2008年01月18日
如果一个网站拥有两个域名:domain1.com和domain2.com。在网站运营前期,主推domain1.com,但发展到中期,由于品牌或产品定位的原因,domain1.com这个域名不再适合当前情况,要更换成domain2.com。作为SEO,我们肯定推荐使用301跳转,当用户访问domain1.com时,自动引导用户进入新域名domain2.com,可以通过程序或域名跳转实现301跳转,这样可以将旧域名PR传递到新域名。阅读全文>
发表于 @ 2008年01月18日 23:16:00|评论(loading...)|举报|收藏
2009年04月26日
1. 水边的女孩
优雅的姿势,绝美的风景,迷人的色彩组合
2.球来了!
这张照片摄于1983年。高尔夫球系在一根钓鱼线上,为了让球正好落在画面的中央,作者拍了五六卷的照片。
3. 天空
一滴水中映出天空,优美的风景。
4. 回到一样的海
漂亮的构图,令人感到画面背后藏着一段忧伤的故事
5. 树:
从一个不一样的角度看一棵美丽的树,一边枯一边荣
6. 小狗
很可爱,不是吗?
7. 闪光的球
一滴水中反射出五色的光,这些光仿佛来自水滴的内部,但是实际上,不过是一根羽毛的反光。
8. 哇?唔
你最好不要自己在火车上做出这样的动作。但是,这样的照片是令人难忘的。
9. 闭上眼睛的一跳
离万丈悬崖只有一步,是什么感受?
10. 宇航员在地球上方的自拍像
阅读全文>
发表于 @ 2009年04月26日 20:15:00|评论(loading...)|举报|收藏
2009年03月29日
ASP.NET 安全认证—— 用Form 表单认证实现单点登录(Single Sign On) 阅读全文>
发表于 @ 2009年03月29日 13:49:00|评论(loading...)|举报|收藏
asp.net 单点登录 阅读全文>
发表于 @ 2009年03月29日 13:47:00|评论(loading...)|举报|收藏
从所承担的功能上来说,Passport 是一个系统级别的服务,而不仅仅用来进行用户管理。对于任何一个网站而言,随着业务的发展,多业务的网站群整合不可避免,那么作为整合的通道之一,用户数据共享自然就是一个关键点。
Passport 在设计之初就应该独立于业务逻辑。一般情况下它担负如下任务:
1. 用户统一注册、管理。提供页面或者相关接口供其它业务站点调用。
2. 单点登录 (Single Sign On)。为多个站点共享登录票据,实现站点群之间的无限漫游。
3. 提供用户角色管理。这个角色后台管理员角色有所不同,它无需权限管理,仅用来区分用户的 VIP 级别。
4. 用户活跃度跟踪管理。定期清理和提醒睡眠账号对于网站而言也是非常重要的。阅读全文>
发表于 @ 2009年03月29日 13:45:00|评论(loading...)|举报|收藏
Net Passport认证过程[整理]
1 用户通过浏览器访问Passport合作站点并请求某个页面。
2 在创建页面的过程中,会生成一个Passport管理器对象的实例,并由该管理器对象向用户的浏览器发出请求,来检查是否存在有效的Passport Cookies。
3 如果用户浏览器中没有查找的Cookies,或者合作站点需要重新认证,请求的页面就会加载一个登录Passport的链接。否则,用户被认为是合法的,并且会加载一个注销Passport的链接。
4 用户通过点击Passport登录连接开始认证过程,并且被重定向到Passport登录页面。该重定向的URL由Passport管理器生成,附有一个查询字符串,包含合作站点的指派ID以及认证后返回的URL信息。
5 Passport登录服务器首先检查站点ID以及返回URL是否是已注册的合作站点。如果是,将向用户的浏览器发送一个登录页面。如果不是,终止认证。
6 用户在登录页面上输入其Passport登录阅读全文>
发表于 @ 2009年03月29日 13:43:00|评论(loading...)|举报|收藏
Passport 是 Microsoft 所提供的一项身份验证服务。它支持 Hotmail、MSN 和 .NET Messenger。
包含以下几个步骤:
(1) 从http://msdn.microsoft.com/downloads/default.asp?url=/downloads/sample.asp?url=/msdnfiles/027/001/885/msdncompositedoc.xml&frame=true中下载并安装 Microsoft .NET Passport 软件开发工具包。
(2) 创建一个个人.NET Passport帐号。
(3) 在.NET Services Manager Web 站点https://www.netservicesmanager.com/(raxnlprpuq3xri45s0Ieub45)/wizard/default.aspx上注册一个应用程序。您将需要提供一些有关自己的额外信息,并为创建的新应用程序填写几个设置。
