Google [站内搜索]
预览模式: 普通 | 列表

DedeCMS V5.7 SP1文档关键词频率研究与测试

编辑:dnawo  日期:2011-12-29

在DedeCMS V5.7 SP1后台"核心→批量维护"下边有个文档关键词维护,它允许添加一些关键词及其对应的链接网址,当发布的文章内容中包含这些关键词时,程序就会给关键词加上文本链接[1],这一功能在做站内锚文本时非常有用:



但其中有个频率选项,一直不太明白是什么意思,经一番测试后发现,频率表示的是关键词的优先级,数值大越大,则优先级越高,这个关键词就优先被查找和替换。比如有A和B两个关键词,A的频率为1,B的频率为2,那么在生成文章页面时,关键词B会优先加上文本链接,然后再是A。

查看更多...

分类:其他 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5316

密码为什么明文存放

编辑:dnawo  日期:2011-12-28

很早就写过一篇blog,说到过,你的密码应当一次一密,至少某些密码泄露时不至于波及太广。结果这次CSDN不幸中枪。我不去讨论多少人急急忙忙修改密码,多少人数据泄露,单说说为什么很多时候密码是明文存放的。

就我有记忆以来,我写应用就从来没有明文存放过密码。最起先是md5方式存放。md5可以让你找到hash值,有的时候也会被用于穷举。但是无论如何,md5密码本身比明文安全很多。后来改成了challenge-response验证模式,也是用md5做的hash后进行c-r的。再后来,md5的碰撞冲突的论文出来,后面用的多数都是sha256了。从头到脚,我就没做过密码明文存放,并且,我认为这是正常程序员最起码的修养。(当然,明文存放的代码不是没有,不过那是调试模式) 但是现在我所知,很多系统的身份验证都是密码明文存放的,为什么?其实我不大理解。不过有时候问起,有些人和我说了几个我觉得不是搪塞的理由,现在抄录如下,告大家知。

查看更多...

分类:网络文摘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3636

DedeCMS V5.7 SP1首页友情链接中织梦链的删除方法

编辑:dnawo  日期:2011-12-28

在DedeCMS V5.7 SP1首页底部有个友情链接模块,这部分内容在后台"模块→辅助插件→友情链接"中可以进行管理,唯独"织梦链"除外:



"织梦链"为官方在程序中强制加入,无法在后台设置删除,只能修改源文件来实现。

查看更多...

分类:程序修改 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4760

MD5加密算法在网站数据库安全方面的应用与查表攻击

编辑:dnawo  日期:2011-12-28

摘要

MD5为现在应用最广泛的Hash算法之一,在1992年由MIT 的Ronald L. Riverst提出,由MD4演化而来。该算法广泛应用于互联网网站的用户数据加密,能够将用户密码加密为128位的长整数。数据库并不明文存储用户密码,而是在用户登录时将输入密码字符串进行MD5加密,与数据库中所存储的MD5值匹配,从而降低密码数据库被盗取后用户损失的风险。但由于Hash碰撞的存在,MD5加密的数据并不安全,可以由生成相同Hash值的字符串破解,所以提出了加入随机数salt的MD5加密方法,一定程度上增大了字典攻击的难度。

问题提出

查看更多...

分类:网络文摘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4298

在phpMyAdmin中为MySQL新建用户并分配数据库权限

编辑:dnawo  日期:2011-12-28

出于安全考虑,在应用程序中尽量不要使用具有全局权限的root用户来连接MySQL数据库,建议为每个数据库创建一个对应的用户,并分配该用户只允许操作该库的权限。下边演示下如何在phpMyAdmin中为MySQL新建用户并分配数据库权限。

1.演示环境

phpMyAdmin版本:3.4.7.1

查看更多...

分类:服务器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 10672

如何成为"10倍效率"开发者

编辑:dnawo  日期:2011-12-27

Brad Feld 的一篇文章 The Rise of Developeronomics 中提到了"10倍效率的开发者(10x developer)"的概念(伟大的开发者的效率往往比一般的开发者高很多,而不只是一点点),Adam Loving 在读了之后受到启发,并向多位大牛(Ben Sharpe、Collin Watson 和 Jonathan Locke)询问如何成为"10倍效率的开发者",最后得到了以下的答案。

1. 只做需要做的工作 Only do the work that needs to be done

•使用敏捷方法;

查看更多...

分类:网络文摘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4119

C#合并文件的一些测试数据

编辑:dnawo  日期:2011-12-27

手上有50个txt文件需要合并成一个txt文件,每个txt大小在35M左右,以前收集的一个文本合并工具不好用,于是用C#写个工具来完成。在编码过程中产生了几个疑问,不确定对合并效率有无影响,便做了一些测试。

疑问一:目标文件始终打开和多次打开对文件合并时间有无影响?

文件合并思路为逐个打开原始文件,读取到一个字节数组进行缓存,然后将字节数组的内容存储到目标文件中,这边有个疑问:目标文件始终打开和需要写入时再打开(多次打开),对文件合并时间有没有影响?下边为测试过程。

查看更多...

分类:Win编程 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4634

天涯社区数据库外泄4000万用户明文密码泄漏应对策略

编辑:dnawo  日期:2011-12-26

cnBeta快讯说天涯4000万用户明文密码泄漏,打开天涯首页,官方也已出了公告:



事已至此,个人用户能做的就是尽快登录修改密码了,一登录,才发现官方已针对数据库外泄天涯4000万用户明文密码泄漏做了应对策略:强制所有登录用户必须通过取回密码途径设置新密码后才能成功登录社区。真为官方这一策略叫好,一是应对及时,二是最大程度保证了用户账户的安全。

查看更多...

分类:其他 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4105

T-SQL查询进阶--理解SQL Server中索引的概念,原理以及其他

编辑:dnawo  日期:2011-12-23

简介

在SQLServer中,索引是一种增强式的存在,这意味着,即使没有索引,SQLServer仍然可以实现应有的功能。但索引可以在大多数情况下大大提升查询性能,在OLAP中尤其明显.要完全理解索引的概念,需要了解大量原理性的知识,包括B树,堆,数据库页,区,填充因子,碎片,文件组等等一系列相关知识,这些知识写一本小书也不为过。所以本文并不会深入讨论这些主题。

查看更多...

分类:服务器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3725

C#使用BinaryWriter.Write存取数字示例

编辑:dnawo  日期:2011-12-23

下边代码用4个字节在文件中保存了一个数字(0xAABBCC):

复制内容到剪贴板程序代码 程序代码
using (FileStream fStream = File.Create(@"F:\1.txt"))
{
    using (BinaryWriter bWriter = new BinaryWriter(fStream))

查看更多...

分类:Win编程 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8760