Chrome浏览器中保存密码安全么?

    最近又开始讨论“Chrome浏览器明文保存密码这个话题了,国外一位软件工程师 Elliott Kember 在他博客上写文提了这个问题,他认为这是一个安全漏洞。随后,Chrome浏览器安全技术主管 Justin Schuh 在 HackerNews 发帖做了解释,他的意见和下文提到的『主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性』相同。

导读:2012年12月3日晚上,有网友在Hacker News提交了一个关于可以在Chrome浏览器“密码管理器”查看已保存密码的帖子,可能那位提交的网友之前不了解Chrome的这个特性及其背后的机制,导致这个贴子在Hacker News首页停留的时间还不短。之后国内网友在微博上发布相关消息后,同样引起不少讨论。很多之前不了解Chrome保存密码机制的朋友惊呼 Chrome 坑爹。伯乐在线编译了 howtogeek 网站上的一篇文章,应当可以解除这些朋友的疑问。

 

    关于 Google Chrome 浏览器也有一个常见问题,“为什么它没有一个主密码(master password)?” Google 支持论坛中有个非官方的回复,说了Google的立场:主密码提供了一种虚假的安全感,保护敏感数据的最可行保护方式是要取决于系统的整体安全性。

    那用户在Chrome浏览器上保存的密码的安全性有多高呢?请见下文。

[Continue reading ]

文章分类: IT焦点 | 标签: , | 我要评论

10个不错的编程等宽字体

    本文由 伯乐在线黄利民 翻译自 typography daily。转载请参见文章末尾处的要求。

    尽管编程是一项长期盯着屏幕,阅读复杂且详尽文本的工作,但很多程序员并不大重视他们工作中用到的字体。

    选择一个出色的字体,不仅可以给编程工作带来完全不一样的感觉,也能提高效率。那就来看看本文中收集整理的 10 个编程字体吧,其中大部分是免费的。(提示:大部字体介绍中有更详细的介绍链接,其中包括下载链接。)

 

1. Source Code Pro

    Adobe 在发布首款开源字体 Source Sans Pro 后,2012年9月又发布了 Source Code Pro 字体集,它是一款非常适合程序员阅读的等宽字体,适用于 Linux/Unix、Mac OS X 和 Windows 系统,由 Paul D. Hunt 设计,遵循 SIL Open Font 协议。可从 Github 下载。

 

[Continue reading ]

文章分类: IT技术 | 标签: | 我要评论

这是一篇新浪微博接入的测试文章。

这是一篇新浪微博接入的测试文章。
如果接入成功,那么它会在新浪微博自动发出一条文章摘要微博。

文章分类: 木有分类 | 1 条评论

python群发邮件

    最近用python做一个小应用,需要进行邮件群发。当然,python发邮件的代码网上有很多,我也是参考了网上的代码构建自己的函数的。不过网上相关的文章很少有提及到,STMP.sendmail()方法的to_addrs参数,是一个list,而不是string。虽然STMP.sendmail()的官方文档中,对此有所描述,但没有强调,很多人(特别是刚刚接触python的程序猿)会忽视。如果按照string的方式将一堆收件人作为参数传入,只能发送给第一个收件地址,而不是全部,程序也不会报错。更有趣的是,我用Gmail测试时,发现这样发送的邮件,无论是在发件人那里,还是收件人那里,看到的邮件信息“收件人”中,是全部的收件人地址。特别在此提示,希望会对调这个bug无从下手的人有所帮助。



  1. import smtplib  

  2. from email.mime.text import MIMEText   

  3.     

  4. smtp_host=”smtp.gmail.com”   

  5. user=”yourmail@gmail.com”   

  6. password=”yourpwd”   

  7.   

  8. #发送html邮件   

  9. def send_mail(to_list,subject,content):   

  10.     charset = ’utf-8′#这里你可以调整   

  11.       

  12.     msg = MIMEText(content,_subtype=’html’,_charset=charset)   

  13.     msg['Subject'] = subject   

  14.     msg['From'] = user  

  15.     msg['To'] = ’,’.join(to_list)#列表到字符串   

  16.        

  17.     try:   

  18.         s = smtplib.SMTP(smtp_host, 587)   

  19.         s.ehlo()   

  20.         s.starttls()   

  21.         s.ehlo()   

  22.         s.login(user, password)   

  23.         s.sendmail(user, to_list, msg.as_string())   

  24.         s.close()   

  25.         print ’邮件已发送’   

  26.         return True  

  27.     except Exception, e:   

  28.         print ’邮件发送失败’   

  29.         print str(e)#原因   

  30.         return False  

  31.   

  32. #方法调用,第一个参数是list   

  33. send_mail(‘test@hotmail.com,test@163.com’.split(‘,’),’TEST’,'THIS IS A TEST MAIL’)   

文章分类: Python | 标签: | 2 条评论

PHP的setcookie操作

    本人对php不是很精通,顶多算上看代码,加上注释,加上帮助文档,加上官方api,加上搜索引擎的帮助,才能明白是怎么回事儿的人。但是为了网站,不得不去接触琢磨一些。本文主要记录一下我在使用php中setcookie函数上遇到的问题,及解决办法。

    php中提供了操作cookie的方法。其中获取的使用使用全局变量$_COOKIE["name"]来获取cookie中名称是name的value值,如果没有,则为null。而设置cookie则需要使用函数setcookie(“name”, “value”, expireTime)来实现了。

    不过在php中对setcookie()的使用,有一定的限制。setcookie必须使用在标签之前,且之前没有任何输出(包括页面代码中的文字,及php中的echo)。但在这样的限制之下,很明显没有办法实现很多人的需求。因为我要设置在cookie中的数据,是通过ajax异步获取到的,这个时候页面已经完全加载完毕了,何谈没有输出呢!且如果这样强行使用,php会提示“Warning: Cannot modify header information – headers already sent by …”。网上搜索了一些办法,我觉得其中比较靠谱的就是配置php.ini的方法。一般情况下,这个文件的位置在”C:\Windows\php.ini”,找到其中的配置项[output_buffering],将原有的off改成on。就可以正常的随心所欲使用setcookie()了。

[Continue reading ]

文章分类: PHP | 标签: , , , , | 1 条评论