坚信科学,分享技术

2018全新版本,未来在blog.54chen.com更新博客!

>>>尝试更加利于阅读的2014版科学院,以后都在新版上写。

Yearly Archives: 2010

大型网站登录项目的重要性

中国互联网最不缺少的就是复制,为什么美国一个行业的网站都是一家独大?有人说是因为他们上网的人少,先入为主的效果比较大,后面进入市场的网站基本都存活不久。 而在国内,大家都在把皮毛抄来抄去,真正的核心却是抄不去的,比如说登录。 登录,垃圾广告的第一关 网站大了,自然被一堆的spam盯上,少量的spam不会怎么样,但是到处是牛皮蘚一样的广告,给网站的正常用户的感觉可想而知。 大多数网站针对这些spam有着以下的一堆策略: 1.anti Spam项目针对各种各样的关键词一概禁止发 坏处:关键词越来越多性能越来越差。 2.举报项目让自觉的用户去举报 坏处:往往还没有举报用户就走掉了。 3.对发送次数过多的用户判断发送次数,次数过多的出验证码 坏处:正常用户也可能会被影响。 看国内网站的登录 1)豆瓣:登录强度指数1 无https,无验证码,无加密,用代码模拟登录http://www.douban.com/login轻而易举,不知为何在豆瓣似乎看不到诸如淘宝商城之类的广告,看来另有人肉在?求验证。 2)人人网:登录强度指数1 薄弱原因,未统一入口,无加密,http://3g.renren.com/login.do?fx=0&autoLogin=true无https,无验证码,用代码模拟登录非常简单,淘宝小广告、陌生人加好友现象普遍存在(也可能是我经常用的缘故)。 3)百度:登录强度指数2 采用两次取票,https传送,比前两位稍强,但对于执意要模拟登录来说,丝毫没有增加难度,只是多发几次请求而已。 4)腾讯:登录强度指数4 这个最强,统一前后端,统一入口,虽未启用http

Continue reading

Posted in 架构研究 | Tagged , , | 14 Comments

[54chen山寨]发布微博同步更新工具(包括腾讯微博、百度说吧)9月16更新

微博同步更新工具(包括腾讯微博) * 软件大小:24889B * 人气指数:970 * 软件语言:英文/中文 * 软件评级:1 * 开 发 商:http://cuies.com http://www.54chen.com * 软件类别:国内软件/微博同步 * 软件授权:免费开源版 * 运行环境:Winxp/vista/win7/2000/2003/Linux/PHP * 更新时间:2010-9-14 10:24:44 * 联 系 人:54chen * 支持:腾讯、新浪、网易、人人网、digu、做啥、follow5、人间、豆瓣、鲜果、9911 微博同步更新工具(包括腾讯微博)软件简介 此工具加工自cuies的tw2other,修改的地方有: 1.添加了QQ的支持 2.去除了twitter的callback的过程 3.简化了crontab的过程 微博同步更新工具(包括腾讯微博)使用步骤 1.使用前修改host文件,准备php环境: 128.242.240.244 www.twitter.com 128.242.245.244 dev.twitter.com …

Continue reading

Posted in WEB相关 | Tagged , , | 10 Comments

54chen Twitter memo 2010-09-12

最终搞定,同步到疼讯 # 这是一推发向腾讯微博的内容。 # 王熙凤今天得了哮喘,说话声音怪怪的。 # 今天的红楼梦,背景音乐很吓人 # 大公司把多个子公司的产品简单地合成一个叫做“通行证”的做法显然是失败的,搜狐即是如此,看到那个登录,连找回密码的勇气都没有了。 # 哈哈,有意思,看过的才明白。@blogkid:使用$SHLVL 可以知道当前在第几层的Shell。一下子想起盗梦空间 # 一早就看到一篇人人网透露用户资料的博文,十分有意思,事情的起始我是知道的,看@yegle同学是阿里的,不像是使坏的,公司的公关,唉,有时候,诚恳地承认技术需要提高,比补墙要让人觉得可信,至于用“请使用真实姓名”来证明就是人人网资料的泄漏可能片面了点 # 同赞袭人,王熙凤出来的时候背景的笑声太可怖了@juvenxu:新红楼中,黛玉的脸太胖了,宝钗的脸太瘦了,场景音乐太惊悚了,其他我觉得很好,尤喜宝玉和袭人 # 和google的一位兄弟了解到他们的结构就是职责不同的扁平的@taiwen:这是一种文化,但不是一个组织,如果是一个组织,肯定是有一个架构的,即使是扁平的,也是有职责的不同的。RT @54chen: 一个技术团队没有leader,扁平化的结构 # 一个技术团队没有leader,扁平化的结构,每个人都是独立的contributor,非geek在这样的团队也会汗颜。 # 休1上3、休3、上6、休7、上2、休1 # 用sonar来提高java编程技巧,相当有效。 # 很有意思,我在twitter叫54chen,新浪也叫54chen,随时能收到@54chen从twitter@到新浪去的,传说中的

