conan的博客 | 混在普加

conan的文章

Discuz!登陆验证Cookie机制分析发表于: 2010-02-08 00:06:24

分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE[\'settings\'][\'authkey\']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右

$discuz_auth_key = md5($_DCACHE[\'settings\'][\'authkey\'].$_SERVER[\'HTTP_USER_AGENT\']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE[\'auth\']) ? array(\'\', \'\', 0) : daddslashes(explode(\"\\t\", authcode($_DCOOKIE[\'auth\'], \'DECODE\')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

作者:conan 浏览(131) 回复(0) 标签:php

巨人终完成合体甲骨文正式宣布完成收购SUN发表于: 2010-01-28 23:08:34

　甲骨文公司(纳斯达克：ORCL)今天宣布，它已经完成了对SSUN的收购，公司在全球各区域的合并将履行当地法律规定。

　　在欧盟同意甲骨文收购SUN之后，横在这桩交易前的最后一道障碍也别清除了，虽然有很多的不舍和唏嘘，SUN也正式成为了甲骨文公司的一部分。

　　甲骨文将发布一个合并的计划，包括了工程师和提供开放和集成系统，从应用到磁盘，性能的提高，可靠性和可管理性，使其更具有可预见性，获得更多的技术支持和提高安全性。技术专家和客户服务人员将提供主题见解。

作者:conan 浏览(161) 回复(0) 标签:pojaa

每个好架构师都是一位出色的程序员发表于: 2010-01-09 09:08:38

想要成为一个架构师，但是摸索不到学习的渠道，不清楚自己需要哪些能力？51CTO开发频道近日对支付宝数据架构师冯大辉先生进行了邮件专访，大辉分享了自己从一个DBA成长为一个数据架构师的学习经验。

作者:conan 浏览(290) 回复(0) 标签:pojaa

做好准备，迎接3G发表于: 2010-01-01 19:50:05

自1973年第一通蜂窝电话打出开始，十年后进入1G时代，再十年进入2G时代，21世纪初进入3G时代。在2G 平台上的竞争大局已定后，中国主政者和运营商们看向了3G 。2009年，3G 开始在中国商用。

从1G、2G到3G，移动设备从单一通讯功能逐渐发展为一种强大的计算平台。MTK（硬件）与Android（软件）把客户端的计算设备成本压到极为低廉的水平。当设备不再是暴利来源，通路与应用就变得前所未有地重要起来。Apple开创了AppStore 模式，Apple AppStore上有10万开发者注册，将近7万应用带来15亿次下载。一时间，几乎所有厂商和运营商都开始上马应用程序商店项目。有些第三方公司也在做这方面的尝试。

作者:conan 浏览(170) 回复(0) 标签:linux

别的程序员是怎么读你的简历的发表于: 2010-01-01 11:31:11

人事部门是这样阅读简历的

（+15分）如果简历中说到了和工作职位相符的技能超过5次以上。
（+8分）如果简历中说到了和工作职位相符的技能3次到5次。
（+4分）如果简历中说到了和工作职位相符的技能1次到2次。
（+4分）Cover Letter（“求职信”或“自荐信”）提到了招聘人员。
（+2分）简历中有Cover Letter（求职信）。
（-10分）没有提到和职位描述相关的技能。
（-15分）没有受过大专教育。

作者:conan 浏览(287) 回复(0) 标签:pojaa

2009年10个必须知道的软件架构主题发表于: 2009-12-29 23:11:44

在过去一年多，经过长时间的平静以后，企业软件架构领域终于又开始令人振奋，我们看到很多重要的新主题出现在潜在游戏修改者的早期主流部分，同时已经进入行业的边缘的一些创新正在开始创造一条新的道路。

重大修改：占据霸权地位的3层和4层应用模型，重量级运行时runtime平台，和经典的面向服务的架构已经主宰了近十年，现在几乎被四分五裂，软件领域出现了一系列新的方式来设计架构软件。

主要变化是，架构师面对新的应用需求，比如可以重复使用的平台，开放API，可以即时支持全球分布，处理数百TB海量数据，以及数以千万用户的挑战的时候，在寻找新的解决办法。这些创新尤其在今天最大的系统上得到验证，其运行面对独特的挑战：规模，性能，或者特性设置。这些软件的进步，跨过日常软件，企业系统，到互联网应用，新的移动设备和新兴的社会化网络应用。

作者:conan 浏览(292) 回复(0) 标签:linux

MySQL :: Linux 下自动备份数据库的 shell 脚本发表于: 2009-12-19 04:48:16

Linux 服务器上的程序每天都在更新 MySQL 数据库，于是就想起写一个 shell 脚本，结合 crontab，定时备份数据库。其实非常简单，主要就是使用 MySQL 自带的 mysqldump 命令。
脚本内容如下：
本地备份脚本
#!/bin/sh
# File: /home/mysql/backup.sh
# Database info
DB_NAME=\"test\"
DB_USER=\"username\"
DB_PASS=\"password\"
# Others vars
BIN_DIR=\"/usr/local/mysql/bin\"
BCK_DIR=\"/home/mysql/backup\"
DATE=`date +%F`
# TODO
$BIN_DIR/mysqldump --opt -u$DB_USER -p$DB_PASS $DB_NAME | gzip > $BCK_DIR/db_$DATE.gz

