人网大规模泄露用户密码之后的肮脏手段

CSDN等网站用户数据库泄漏事件

据solidot报道,CSDN、多玩游戏、7K7K小游戏、178.com、人人网、开心网、天涯社区、世纪佳缘、百合网、美空等网站的用户数据库被泄,我更关心的是CSDN和人人网。CSDN尤其令我忧心忡忡,因为我记得注册CSDN时它不让我使用弱密码,却忘记了自己当时使用了什么密码(对,有些网站注定是用来遗忘的)。在泄漏的CSDN数据库里找不到我常用的邮箱,这并没有让我松一口气,我不喜欢这种不确定的感觉。

人人网有没有明文存储用户密码

CSDN 无疑是明文存储了用户密码,在数据库里我们甚至能看到“我先去吃飯了,等會回來”、“我拉著線復習你給的溫柔”、“所謂典型局域網就是指由一台具備三層交換功”这样的中文密码。那么人人网呢?下面我们拿”人人网500W_16610.rar”做一个实验: 继续阅读我认为人人网没有明文存储用户密码

本站微博登录功能通过人人网应用认证

社交媒体连接插件

本站一直使用qiqiboy同学的社交媒体连接插件,这个插件能让用户使用FacebookTwitter人人网、新浪微博等提供的oauth功能登录wordpress博客,而且支持的网站众多、更新及时,堪称完美。

但是Facebook、开心网和人人网oauth登录有限制,一个应用只能登录一个域名。如果个人博客需要使用这三个网站的oauth登录,必须在他们各自的应用中心申请一个应用,通过审核后把app key和app secret填入社交媒体连接插件中(了解twip等Twitter api同学一定很熟悉这些步骤)。

继续阅读本站微博登录功能通过人人网应用认证

由人人网的特殊关注功能说开去

我fo的女子千千万,关心的也就那几个,特别关注功能把用户可能关心的东西从信息的汪洋大海中单独捞出来,配合全站都在用的ajax,很酷也很方便。

人人网Facebook的同时能做出不少创新,也很值得肯定了。

我不确定Facebook是否有类似的功能,实际上我也不关心。电影《社交网络》里面说的很清楚,facebook的价值,或者说facebook区别于myspace等网站的一点,就在于facebook上都是你所熟知的人。既然我所熟知的人都在人人网上,那我还是乖乖屈从国情吧。

继续阅读人人网的特殊关注功能说开去

简单屏蔽人人网的广告

最近人人网频繁升级呀,大概财大气粗之后招了不少程序员。广告系统也整合了,屏蔽起来更方便。

方法1:安装人人网改造器

人人网改造器是一个greasemonkey脚本,可以兼容Chrome/Firefox/opera/safari等浏览器。这个强大的脚本可以屏蔽和隐藏人人网的各类广告、应用、邀请,而且可以自定义程度很高,功能非常强大。

方法2:屏蔽人人网广告域名

虽然我一直推荐同学们使用Firefox+adblock plus,不过相信还是有很多人不喜欢Firefox的,宁愿使用其他浏览器上只有css隐藏功能的广告屏蔽插件。真不喜欢firefox的话,可以用防火墙等屏蔽人人网的广告域名ebp.renren.com ,或者在C:\Windows\System32\drivers\etc\hosts文件中添加下列内容

127.0.0.1 ebp.renren.com #将人人网广告域名指向80端口未开放的ip地址
127.0.0.1 dj.renren.com #将人人鼠标点击统计域名指向80端口未开放的ip地址