阿贾克斯灭鼠公司

Ajax 发音参考:

Ajax

Java API文档的优美组织--DocJar Mini

  最近在疯狂的寻找JAVA相关的文档,不小心找到这么个东西,引用作者IT老猫的话:

  DocJar Mini是老猫我忙了近一年的东西,它收集了几乎所有的 Java API 的文档,和大量的源码。我一直摸索如何用简单的办法把如此巨大的信息组织好,开始尝试用 AJAX,但是效果始终不理想,后来接触到 Flex/Flash,感觉不错,于是有了下面的这个 DocJar Mini。

  还要恳请大家帮我宣传一下。谢谢!

  加载速度比较慢,需要耐心等待下。

不包含图形验证码的安全表单?

  今天看到这篇文章:Safer Contact Forms Without CAPTCHA’s,仔细想了下,得出的结论是,如果你的网站对于机器人来说没有什么太大的利用价值,那么这种验证方式已经足够了,如果垃圾信息发送者认为你的网站很有价值,那么破解起来也很方便。

1、先说原理
  我们使用图形验证码(当然还有声音等其他方式),主要就是欺负机器人看不懂复杂的图片。上面这篇文章中提到的方法就是将验证信息隐藏在用Ajax生成的表单隐藏域中,说白了,也就是欺负机器人看不懂JS生成的隐藏域和cookie。其实这只是个掩耳盗铃的做法。我们来看一下原文代码:

$ct mktime();
setcookie('token',md5('secret salt'.$ct), 0'/');
# 'Expires' in the past
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");

# Always modified
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");

# HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0"false);

# HTTP/1.0
header("Pragma: no-cache");
echo 
$ct

  首先给浏览器一个加密的cookie值,然后给表单一个时间戳,验证时对比下cookie和时间戳的编码规则是否匹配。如果机器人要破解,有这么个办法:首先人工获取cookie和时间戳,然后伪造这个cookie,让机器人同时发送到评论入口就行了。

阅读全文 »