摘要：前 言 直接上代码有点不厚道、于是按照天朝传统，整段描述吧。。。。（本人语言表达能力有限，大家忍着看）功 能 在网站注册用户时使用，主要为了无刷新异步验证用户输入的用户名或者Email是否已注册。这功能大家肯定见过，大多数网站都有的，我一直对这个功能很感兴趣，所以这几天研究了下 jQuery + Ajax整了一个功能不算完善，但足以应付普通使用的代码 (更牛的功能大家自己去发掘)文 件 说 明 reg.php //为注册页面check_user.php //... 阅读全文

摘要：遇到问题 辛苦做网站，好不容易有点起色，考略到入不敷出的开支，于是决定投放广告，于是选择了GG，和百度，(弹窗神马的不考虑)于是继续努力，努力。。。可是、大家都知广告联盟都是有体现最低金额的，悲剧的事当金额逼近最低限度时，收到了一封作弊邮件。。于是悲剧的事情发生了。。。。。分析问题 自己作弊是不可能的，这点常识我还是懂的。考略到可能是有些 ”好心“ 用户帮了我一把。(在此表示深深的感谢)。(PS:本人不善言谈，不废话直接进入主题)技术解决方案 (希望大家有更好的方案请在此讨论) ... 阅读全文

摘要：开篇 微博发了一道安全常识题，从反馈看，搞不太清楚的人还是蛮多的。有意思的是，搞不清楚的人多数认为是我搞错了。微博就140个字，也说不开，挪这里详细说说。很多网站都有用户系统，有用户系统就有密码存放，通常，密码都是加密传输的，为了安全，通常是单向散列加密，或者说，不可逆加密，一个简单的判断是，你通过密码找回功能操作，如果让你重设密码的，基本上是不可逆加密的，直接给你密码的，都是明文或可逆加密的，这种都非常危险。用户系统面临的风险大体包括 1：弱口令扫描2：注入电影下载3：侦听4：爆库5：社工库扫描此外X... 阅读全文

摘要：天宇小偷程序最初是百度知道小偷，发展成，百度知道，新浪爱问，39健康，XX漫画等等一系列小偷程序。从最初的威盾加密(已破解,不探讨)，到自写加密规则，再到Zend+自写，本人一路见证了天宇小偷的发展。现在天宇百度知道小偷程序从最初的v1.0发展到现在的v8.0可见其中的利益驱动之大。 阅读全文

摘要：最近经常有同学在使用LAMP/WAMP时，遇到这样的编码错误问题：A网站程序编码UTF-8编码安装成功，运行成功。B网站程序编gb2312也要安装在同一服务器上。这样就出现问题了，Apache默认编码UTF-8在解析A网站的时候没有任何问题，当运行B网站时出现的"蝌蚪文"乱码问题。单纯的修改Apache默认编码为gb2312这样就导致A网站出现"蝌蚪文"。问题分析：如果你在网上搜索 “apache配置”，搜到的页面大多都会建议你在httpd.conf中加上这么一句：AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发 阅读全文