201610-18 常见的用户密码加密方式以及破解方法 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部,文中他将分享用户密码的加密方式以及主要的破解方法。要完全防止信息泄露是非常困难的事情,除了... 继续阅读 >
201601-31 如何设计一个让用户尊重的网站 对于网站可用性而言,还有一个重要的组成部分,即做正确的事情——为用户考虑周到。除了“我的网站清楚吗?”之外,还需要问另外一个问题:“我的网站值得尊敬吗?”这牵扯到另外一个概念——好感度。我们每打开一个网站,都会从好感度开始,类似于“第六感”的东西。好感度这东西,与个人特质有关,与访问时的时间或者环境有关。会有一些情况会让用户觉得我们不关注他们的利益,会降低好感度,我们也可以采取一些方式提高好感度... 继续阅读 >
201511-13 yii2.0 验证用户名唯一与邮箱唯一 视图signup.php代码:<?phpuseyii\helpers\Html;useyii\bootstrap\ActiveForm;/*@var$thisyii\web\View*//*@var$formyii\bootstrap\ActiveForm*//*@var$model\frontend\models\SignupForm*/$this->title='注册';$this->params['breadcrumbs'][]=$this->title;?><divclass="site-signup"><h1><?=Html::encode($this->title)?></h1><p>Pleasefilloutthefollowingfieldstosignup:</p><divc... 继续阅读 >
201509-17 判断用户是否使用代理的PHP代码 <?php/*******************************************************isProxy*checkwhetherclientisunderProxyornot*$_SERVER['HTTP_X_FORWARDED_FOR']ispivotalhere*ifclientisunderProxy,returnstrue*ifclientisnotunderProxy,returnsfalse******************************************************/functionisProxy(){return(!empty($_SERVER['HTTP_X_FORWARDED_FOR']))?tr... 继续阅读 >
201508-12 别让用户觉得自己蠢 人人都是产品经理社区推出产品经理培训课程,让BAT产品总监手把手带你学产品吧!几年前的我倒也无法设想自己在这样一个周日午后听着英伦味道的东西好像六七十年代美国嬉皮士一样披着一条蓝白格子被单坐在冷气下时不时看看外面尴尬的所谓台风天气做着自己关于UX设计的博客。一年又一年,自己一直在努力争取一些东西,而期间失去的却越来越多。心里曾经有些让自己觉得有力的东西,正在一点点暗淡下来,好像上海的冬天将热量从你骨... 继续阅读 >
201507-03 不要亵渎互联网思维和用户体验 自从两会李总理提出把互联网+上升为国家战略,互联网作为先进生产力已经毋庸置疑。家电企业要不要拥抱互联网的争议,自然也就烟消云散。不过近日一位互联网精英,在谈到用户体验时说道,“打开矿泉水,喝到了茅台”,他认为这才是好的用户体验,才是互联网思维。我以为,这种说法似乎不妥,有把用户体验庸俗化的嫌疑,更不能很好的诠释互联网思维的精髓。不知道这位互联网精英说这番话时的语境,但就这番话本身来说,是不成立的... 继续阅读 >
201411-25 10个方法让用户充分信赖你的登录页 想象一下走进一个狭小拥挤,遍地垃圾的商店。店员不停怂恿你买自己不想要的东西。在这种情况下,你肯定会马上转身离开去别家。如果有人给你压力,逼迫你在充满敌意的环境下快速做出抉择,你会自然而然的失去信任感。这一点也适用于网络。网上满是向你推销各种服务和产品的人。用户要先信任你,才能考虑从你那购买产品或服务。下面列出了10个比较流行的让用户相信、信任你登陆页面的方法。你可以借鉴或者干脆照搬这些方法为你的... 继续阅读 >