然后使用将此脚本加到 /etc/crontab 定时任务中：
01 5 * * 0 mysql /home/mysql/backup.sh
好了，每周日凌晨 5:01 系统就会自动运行 backup.sh 文件备份 MySQL 数据库了。
/home/www/inc/back

远程备份
首先你要到mysql的官网上下载mysql client 那是一个rpm包来的，之后就安装到你要存放备份文件的那台服务器上
把上边最后一句话改成
mysqldump -h dbIp -u$DB_USER -p$DB_PASS $DB_NAME | gzip > $BCK_DIR/db_$DATE.gz
其它不变，保存，run一下，ok

作者:conan 浏览(332) 回复(0) 标签:linux

生活信息搜索，不可忽视的搜索新领域发表于: 2009-12-17 02:01:28

中国各大IT业内网站的搜索版块大多布满了百度、谷歌这2大巨头的新闻、评论，偶尔也会有bing、雅虎、搜狗等的资讯出现，“竞价排名”“用户体验”“凤巢”“人工干预”等字眼也无时无刻不冲击着网民的眼球。然而，一个新的搜索领域正在悄无声息的蔓延-生活信息搜索。

生活信息搜索是针对生活信息的垂直类专业搜索引擎，是搜索引擎的细分和延伸。生活信息搜索引擎对互联网的生活信息进行一次整合后，定向分字段抽取出需要的数据进行处理后再以某种形式返回给用户。相对通用搜索引擎的信息量大、查询不准确、深度不够等短处，生活信息搜索服务模式其特点就是“专、精、深”，显得更加专注、具体和深入。

作者:conan 浏览(373) 回复(0) 标签:pojaa

李彦宏29条241字的管理哲学发表于: 2009-12-13 06:22:13

李彦宏29条241字的管理哲学”到底指的是什么呢？

1、人一定要做自己喜欢并擅长的事

2、认准了，就去做；不跟风，不动摇

3、专注如一

4、把事情做到极致

5、少许诺多兑现

6、让数据说话

7、问题驱动

8、不唯上

9、对事不对人

10、创新求变

11、允许试错

12、迅速迭代，越变越美

13、保持学习心态

14、遇到新事物，先看看别人是怎么干的

15、高效率执行

16、用流程解决共性问题

17、你不是孤军

18、打破部门樊篱

19、主动分享

20、一定要找最优秀的人才

21、给最自由的空间

22、证明自己，用结果说话

23、一个人最重要的能力是判断力

24、每个人都要捡起地上的垃圾

25、百度不仅是李彦宏的，更是每一个百度人的

26、用户需求决定一切

27、听多数人的意见，和少数人商量，自己做决定

28、帮助别人，成就自己

29、公司离破产永远只有30天

作者:conan 浏览(188) 回复(0) 标签:pojaa

在普加工作的十个要求发表于: 2009-12-13 06:16:29

1、不要瞧不起任何工作和职位

在普加，任何人的工作和努力都是同样重要的，所有踏踏实实做好自己工作的员工都会得到普加最大的尊重。用心做好每件小事就是一件伟大的事，“一屋不扫”而只等着“扫天下”的“牛人”不是普加所需要的人才。

2、不要想着“混饭吃”

聊天、关注八卦新闻、去联众“斗地主”、沉迷于网络游戏、无所事事的．．．总之，不能投入工作而是浪费自己生命和打发工作时间的，请不要来普加。
3、要有极强的责任感和执行力

在普加，大家是一起实实在在做事情的，有问题是要来解决的。普加人对于自己造成的问题要勇于承担，不是自己造成的问题如果有能力解决也请不要客气。我们不怕问题，不怕错误，但解决问题的唯一办法是执行，所以普加最需要的不是高谈阔论的“事后诸葛”，而是兢兢业业的“清道夫”。请记住，“普加人”的意思是“ 普加的主人”。
4、要善于沟通协作

如果自我感觉良好、或者认为自己永远百分之百正确，根本不会去配合他人，那么你很难适应普加的气氛。普加人喜欢同愿意和我们沟通的人做同事，并相互配合工作。
5、有创新精神并善于学习

如果你习惯一成不变，并且很难适应不断的调整和变化（工作目标、环境、职务、职责…）；或者懒得学习新的知识、不屑关注行业的新趋势，那么很难跟上普加的步伐。
6、有积极向上的思维

如果你是悲观主义者，对任何事情的思考只会往坏的可能去想，那么你可能很难适应普加所处的行业；普加人欢迎乐观、开朗，积极向上的人加入我们的团队。
7、有务实精神和开拓精神

如果你很善于做“面子活儿”，或者擅长务虚而不喜欢踏踏实实做事，请不要在普加浪费时间。
8、要有一定的专注精神

如果你对所从事的工作没有热情，工作时间不能心无旁骛的工作，那么你不适合这个团队。普加人希望和有热情和激情、能够努力和坚持的人一起工作。
9、节约，不浪费资源

在普加工作和生活，至少不能浪费资源——包括公司内外的公众资源：一张纸两面用是应该做到的，离开时关闭不用的显示器和主机是必须做到的……
10、比前九条再多做一点

多一点努力，多一点思考，多一点自律……，你将获得更多的机会和更美好的未来。

作者:conan 浏览(181) 回复(0) 标签:pojaa