Web开发

Web上的用户登录功能应该是最基本的功能了，可是在我看过一些站点的用户登录功能后，我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单，这是一个关系到用户安全的功能，希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。以下内容，转载时请保持原文一致，并请注明作者和出处。 目录 用户名和口令 用户登录状态 找回口令的功能 口令探测防守 参考文章 用户名和口令 首先，我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管理自己的口令，破解你的口令让你知道在现代这样速度的计算速度下，用穷举法破解你的口令可能会是一件很轻松的事。在这里我想告诉从开发者的角度上来做设计这个用户名和口令的事。下面一几件规则： 限制用户输入一些非常容易被破解的口令。如什么qwert，123456, password之类，就像twitter限制用户的口令一样做一个口令的黑名单。另外，你可以限制用户口令的长度，是否有大小写，是否有数字，你可以 ...

霍炬近两个月前写过一篇《microblogging和微博信息架构产品差距和影响》分析了国内微博和Twitter的差距，重点就是因为信息的平等性。我也一直在观察新浪微博，以及新浪和Twitter的一些功能上的差别。发现了一些东西，想在这里和大家分享一下。我的见解达不到像霍炬那样的层次，作为一个技术人员，我只能在产品功能上做些分析。欢迎大家指正。 目录 现实状况 SNS中的上下文 上下文造假 其它 现实状况 国内的微博就是新浪，Sohu微博，腾讯微博，以及饭否。我们不难发现： 搜狐的和腾讯的就是Copy新浪的。在Following和Followed上大家都有自己所谓的“创新” 饭否是在Copy Twitter，这点太明显了，不过，抄在了表面，而且相当的怪。 国内所有的这些以Twitter为蓝本干出来的这些东西，其和Twitter在核心功能上有这些差别： Twitter的Retweet一点信息都加不上，国内的微博的转发需要加上自己的评论，也就形自己的信息。 Twitter的Reply只会有一个@原来的人，国内的Rep ...

下面的示例展示了使用纯CSS制作的各种图形，你可以自由地修改文中的CSS代码。这个收集的原文在这里。 经测试，IE9, Chrome, FF, Safari都可以正常显示。 .shape { padding: 20px; } .shape > style { display: block; white-space: pre; background: #333; color: white; font: 12px Monaco; padding: 0 15px; } .shape > div { margin: 20px ; } .shape > h5 { border-style:none none double none; /*padding: 10px; text-indent: 60px; margin: 50px 0 0 -70px;*/ position: relative; font: bold italic 20px "atrament-web-1","at ...

下面是一个Web应用的开源列表。没什么可说的，太疯狂了。尤其是Web 2.0那一堆。我不知道你怎么想，有些开源项目的源码写得挺不好的，尤其是性能方面。或许你会以为改一改他们就可以成为为自己所用，不过，改这些开源的项目还真不容易。玩玩还可以。 目录 数字媒体 文件存储 内容服务 Groupware群件 纯Web 2.0服务 身份和安全 其它 数字媒体 相册（Flickr, Picasa） Gallery，基于PHP + MySQL的Web相册。非常易于使用，包括一个配置向导，对于相片的操作包括自动生成缩略图、相片的大小改变、选择、排序等。 Piwigo，基于PHP + MySQL。配备了强大的功能，发布和管理您的照片，可扩展性和智能浏览功能，如类别，标签，或年表。这是网络和照片的标准要求。扩展使Piwigo更可扩展性和可定制的。 UberGallery，一个简单易用的相册。PHP。不需要数据库。 Zenphoto，一个简单的web相册程序,它能够简单的展示你的图片，并含有你所需要的所有 ...

文章来源：Best “must know” open sources to build the new Web。个人感觉这个收集贴收集成相当的全。 目录 学习HTML 5编程和设计 服务器端的软件 PHP 框架和工具 数据库 API 和 在线数据 在线代码和媒体编辑器 代码资源和版本控制 JavaScript 桌面应用框架 JavaScript 移动和触摸框架 jQuery 插件 其它 jQuery 资源 HTML5 视频播放器 JavaScript 音频处理与可视化效果 JavaScript 图形 和 3D JavaScript 浏览器接口 (HTML5) JavaScript 工具 客户端和模拟器 Website (FULL) 模板 学习HTML 5编程和设计 ★ HTML5 Rocks : Major Feature Groups  的学习 HTML5 的资源 (HTML5 演示, 教程 ) ...

又到了向大家介绍一些最近我在网上发现的有价值的东西的时候了。（下面的链接中很多都被墙） 以前向大家介绍过《一些重要的算法》和《算法和数据结构词典》，不过，你知道有些什么样比较奇怪的数据结构吗？wikipedia上的这个词条可以让你看看各种不同的数据结构。比如：Skip lists， Bloom filters，或是什么Dancing links。你也许会像一个以“如何学好C++”中的朋友们所说的，不削于这种所谓的“奇技淫巧”，甚至觉得这太根本不实用。其实，这些东西还是有用的，至少对你开阔思路，活动编程思维能力很有意义。 本站的关于排序的文章有很多，对于排序算法来说，其受到要排序的个数和数据的杂乱程度的影响，我们知道比较稳定的排序算法是快速排序和归并排序，归并排序对于大量的数据排序效果是非常好的，尤其是我们可以进行并行的排序。这里有一个并行归并排序的算法的源代码，你可以参考一下 – “Parallel Merge Sort”。 说到“奇技淫巧”和算法，这里有一个文章向你展示了C语言中使用位操作可能完成的各种算法，很有意思。请参看 – “The Aggregat ...