Continue reading

Posted in 生活备份 | Tagged | Leave a comment

用搜索的倒排轻松搞定“好友的文章”类相关推荐功能

在SNS网站中,“好友的相册”、“好友的日志”、“好友常去的小组”,这样的功能到处都是,如果处理不当,对整个系统的压力都会非同小可。 这里介绍一种利用sphinx的搜索天性,倒排索引群中的人,然后把好友的XX功能化解为或关系的搜索,下面是是一些记录。关于sphinx的安装,详细见54chen之前的一些手记:http://www.54chen.com/tag/sphinx 第一步,制造随机数据 这里为方便理解,作一个假设的场景,要索引的字段缩减到2个字段,字段1是目标id,表示相册id\日志id\小组id等等,字段2是一个text,里面以逗号隔开记录了所有的和这个目标id有关系的人的id号,大致如下所示: id members 1 1,2,3,4,5,6 这样一个表,标识了id为1的一个目标,都有什么用户和他有关。比如可以表示:id为1的群都有12345这五个人加过;id为1的相册都有12345这五个人看过;id为1的相册都有12345这五个人回复过,等等。 下面代码片段所做之事,是将10万条记录插入到表中,表的members的记录在五千条内随机,里的人id从1到50000随机产生,这样,基本能够模拟一个中型应用的水平了。 $db = new DLConnection(); $sql = "INSERT INTO `forum`.`forum_info` (`id` ,`members`)VALUES"; $dot = ""; for ($i=0;$

Continue reading

Posted in WEB相关, 架构研究 | Tagged , | 7 Comments

54chen Twitter memo 2010-09-05

54chen Twitter memo 2010-08-29 http://goo.gl/fb/UWJQE # 28日夜,哥学社小聚,有百度鸟哥、百度ps哥、金山烂叶、新浪小Z、百度坦克、人人54chen,深醉,空调猛吹,感冒。 # 搞一个生产者消费者队列任务处理的通用模型 #

Continue reading

Posted in 生活备份 | Tagged | Leave a comment

54chen Twitter memo 2010-08-29

54chen Twitter memo 2010-08-22 http://goo.gl/fb/S3eaS # [54chen开发日记]注解和拦截器实现权限通用模型的设计实践 http://goo.gl/fb/EwxPz # 被老外垃圾机器人灌广告,从昨天晚上到现在,每隔三五分钟换不同的ip灌入不同内容,gmail一堆来自wordpress的消息。 # 又一个传说变为事实,戴志康成功以后,是否会像雷军一样,华丽丽的转身成为天使投资人呢? # RT @Skiyo:蜗牛也发了.. RT @54chen: 又一个传说变为事实,戴志康成功以后,是否会像雷军一样,华丽丽的转身成为天使投资人呢? //蜗牛他们发QQ的股票? # 利用土办法搞了一个nginx转发+wp评论随机url,看看能不能有效堵住洋鬼子狂轰的广告。 # 早上发的用nginx+wp随机回复地址,宣布失败一半,洋鬼子的机器人似乎是分析wp页面上的回复地址的。 # 洋鬼子的广告,来得再猛烈些吧,土办法,目前管用。 # 是升级版本的土办法 # [54chen原创]简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入 http://goo.gl/fb/vKfW0 # 当雅虎的神话在地址上已经不存在的若干年之后,哥的这张带有雅虎logo的头像会不会有点纪念价值呢?http://hdn.xnimg.cn/photos/hdn311/20090811/2205/main_mo34_64318c204236.jpg # RT @ Fenng:牛B人很多,毫无疑问装B的人更多:http://www.dbanotes.net/jo