(4) 然后就可以获得必须安装在服务器上的密钥。之后,阅读全文>
发表于 @ 2009年03月29日 13:25:00|评论(loading...)|举报|收藏
单点登录系统(SSO)详细设计说明书(上篇)
1、引言
1.1编写目的
为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。
同时,说明书也发挥与策划和设计人员更好地沟通的作用。 1.2背景
a.鉴于集团运营的多个独立网站(称为成员站点),每个网站都具有自己的身份验证机制,这样势必造成:生活中的
一位用户,如果要以会员的身份访问网站,需要在每个网站上注册,并且通过身份验证后,才能以会员的身份访问网
站;即使用户以同样的用户名与密码在每个网站上注册时,虽然可以在避免用户名与密码的忘记和混淆方面有一定的
作用,但是用户在某一段时间访问多个成员站点或在成员站点间跳转时,还是需要用户登录后,才能以会员的身份访
问网站。这样不仅给用户带来了不便,而且成员网站为登录付出了性能的代价;
阅读全文>
发表于 @ 2009年03月29日 12:59:00|评论(loading...)|举报|收藏
话说passport的整合
如果是几套全新的系统,passport可以深入嵌入到系统中,虽然做的事情需要多点,能讨论的东西却少一些。
假设有3个域名 a.com ,b.com,c.com
passport位于c.com.
一、如果在a.com访问后,登陆,然后再访问b.com,如何保证这个时候b.com是登陆状态?
passport总的意思就是要在一个点上面记录下一个key,然后用这个key到其他站点中去执行相应操作。那么通过地址栏url参数转发,或者cookie操作总有办法把passport的状态传递到b.com的。如果用url参数转发,那就是一直跳转来又跳转去,比较傻冒。跳那么一天还不累死啊!而用cookie,在firefox下部存在跨域问题,而在ie下,默认隐私策略是不允许跨域操作哪怕是读取cookie的。当然cookie问题可以用p3p解决,这样javascript + p3p就变成了很友好的解决方案。像sohu就是这么做的。
相应的,在a.com退出,同时删除passport的状态阅读全文>
发表于 @ 2009年03月29日 12:48:00|评论(loading...)|举报|收藏
关于 .NET Passport 身份验证
Microsoft .NET Passport 是一种用户身份验证服务,站点用户可使用该服务创建单次登录名和密码,从而方便地访问所有启用 .NET Passport 的网站和服务。启用 .NET Passport 的站点依靠 .NET Passport 中央服务器来验证用户,而不是主持和维护它们自己的专用身份验证系统。但是,.NET Passport 中央服务器并不授权或拒绝特定用户访问单个启用 .NET Passport 的站点。而是由网站来控制用户的权限。
.NET Passport 也可以将用户信息存储在 .NET Passport 服务器上的加密配置文件(也称为“注册”)中。当 .NET Passport 用户注册参与站点时,就会与该站点共享其个人信息以加快注册过程。当 .NET Passport 用户再次登录到该站点时,其 .NET Passport 配置文件可允许访问该站点上的个人帐户或服务。
.NET Passport 单次登录服务与当前 Web 上基于表单的常用身份验证模型类似。.NET Pass阅读全文>
发表于 @ 2009年03月29日 12:45:00|评论(loading...)|举报|收藏
Passport 身份验证是由 Microsoft 提供的集中身份验证服务,该服务为成员站点提供单一登录和核心配置文件服务。由于访问新的受保护资源或站点时不再需要登录,所以它有益于用户。如果希望您的站点与 Passport 身份验证及授权兼容,则应该使用该提供程序。本主题提供一些有关 Microsoft .NET Passport 及其 ASP.NET 支持的介绍性材料。有关更多信息,请参见位于 http://www.passport.com/business 的 Passport 文档。要访问该文档,必须获取 Passport 并注册。
阅读全文>
发表于 @ 2009年03月29日 12:43:00|评论(loading...)|举报|收藏
第一个问题:
用户的信息的处理.Passport 服务器来处理这些信息,当然了只会是一些简单的用户信息. 比如说性别,电话等
第二个问题:
Passport 服务器与 应用程序之间的数据交换. 看了 MS 的Passport SDK ,发现远没有我们想象的简单.MS 使用了COM 与 Passport 服务进行数据交流, 我们在短时间内也不太可能编写一个 COM 组件来处理. 当然想到了WEB 程序常用的cookie ,因为在DotNet 中的(From 验证模式)中也使用了cookie , 可是因为域的问题.在两个不在同一台机器上的程序是无法共享cookie 的(我没有找到过好的方法).所以我想到了 查询字符串.