201411-11 黎万强谈小米的设计管理(三):解放团队 解放团队我们明确了设计战略目标,坚定了死磕的意志,接下来很关键的就是学会解放团队,激活更大的生产力,提供设计管理的组织保障。其中核心是让你的员工对你的产品有爱。当我们经常作为决策管理者的时候,我们要学会将心比心,换位思考。小米是由一群发烧友做起来的,不必怀疑他们对产品原生的爱,而公司要做的就是保护并进一步激发他们的热情。在这个话题里,我们回避不了向海底捞学习。我们希望员工对顾客的服务热情是发... 继续阅读 >
201411-11 Google的创新九原则——揭秘什么让 Google 成为生产力与创造力的圣杯 想知道是什么让Google成为生产力与创造力的圣杯?当然不是喝山景城脚下的神水。而是贯彻其首席社会布道师GopiKallayil所谓的Google创新九原则。任何企业,无论规模大小,均可从Google的创新文化中偷师。1、创新无所不在自顶向下也好,自底向上也罢,创新可以来自于任何地方,甚至是你最想不到的地方。比方说,一位给Google员工看病的医生指出Google有责任帮助那些搜索“如何自杀”的人。这番话令Google调整了搜... 继续阅读 >
201411-11 为何创业公司应该有自己的社区? 这篇文章由 Feast 联合创始人兼CEO DavidSpinks 撰写,讲述了一个线上社区(community)对于创业公司潜在的帮助和好处,除了将注意力集中在产品打造上之外,花一些时间资源打造一个高粘度的社区能够帮助自己积累更多的忠诚用户。我知道,对于一家创业公司来说,让他们把目光转向产品或是增长之外的地方是一个大胆的要求。同样作为一个创业公司的创始人,我也知道时间是我们最宝贵的资源,我们经常会为了保持自己的专注度... 继续阅读 >
201411-11 创业成长,从分析开始 最近一两年间,继『LeanStartup』之后,又有一个新的Buzz名词在创业圈子里很火:『GrowthHacker』。GrowthHacker专指那群既懂技术又懂运营,以技术的手段来驱动市场运营的人才。这里姑且不论这个名词到底是不是被玩坏了,但是其定义的背后,是很多非常好非常值得学习的实战经验,称之为GrowthHacking。维基百科上对『GrowthHacking』 的定义是技术创业型团队通过数据分析和量化指标来推广产品时所使用的一种市场运营... 继续阅读 >
201411-11 O2O核心应该是让用户省力更享受,让商家可控更获利 本来来自RoyLio,Roy长期从事互联网行业,先后就职于腾讯和百度。关注国内的互联网创新。先后翻译并出版移动技术类图书,PhoneGap开发指南和PhoneGap精粹。O2O,Online2Offline,其只是一种形式,或者说是一种工具。而如何用好O2O却不容易,正如灭绝师太虽手握倚天剑,但也技不如人,而扫地高僧虽手持蔽帚,但也所向披靡。O2O的威力完全取决于使用者对市场和O2O本身的理解。我认为使用O2O的核心是:让用户省力更... 继续阅读 >
201411-11 产品经理:这些“轻量级CEO”在做什么 在科技界,受人瞩目的往往是工程师和设计师。他们最直接地创造了令人惊叹的产品,比如说Instagram,Gmail,Twitter,Android,iOS,或其他软硬件和服务。并不是什么魔力从头到尾指引他们,而是产品经理(PM)担起了这个重任。正是这些业界的无名英雄和专家完成了产品在生命周期内的每一次改动,他们领会CEO和管理层们的商业思路并在开发阶段付诸执行,他们确保产品策略正中用户的下怀。是PM告诉你,什么是应该做的这周早些... 继续阅读 >
201411-11 程序员杂谈之程序员追求的是什么? 上周我收到三位Halmstad大学学生的电子邮件,他们正在做一个为期三月的项目,内容是关于程序员在工作中追求的是什么,以及企业如何吸引有才华的程序员。下面是我对他们问题的答案,按重要程度排序。显然人们会有不同的偏好,所以我很有兴趣听到你们赞同哪些反对哪些,以及你们认为遗漏了的要点。1.做软件产品。我希望我参与编写的程序成为公司的主要业务。这就排除了IT维护工作,因为这种工作只是间接地支持了真正的业务(不管... 继续阅读 >
201411-07 centos用户查看相关指令 查看系统中有哪些用户:cut-d:-f1/etc/passwd查看可以登录系统的用户:cat/etc/passwd|grep-v/sbin/nologin|cut-d:-f1查看用户操作:w命令(需要root权限)查看某一用户:w用户名查看登录用户:who查看用户登录历史记录:last 继续阅读 >