Windows XP 系统服务优化的批处理文件
2007-07-03
申请了一个Blogger帐号
2007-02-23
今天终于尝试了一下Google的Blog服务,不用不知道,一用吓一跳! Blogger的功能太强大了,速度又快,还可以通过手机发布文章!
看看我的吧: http://longbillcn.blogspot.com
![]()
看看我的吧: http://longbillcn.blogspot.com
完。
阅读:3118 评论: 2 💬
服务器终于恢复了~~
2007-01-31
最近由于服务器由上海转到了北京,途中又遇到一些麻烦,造成我的网站很久都不能访问
不过现在好了! 感谢各位网友的关心。
高三的确很忙,刚考完一诊,成绩还不错。呵呵。![]()
不过现在好了! 感谢各位网友的关心。
高三的确很忙,刚考完一诊,成绩还不错。呵呵。
完。
阅读:2804 评论: 5 💬
[原创]在普通HTTP上安全地传输密码
2006-08-16
在phpx.com上原载,是我的原创
http://www.phpx.com/happy/thread-122499-1-1.html上有很多讨论
1。理论
在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!
与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我们就可以让MD5摘要公开的在Internet上传输,而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密,最后比较这两个字符串。
然而,我们不能为了登陆而将密码md5后直接通过Internet传输,因为坏人虽然不会知道我们的密码,但肯定会知道这个特殊的字符串可以授权他们访问我们的网站!
这就是公匙和私匙要解决的问题,首先由服务器提供一个随机字符串,然后客户端将这个随机字符串和密码相加后再加密!
每次登陆时,服务器会产生不同的随机字符串,这样你的密码没有变,但是通过上面的方法加密后的MD5摘要却完全不同。这样就算坏人得到了这些MD5摘要,他们也不可能分析出你的密码!
这种方法中,服务器提供的随机字符串叫做"公匙",寿命很短,并可以被任何人利用;你的密码叫做"私匙",寿命很长,而且永远也不会被人知道。
2。实现
客户端Javascript并没有提供现成的md5算法,但我们在 google 上用 "md5 javascript" 搜索,就可以得到很多md5在Javascript上实现的例子。
在PHP中我就不用多说了,直接用md5()这个函数就可以搞定!随机字符串我们可以用session来存储(PHP就是强啊~~)
3。注意
在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码加密后的字符串是完全不同的!
![]()
http://www.phpx.com/happy/thread-122499-1-1.html上有很多讨论
1。理论
在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!
与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我们就可以让MD5摘要公开的在Internet上传输,而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密,最后比较这两个字符串。
然而,我们不能为了登陆而将密码md5后直接通过Internet传输,因为坏人虽然不会知道我们的密码,但肯定会知道这个特殊的字符串可以授权他们访问我们的网站!
这就是公匙和私匙要解决的问题,首先由服务器提供一个随机字符串,然后客户端将这个随机字符串和密码相加后再加密!
每次登陆时,服务器会产生不同的随机字符串,这样你的密码没有变,但是通过上面的方法加密后的MD5摘要却完全不同。这样就算坏人得到了这些MD5摘要,他们也不可能分析出你的密码!
这种方法中,服务器提供的随机字符串叫做"公匙",寿命很短,并可以被任何人利用;你的密码叫做"私匙",寿命很长,而且永远也不会被人知道。
2。实现
客户端Javascript并没有提供现成的md5算法,但我们在 google 上用 "md5 javascript" 搜索,就可以得到很多md5在Javascript上实现的例子。
在PHP中我就不用多说了,直接用md5()这个函数就可以搞定!随机字符串我们可以用session来存储(PHP就是强啊~~)
3。注意
在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码加密后的字符串是完全不同的!
完。
阅读:3661 评论: 4 💬
.tk免费顶级域名设置子域名的方法!!
