[返回] [最新] [最热门] [最高评价]

找回密码的功能设计

所有需要登录的网站,都会提供"找回密码"的功能,防止用户忘记密码。

正确设计这个功能,保证安全可靠,并不简单。下面就是安全专家 Troy Hunt 给出的设计指南。

一、如何保存密码

一个网站要想保证密码安全,第一步就是以正确的方法保存密码。一般说来,密码有三种保存方式。

(1)明文保存

"明文保存"就是用户的密码原文不动地写入数据库。这种方式最不安全,极易泄漏,应该严格禁用。

(2)
...

阮一峰 2019-02-07 15:14 | 查看: 2146

每周分享第 42 期

这里记录过去一周,我看到的值得分享的东西,每周五发布。

欢迎投稿,或推荐你自己的项目,请前往 GitHub 的 ruanyf/weekly 提交 issue。

通知:下周春节假期,周刊暂停一期。

呆伯特漫画的作者亚当斯( Scott Adams),有一次谈到自己的成功秘诀。

他的经历其实很普通。小时候喜欢画画,画得还可以,但远远不算优秀。长大以后,在一家公司当经理,管理企业,也是业绩平平。
...

阮一峰 2019-02-01 10:08 | 查看: 1975

一段音频

去年10月,出版社打算录制《未来世界的幸存者》有声版,让我为这个节目录一段话。

我就对着手机,讲了十几分钟。然后发给出版社,我就不管了。

有声版已经在喜马拉雅 App 上架了,你在 App 搜索"未来世界的幸存者",就能找到,网页收听也可以。

我的那段话一直储存在硬盘里。现在要了结过去的一年,我想了想,决定把它放到网站上,毕竟这是我第一次录音频。

Youtube:

优酷:

除了上面的
...

阮一峰 2019-01-31 09:09 | 查看: 1412

Prolog 语言入门教程

Prolog 是一种与众不同的语言,不用来开发软件,专门解决逻辑问题。比如,"苏格拉底是人,人都会死,所以苏格拉底会死"这一类的问题。

Prolog 就是"逻辑编程"(programming of Logic)的意思。只要给出事实和规则,它会自动分析其中的逻辑关系,然后允许用户通过查询,完成复杂的逻辑运算。

本文简单介绍如何使用 Prolog 语言,主要参考了 xmonader 的教程。


...

阮一峰 2019-01-28 09:17 | 查看: 643

每周分享第 41 期

这里记录过去一周,我看到的值得分享的东西,每周五发布。

欢迎投稿,或推荐你自己的项目,请前往 GitHub 的 ruanyf/weekly 提交 issue。

(题图:杭州,2018)

有几个网友留言问我,怎么看互联网"裁员潮"。我就来谈几句。

首先,到底有没有"裁员潮"?企业进行人员优化,很正常啊,从哪里可以看出,今年是全面的行业萎缩?某几家公司的失败,不代表整个行业都失败了。相反,从互
...

阮一峰 2019-01-25 11:37 | 查看: 622

每周分享第 40 期

这里记录过去一周,我看到的值得分享的东西,每周五发布。

欢迎投稿,或推荐你自己的项目,请前往 GitHub 的 ruanyf/weekly 提交 issue。

我知道一个朋友,他很喜欢咖啡。

但是,他喜欢的不是喝咖啡,而是制作咖啡。选购咖啡豆、研磨、泡制、萃取,他就是喜欢自己手动完成整个过程。他家里有很多咖啡器具,为了冲制一小杯咖啡,每天都乐此不疲,从头到尾制作一遍,看着咖啡豆变成一杯热腾腾
...

阮一峰 2019-01-18 15:14 | 查看: 904

罗杰·克劳利的作品读后感

最近两个月,我一直在读英国历史学家罗杰·克劳利(Roger Crowley)的作品。

他一共写过四本书,都有中译本,我全读完了。如果你喜欢历史,尤其是欧洲历史,我强烈推荐这几本书。

它们都涉及一件事:欧洲文艺复兴时期的航海史。对于古人来说,航海是把世界联系在一起的主要方式。13世纪到17世纪,欧洲的航海技术有了突飞猛进的发展,重大的历史事件都跟航海有关系。罗杰·克劳利就通过这个切入点,写了欧洲
...

阮一峰 2019-01-17 12:59 | 查看: 474

数据库表连接的简单解释

关系型数据库最难的地方,就是建模(model)。

错综复杂的数据,需要建立模型,才能储存在数据库。所谓"模型"就是两样东西:实体(entity)+ 关系(relationship)。

实体指的是那些实际的对象,带有自己的属性,可以理解成一组相关属性的容器。关系就是实体之间的联系,通常可以分成"一对一"、"一对多"和"多对多"等类型。

在关系型数据库里面,每个实体有自己的一张表(table)
...

阮一峰 2019-01-15 21:03 | 查看: 591

每周分享第 39 期

这里记录过去一周,我看到的值得分享的东西,每周五发布。

欢迎投稿,或推荐你自己的项目,请前往 GitHub 的 ruanyf/weekly 提交 issue。

新年的1月2日,苹果公司发布了一份公开信,长达1400字。主要内容是,由于大中华市场的销售额下滑,该公司预计2019年第一季度,收入会低于预期7%。

有人找出,苹果公司上一次发布收益预警,还是在2002年6月18日,一共只有100多个
...

阮一峰 2019-01-11 09:17 | 查看: 659

每周分享第 38 期

这里记录过去一周,我看到的值得分享的东西,每周五发布。

欢迎投稿,或推荐你自己的项目,请前往 GitHub 的 ruanyf/weekly 提交 issue。

(题图:公交站的电子墨水屏,上海,2018)

最近我总在想,手机支付是否真的方便?

我现在都是空手出门,除了手机,什么也不带,比起以前确实方便了。问题是,我一定必须带手机,以前是必须带钱包,现在是必须带手机。如果我忘了带手机,或者在
...

阮一峰 2019-01-04 12:28 | 查看: 544

站在未来的十字路口

2018年的最后一周,《未来世界的幸存者》的台湾版上市了。

阅读这个网站的台湾朋友们,希望你们能够支持一下,感激不尽。

博客来

金石堂

诚品

三民

台湾大写出版社的郑俊平先生为这件事,付出了很多心血,多次来信跟我讨论一些编辑细节,令我感动。

下面就是台湾版的前言《站在未来的十字路口》。这是2018年我写的最长的一篇文章,回顾了自己的人生和想法,感兴趣的朋友都可以读一下。大陆版要等到第
...

阮一峰 2019-01-03 08:46 | 查看: 514

每周分享第 37 期

这里记录过去一周,我看到的值得分享的东西,每周五发布。

欢迎投稿,或推荐你自己的项目,请前往 GitHub 的 ruanyf/weekly 提交 issue。

(题图:安吉,浙江,2018)

前些日子,武侠小说泰斗金庸先生去世了。

他可能是影响最大的中国当代作家,几代人都是读他的武侠小说长大的。但是我认为,他很可能也是最后一个影响力这么大的作家。

以前没有那么多的娱乐方式,武侠小说是主要
...

阮一峰 2018-12-28 11:06 | 查看: 588

...更多...