WSDL规范目前最新的版本是2.0 ，但是目前大部分还是按1.1的版本进行使用，而且1.1的内容看上去比2.0也简单些，所以我就翻译了这个版本。 作为一种《炒作过度的技术和概念》的一类，WEB Service的确是太过重量级，对于小型的应用，还是因该避免去使用xml和SOAP这些技术。但是在企业级的应用，WEB Service已经开始成为了一种常态，所以对其有一定了解或多或少都是有一些好处的。 当然，通过读规范来学习一门技术的方法，从来都不是一种好的学习方法，规范只是配合你学习的参考。而且WSDL1.1规范中笔误太多，笔者就发现了两处，都一一做了修正。 原文的地址在：http://www.w3.org/TR/wsdl ，学习WSDL，需要有一定XML，XML Schema XSD，SOAP的相关知识，请在阅读时特别注意。 另外WSDL1.1是一个宽泛的规范，所有的语法都以非正式的形式出现，而且为了满足WEB Service 扩展性的需求，也不可能定义出详尽的语法，请在阅读时特别注意。 我的翻译版本以word形式提供，请要转载的同学们别把酷壳logo去掉的，转载请注明出处。 由于个人水 ...

$(document).ready(function() { $("input:password").nakedPassword({path: "http://www.nakedpassword.com/np_images/"}); }); 昨天和大家说了一下关于口令破解的一些东西，那篇文章告诉我们需要设置一个比较强的不易破解的口令。 今天在网上看到一个强大的jQuery插件，叫NakedPassword，其通过“强大的用户体验”让你输入一个比较强且不易被破解的口令。虽然有点另类，但是我个人相当欣赏这个UX，因为UX实在是太到位了——只有你输入的口令比较强，图片中的女人才会脱光衣服。 下面是演示： 请输入你的口令（输入时出现效果） 这个例子和以前的那个例子一样，告诉你UX设计是重要性。

Nick Johnson，一个有12年经验的Web设计师在它的blog里写下了“Why is Chinese Web Design So Bad”，新浪，人人，百度，阿里巴巴，腾讯榜上有名。其中的观点相当的好，希望所有的中国人都读一下。我不全文翻译了，只是给大家看一些摘要。（保证不会像《环球时报》一样） —————————— 作者2005年的夏天来到中国，他说，他注意到了中国那复杂的文化和西方的有多么的不同。比如，语言，身体特征，政府的执政理念，等等，但是，有一些地方确是差别很少的，比如：幽默的sense，还有对艺术的表现形式的兴趣。很快，因为职业，他发现在中国的网站设计上完全没有引吸到他。于是他开始让身边的中国朋友尽可能多的给他推荐中国的网站，他觉得这个可以对他学习Web Design有帮助。 当他在评论起新浪，人人，百度，阿里巴巴，腾讯的时候，他说，百度和其它的不同，因为百度悍然地公开抄袭Google的Web Design（blatantly copied their design from Google），而人人则是很明显地抄袭facebook（clearly copied t ...

曾经有一个争论，一边是站在SOAP这边的人，另一边则是其它人。 站在SOAP这边人，当他们在争论SOAP和Web Service框架的复杂度时，SOAP这边的人说，在引入那些WS-*东东之前，SOAP的确是简单的，这就是为什么SOAP的第一个字母S就是Simple。 在2000年的时候，有一个苦恼的程序员， 程序员: 不好意思，我的老板这周末去打高尔夫了，现在我不得不要搞一个SOAP的应用，但是我根本不知道什么是SOAP。SOAP专家，你能帮我吗？ SOAP专家: 当然可以。首先，我要告诉你，SOAP 就是 Simple Object Access Protocol. 程序员: 哦，那么说来，他是简单的罗？ SOAP专家: 简单的就像星期天一样，我的朋友。 程序员: OK，快跟我说说。 SOAP专家: 好，就像他的名字一样，SOAP用为远程对象访问。 程序员: 像CORBA一样？ SOAP专家: 正是如此，就是像 CORBA，只是更简单。不需要复杂的传输协议，还要设置防火墙，SOAP用的是HTTP。而且我们用的是XML作为传输数据格式而不是二进制。 程序员: 听起来很不错哦，告诉我 ...

这里有一个网址收集了关于JS游戏引擎开发库的一个列表，转过来。关于使用JS和HTML5做的一些小游戏，可参见《HTML5 小游戏展示》 目录 游戏引擎 3D 引擎 碰撞检测 动画 声音 图形 Math 其它 游戏引擎 Name Latest Release License Type Notes The Render Engine 1.5.3 MIT 跨浏览器; 大规模 API; 开源. 2 gameQuery 0.5.1 CC BY-SA 2.5 和 jQuery 一起使用 gTile 0.0.1 Tile based Akihabara 1.3 GPL2/MIT Classic Repro 基于JS+HTML5的街机风格的游戏 3 The Java ...