2006-05-27
tk顶级域名虽然不提供解析功能,但是有一点是十分好的,就是如果你申请了一个域名(比如 longbill.tk),那么任何一个属于longbill.tk的url都会跳转到指定的页面上。比如
wwwwwwww.longbill.tk
www.qq.com.longbill.tk
www.longbill.tk/lontbill/
www.qq.com@longbill.tk
等等,都会跳转到指定的网页(longbill.tk指定的是 http://www.longbill.tk/blog/tk.php)。
这样我们就可以通过写一个小程序,得到域名,然后跳转到对应的域名就可以实现子域名功能了!!
将下面的代码保存为 htm 文件,然后把你的 tk 域名指定跳转到那个文件上。就可以了。
![]()
wwwwwwww.longbill.tk
www.qq.com.longbill.tk
www.longbill.tk/lontbill/
www.qq.com@longbill.tk
等等,都会跳转到指定的网页(longbill.tk指定的是 http://www.longbill.tk/blog/tk.php)。
这样我们就可以通过写一个小程序,得到域名,然后跳转到对应的域名就可以实现子域名功能了!!
将下面的代码保存为 htm 文件,然后把你的 tk 域名指定跳转到那个文件上。就可以了。
<script language=javascript>
var hideurl = 0; //是否应藏真实url
var to = "www.longbill.cn"; //找不到对应地址时跳转到的地址
var jump = [];
//域名信息
jump["www.longbill.tk"] = "www.longbill.cn";
jump["whois.longbill.tk"] = "www.longbill.cn/whois";
//可以按照上面的格式添加多个域名
var url=document.referrer;
if (!url) url = top.location;
var from;
for(from in jump)
{
if (url.indexOf(from)!=-1)
{
to = jump[from];
break;
}
}
if (hideurl)
{
top.location = "http://"+to;
}
else
{
window.location = "http://"+to;
}
</script>
var hideurl = 0; //是否应藏真实url
var to = "www.longbill.cn"; //找不到对应地址时跳转到的地址
var jump = [];
//域名信息
jump["www.longbill.tk"] = "www.longbill.cn";
jump["whois.longbill.tk"] = "www.longbill.cn/whois";
//可以按照上面的格式添加多个域名
var url=document.referrer;
if (!url) url = top.location;
var from;
for(from in jump)
{
if (url.indexOf(from)!=-1)
{
to = jump[from];
break;
}
}
if (hideurl)
{
top.location = "http://"+to;
}
else
{
window.location = "http://"+to;
}
</script>
完。
阅读:5687 评论: 11 💬
.tk域名去除广告的方法!!
2006-05-24
上篇日志介绍了申请.tk免费顶级域名的方法,今天接着说怎样将默认的广告去掉!
1.首先进入 http://www.dot.tk,点击右上角的 login my Dot tk 链接,接着用申请时的邮箱和密码登陆。
2.然后你会看到如图所示的导航条
点击上图中红色的连接
3.然后选择你的域名,点击 continue按钮
4.在下一个页面中选择 NO THANKS, i don't want to have any advertisements on my webpage 选项,点击 continue
5.当你看到 绿色的提示 Dot TK Linker Promo is disabled. 的时候,广告已经没有了~~~~
我还有设置二级域名的方法,请关注近期的日志~~~~
比如 http://blog.longbill.tk http://whois.longbill.tk
另外说一下tk域名的限制:
1.一个账号最多只能申请3个免费的域名
2.如果90天之内你的域名访问量不到25个,域名就会过期。![]()
1.首先进入 http://www.dot.tk,点击右上角的 login my Dot tk 链接,接着用申请时的邮箱和密码登陆。
2.然后你会看到如图所示的导航条
点击上图中红色的连接
3.然后选择你的域名,点击 continue按钮
4.在下一个页面中选择 NO THANKS, i don't want to have any advertisements on my webpage 选项,点击 continue
5.当你看到 绿色的提示 Dot TK Linker Promo is disabled. 的时候,广告已经没有了~~~~
我还有设置二级域名的方法,请关注近期的日志~~~~
比如 http://blog.longbill.tk http://whois.longbill.tk
另外说一下tk域名的限制:
1.一个账号最多只能申请3个免费的域名
2.如果90天之内你的域名访问量不到25个,域名就会过期。
完。
阅读:4047 评论: 2 💬
.tk免费顶级域名又可以使用了!!