Continue reading

Posted in 生活备份 | Tagged | 3 Comments

[演稿分享]人人网开发一站式体验

在公司给应届生开发入门的演讲稿,都是一些常见工具的简单介绍,大公司组织入门培训对新人进入角色不可或缺,对缩短熟悉工作岗位时间非常重要,如果有条件组织,任何公司组织这样的培训都有意义。 美中不足的几点: 1.培训通知三无:无讲师简介、无培训内容介绍、无适合人员介绍; 2.时间安排不适合在工作时间最集中(事情最多)的时候; 3.参会人员资料掌握不足; 4.参会邀请不使用outlook的“会议提醒”,提前通知的会议只能让有兴趣的人靠记忆记住。

Continue reading

Posted in WEB相关 | Tagged | 20 Comments

[54chen原创]简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入

自升级wordpress3.0以后,一切风调雨顺,自上周起,被洋鬼子的广告肉机盯上了,平均每三五分钟一条广告,评论内容大致相同,评论ip来自五湖四海,各不相同。 虽然说akismet是wordpress中antispam无二的选择,但是akismet那个验证码让人很纠结,于是只能自己山寨一把了。 土办法步骤一 转发默认评论地址 常见的洋鬼子的广告肉机,都是利用了wordpress公开的post地址来做到脚本灌入的,其默认地址是wp-comments-post.php,第一步要做的是,屏蔽这个地址(以nginx为例): rewrite ^/wp\-comments\-post\.php$ http://www.54chen.com/ last; 土办法步骤二 伪造假地址 既然第一步中的真实地址无法访问了,那第二步肯定是假冒出来可以访问的地址: if (!-e $request_filename){ rewrite ^/wc([0-9]+)\.html$ /wp-comments-post.php?54chen=$1 last; } 土办法步骤三 javascript制造假post 完成上面两步之后 ,最后一步就是将原来的comments.php修改post action的地址为伪造的地址,为了更加有效果,使用js来产生随机的wc1234.html即可: 在评论的form中增加onsubmit="chenAntiSpam()" name="commentform"; 再增加js: <script type="text/javascript"> function ch

Continue reading

Posted in php | Tagged , | 11 Comments

[54chen开发日记]注解和拦截器实现权限通用模型的设计实践

------------------英文大爱-----------------------         在近期的开发过程中,有使用到拦截器来实现权限控制,使用这种设计方案,可以很好地分离权限与系统本身的功能,让开发过程更加关注系统的核心功能,同时可以很容易做到开发时的任务划分,同时使项目代码的可读性大大提升。先来普及几个相关的名词: 1.AOP:是OOP的延续,是(Aspect Oriented Programming)的缩写,意思是面向切面编程,也有叫面向方面编程,不过切面更加形象。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是GoF设计模式的延续,设计模式孜孜不倦追求的是调用者和被调用者之间的解耦,AOP可以说也是这种目标的一种实现。 2.GoF:《Design Patterns: Elements of Reusable Object-Oriented Software》(即《设计模式》一书),由 Erich Gamma、Richard Helm、Ralph Johnson 和 John Vlissides 合著(Addison-Wesley,1995)。这几位作者常被称为"四人组(Gang of Four)",而这本书也就被称为"四人组(或 GoF)"书。话说为首的Erich Gamma,在QCon的大会上54chen也有半面之缘。 权限模型的常量定义      &n

Continue reading

Posted in java, 架构研究 | Tagged , , | 1 Comment

54chen Twitter memo 2010-08-22

54chen Twitter memo 2010-08-15 http://goo.gl/fb/ieVhS # RT 路边新闻社: 在这个国家,有意思的是,有些事情你必须哀悼,有些事情则必须不能哀悼。前者只是会让你网页变黑白,后者则会让你网页压根儿打不开。—— 早安各位! # 上了一早上的网,老看到有人说电视机全放一样的东西,我不相信,忍不住打开电视,还真的是。 # 人口普查摸底整顿,摸你妈逼,忍不住骂一句。 # 使用拦截器做权限控制,very cool # RT @162cm:终于把淘宝的用户信息解密的blowfish方法搞定了....他们其实就加了一点点东西进去 搞得我这个java外行折腾了一整天 // java php我的前后两板斧,哈哈 # RT @ fire9: RT @yanyanlong: fire9是开发飞信的啊? RT: @fire9: RT @365cao: 飞信今年太给力了,这半年里都更新好多次了,变化太大了//这话太给力了!//不是,是为飞信打杂的。 //感觉上这几个月飞信的人犹如雨后春笋一般的现身。 # 多难穿帮 # …

Continue reading

Posted in 生活备份 | Tagged | Leave a comment
Page 4 of 13« First...2345610...Last »