分类 技术类 下的文章

关于vcard通讯录格式解析-微信二维码解析

【本文转自互联网,如有涉及侵权等伤害到您的利益,请及时告知,本人将马上删除】
最在网络上面查找关于vcard格式的技术资料,发现中文的资料很少,只能阅读vCard MIME

Directory Profile(rfc-2426)翻译它需要花太多的时间,现在把自己的理解做下记录,

希望对大家有帮助


- 阅读剩余部分 -

HTTPS工作原理和TCP握手机制

1、HTTPS的工作原理
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下:


- 阅读剩余部分 -

阿里根据截图查到泄露者,这样的技术是如何做到的?

【导读】:在月饼事件中,阿里开除了 5 位用脚本秒杀月饼的技术人员。后有员工对外泄露了内网通报的截图,泄露者已被查出并处理。后续有媒体报道提到,阿里对员工的访问界面加了一层肉眼无法识别的东西。有网友对这个技术好奇,在知乎提问:

在月饼事件中的新闻中提到。阿里对员工访问的界面做了一定的处理。貌似这不是简单的水印。这种处理是什么,是怎么做到的呢?

- 阅读剩余部分 -

构建高性能 Web 的 14 条黄金法则

  1. 使用更少的 HTTP 请求 (Make Fewer HTTP Requests)
  2. 使用内容分发网络 (Use a Content Delivery Network)
  3. 设置过期 Header (Add an Expires Header)
  4. 使用 gzip 压缩各组件 (Gzip Components)
  5. 把样式表放在文档顶部 (Put Stylesheets at the Top)
  6. 把 JavsScript 代码放在文档底部 (Put Scripts at the Bottom)
  7. 避免使用 CSS 表达式 (Avoid CSS Expressions)
  8. 使用外部的 JavaScript 及 CSS 文件 (Make JavaScript and CSS External)
  9. 减少 DNS 查找 (Reduce DNS Lookups)
  10. 压缩 JavaScript 代码 (Minify JavaScript)
  11. 避免使用重定向 (Avoid Redirects)
  12. 移除重复的脚本 (Remove Duplicate Scripts)
  13. 配置 ETags (Configure ETags)
  14. 使 Ajax 内容可缓存 (Make Ajax Cacheable)

关于拖库和撞库的思考与对策

拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码,所以撞库是有一定成功率的。现在稍微有点责任感的网站都不会将密码明文保存在数据库中,起码会做一次MD5。要想撞库,必须得知道密码的明文,也就是用户真正输入的密码。我们知道MD5算法是不可逆的,黑客是怎么弄到密码明文的呢?最常用的办法就是MD5字典。

- 阅读剩余部分 -