2006-05-23
几年前的免费顶级域名.tk(www.dot.tk)曾在中国风行一时,但后来不知什么原因在中国不能使用了
最近又看到一些网友在用.tk的域名,心想可能是又开通了,于是就去试了一下。还真是,网站改版了,免费域名在中国也能正常使用了,而且速度还挺快的。
我注册的域名 : http://www.longbill.tk
下面给大家讲讲怎样注册:
1.首先打开 http://www.dot.tk会看到:
http://www.longbill.cn/blog//uploadfiles/tk01.jpg
2.填上你想要得域名,点击 next>>,如果域名没有被注册,会显示:
3.选择Free domain然后点击next,于是:
4.第一个空填写你想要你的域名转到的网址(比如你的blog地址)
第二个是你的email地址(验证时要用)
最后是验证码,注意如果出现0,请填写大写英文字母O,不要以为它是数字0
点击next>>
5.接着你要创建一个dot.tk 的账户,
这个不用说了吧~~ 然后就注册成功了~~
6.最后到你的邮箱检查一下邮件(gmail一般1分钟左右就会收到邮件),复制confirmation code后面的字符串(验证码)点击下面的地址,然后把验证码粘进去。一切都搞定啦~~
说明:
1.由于新的域名需要更新dns服务器,所以不要急着访问你的域名,至少要等10分钟后才能访问。
2.新注册的域名一般有广告,我有去掉广告的方法。请关注最近的日志~~~![]()
最近又看到一些网友在用.tk的域名,心想可能是又开通了,于是就去试了一下。还真是,网站改版了,免费域名在中国也能正常使用了,而且速度还挺快的。
我注册的域名 : http://www.longbill.tk
下面给大家讲讲怎样注册:
1.首先打开 http://www.dot.tk会看到:
http://www.longbill.cn/blog//uploadfiles/tk01.jpg
2.填上你想要得域名,点击 next>>,如果域名没有被注册,会显示:
3.选择Free domain然后点击next,于是:
4.第一个空填写你想要你的域名转到的网址(比如你的blog地址)
第二个是你的email地址(验证时要用)
最后是验证码,注意如果出现0,请填写大写英文字母O,不要以为它是数字0
点击next>>
5.接着你要创建一个dot.tk 的账户,
这个不用说了吧~~ 然后就注册成功了~~
6.最后到你的邮箱检查一下邮件(gmail一般1分钟左右就会收到邮件),复制confirmation code后面的字符串(验证码)点击下面的地址,然后把验证码粘进去。一切都搞定啦~~
说明:
1.由于新的域名需要更新dns服务器,所以不要急着访问你的域名,至少要等10分钟后才能访问。
2.新注册的域名一般有广告,我有去掉广告的方法。请关注最近的日志~~~
完。
阅读:5208 评论: 23 💬
今天无意在google上搜索“谷歌”~~
2006-05-21
今天无意在google上搜索“谷歌”,点击了“手气不错”按钮,以为结果肯定是google的首页,但出乎我的意料之外~~
我看到了:
logo下面还有文字:
下方还有一些有关google中文名的投票,反对google使用“谷歌”作为中文名的人居然有1万多~而支持的仅仅只有6百多
原来google刚出中文名的时候我就听着“谷歌”这个名字有点不爽,虽然说不出理由。今天终于发现有那么多的网友与我有同感
不信你可以亲自去 google 搜索一下~~![]()
我看到了:
logo下面还有文字:
下方还有一些有关google中文名的投票,反对google使用“谷歌”作为中文名的人居然有1万多~而支持的仅仅只有6百多
原来google刚出中文名的时候我就听着“谷歌”这个名字有点不爽,虽然说不出理由。今天终于发现有那么多的网友与我有同感
不信你可以亲自去 google 搜索一下~~
完。
阅读:3337 评论: 2 💬
发mp3,mp4邀请,要的留下邮箱
2006-05-20
官方说邀请30个人就可以得MP3,邀请60人就可以得MP4~~
但需要是荣誉会员才可以邀请.