第三个问题:
Ticket 的生成.当Passport 生成验证 Ticket 后,把Ticket 信息回发(使用“查询字符串“给请求应用程序.应用程序把Ticket 写入cookie (这是应用程序的cookie ,当应用程序使用它时不会有域的问题). 这个 MyPassportAuthenti阅读全文>
发表于 @ 2009年03月29日 12:40:00|评论(loading...)|举报|收藏
2009年03月28日
一时好奇,看看这些大网站的 Web 服务器信息(操作系统/Web 服务器/应用服务器软件).
Google
用哪些软件做 Web Server?
除了有两个节点操作系统看出来是 Linux 外,其他的都是未知的. Web 服务器用的都是 GWS ? 我估计是 Google Web Server 的缩写.
Yahoo!
操作系统都是 FreeBSD. 其他的都不可知.Yahoo! 的网络安全据说是一级棒!
微软
操作系统全是 Windows 2003(如果使用 Linux 会被笑死) , 看来 Windows 2000 已经退出微软自己的舞台.Web 服务器用的是Microsoft-IIS/6.0.
eBay
操作系统用:Windows Server 2003 /2000, Web服务器用 Microsoft-IIS/6.0 (5.0). 对这个检测有些怀疑.eBay 大规模使用 Windows ?
GNU.org阅读全文>
发表于 @ 2009年03月28日 22:48:00|评论(loading...)|举报|收藏
2009年03月26日
几天没有用,密码忘记了,使用windows身份验证登录,使用如下命令更改密码
更改SA密码
sp_password Null,'passwd','sa'
把SA的密码设为“passwd”
执行成功后有“密码已修改的提示”
=============================sql server sa 密码更改
sql server 2005
为sa改名:
Alter LOGIN sa DISABLE
Alter LOGIN sa WITH NAME = [sys-admin]阅读全文>
发表于 @ 2009年03月26日 16:55:00|评论(loading...)|举报|收藏
2009年03月25日
在这个世界上,有数百万的人热衷于软件开发,他们有很多名字,如:软件工程师(Software Engineer),程序员(Programmer),编码人(Coder),开发人员(Developer)。经过一段时间后,这些人能够成为一个优秀的编码人员,他们非常熟悉如何用计算机语言来完成自己的工作。但是,如果你要成为一个优秀的程序员,你还可以需要有几件事你需要注意,如果你能让下面十个条目成为你的习惯,那么你才能真正算得上是优秀程序员。
1. 学无止境。就算是你有了10年以上的程序员经历,你也得要使劲地学习,因为你在计算机这个充满一创造力的领域,每天都会有很多很多的新事物出现。你需要跟上时代的步伐。你需要去了解新的程序语言,以及了解正在发展中的程序语言,以及一些编程框架。还需要去阅读一些业内的新闻,并到一些热门的社区去参与在线的讨论,这样你才能明白和了解整个软件开发的趋势。在国内,一些著名的社区例如:CSDN,ITPUB,CHINAUINX等等,在国外,建议你经常上一上digg.com去看看各种BLOG的聚合。
2. 掌握多种语言。程序语言总是有其最适合的领域。当你面对需阅读全文>
发表于 @ 2009年03月25日 13:50:00|评论(loading...)|举报|收藏