我邀请的朋友可以直接成为荣誉会员~
有需要的朋友留下EMAIL我发邀请给你.
官方地址:https://www.wealink.com/
后面的朋友不要发了,已经过了6月30号了,不送东西了。唉,我已经邀请到26个了,但没有注意时间,过了30号啦~~郁闷啊。
不过wealink.com提供的服务到不错。![]()
但需要是荣誉会员才可以邀请.
我邀请的朋友可以直接成为荣誉会员~
有需要的朋友留下EMAIL我发邀请给你.
官方地址:https://www.wealink.com/
后面的朋友不要发了,已经过了6月30号了,不送东西了。唉,我已经邀请到26个了,但没有注意时间,过了30号啦~~郁闷啊。
不过wealink.com提供的服务到不错。
完。
阅读:3849 评论: 31 💬
最近增强了blog的防垃圾评论功能
2006-05-17
现在的垃圾评论和留言越来越多了,影响了正常的上网。其实这是一种叫做屏幕搜刮器的程序干的。它会自动从搜索引擎中找到评论或留言的接口,然后自动发送垃圾信息。
对于这个问题,一个很好的解决方案就是使用验证码,这样可以完全消除垃圾评论。但是这样做有一个弊端:当网友花了几分钟读完你的文章,然后想说两句,又打了几分钟的字,然后输入验证码,提交,最后提示验证码过期 T T
O-blog一直都没有用验证码,这就带来的问题,就是垃圾评论和留言特别的多,尤其是你的blog被google收录后。而这些垃圾信息都有一个共同点,就是或多或少含有链接。
以前有很多貌似很有效的防止垃圾信息的方法,但都免不了魔高一尺,道高一丈的命运。前几天不知为什么,我的blog的垃圾评论突然增多,几乎每天都有20-30条,这让我下定决心要解决这个问题。也不知道从哪里来的灵感,想到了一个特别巧妙的方法:
在页面表单提交之前把内容里的“http”字符全部换成其他不常用的字符串,然后再在服务器端换回来。这样当屏幕搜刮器给我的blog发送垃圾评论的时候,因为内容里必定含有“http”字符,所以很容易就可以拒绝。而网友通过页面正常提交的内容里因为事先做了处理,所以不可能含有“http”字符,也就不会遭到拒绝。这样就将垃圾信息彻底挡在网站外了。
我觉得通过这种方法来增强小型blog的防垃圾信息功能比用验证码好的多。值得推广使用。![]()
对于这个问题,一个很好的解决方案就是使用验证码,这样可以完全消除垃圾评论。但是这样做有一个弊端:当网友花了几分钟读完你的文章,然后想说两句,又打了几分钟的字,然后输入验证码,提交,最后提示验证码过期 T T
O-blog一直都没有用验证码,这就带来的问题,就是垃圾评论和留言特别的多,尤其是你的blog被google收录后。而这些垃圾信息都有一个共同点,就是或多或少含有链接。
以前有很多貌似很有效的防止垃圾信息的方法,但都免不了魔高一尺,道高一丈的命运。前几天不知为什么,我的blog的垃圾评论突然增多,几乎每天都有20-30条,这让我下定决心要解决这个问题。也不知道从哪里来的灵感,想到了一个特别巧妙的方法:
在页面表单提交之前把内容里的“http”字符全部换成其他不常用的字符串,然后再在服务器端换回来。这样当屏幕搜刮器给我的blog发送垃圾评论的时候,因为内容里必定含有“http”字符,所以很容易就可以拒绝。而网友通过页面正常提交的内容里因为事先做了处理,所以不可能含有“http”字符,也就不会遭到拒绝。这样就将垃圾信息彻底挡在网站外了。
我觉得通过这种方法来增强小型blog的防垃圾信息功能比用验证码好的多。值得推广使用。
完。
阅读:3815 评论: 7 💬