Đăng ký nhận RSS Feed

<?php echo 'Welcome to my blog!' ?>

one true brace

viết về những thứ tớ quan tâm, thế là đủ

Những hình thức bảo vệ nội dung lố bịch

Nhân đọc bài viết How not to secure your website trên reddit, và sau đó là Digg.

1. Bài viết So you hacked our site!? đăng trên The Daily WTF kể về trang web của một công ty sử dụng Javascript để bảo vệ khu vực “for Officers only”. Một hình thức bảo vệ lố bịch chưa từng thấy…

So you hacked our site!?

Chỉ view source thôi cũng đủ bò lăn ra cười:

<script language="javascript">
<!--//
/*This Script allows people to enter by using a form that asks for a
UserID and Password*/
function pasuser(form) {
  if (form.id.value=="buyers") {
    if (form.pass.value=="gov1996") {
      location="<a href="http://officers.federalsuppliers.com/agents.html">http://officers.federalsuppliers.com/agents.html</a>"
    } else {
      alert("Invalid Password")
    }
    } else {  alert("Invalid UserID")
  }
}
//-->
</script>

Chủ trang web làm gì khi câu chuyện này được đăng lên reddit và Digg? Đơn giản thôi, đổi username và password! Trong source code viết bằng Javascript! Tại thời điểm tớ viết bài này, username đã được đổi thành zzzzzz và password thành cái gì đó tương tự…

Google với từ khóa <script language=”javascript”> <!–// /*This Script allows people to enter by using a form that asks for a UserID and Password*/ function pasuser(form) { cho ra không dưới 200 kết quả

Miễn bình luận.

Đọc tiếp →

Bài viết được gửi hôm 01.03.08 · Mang các từ khóa , · Phản hồi [5]

UI-patterns.com

Hôm nay tớ tìm được một trang web khá thú vị - UI-patterns.com. Tại đây tớ có thể tìm thấy khá nhiều pattern đang ngày một trở nên phổ biến trên web, như vote to promote (điển hình là Digg, reddit và một lô một lốc các biến thể) hay tag cloud (đâu đâu cũng có, khỏi cần ví dụ).

Các pattern được liệt kê ở UI-patterns.com hiển nhiên chưa tạo thành một danh sách hoàn chỉnh, nhưng trong những thứ đã có, tớ đặc biệt thích 3 pattern:

1. Lazy registration

Đẩy bước “buộc người dùng đăng ký tài khoản” lại càng xa càng tốt. Tạo cơ hội cho người dùng “chơi” với hệ thống của mình một cách thoải mái, không ràng buộc, và chỉ yêu cầu đăng ký tài khoản khi thật sự cần thiết. Đó có thể là khi người dùng cần nhập thông tin cá nhân quan trọng của mình (như số thẻ tín dụng khi mua bán chẳng hạn), hoặc khi họ muốn lưu lại thông tin mà mình đã tạo thông qua hệ thống đang “chơi” dở.

Ví dụ cho trường hợp đầu có thể kể đến các website dạng như Amazon. Người dùng có thể browse, add hàng vào giỏ thoải mái, và chỉ khi muốn thanh toán mới phải đăng nhập hoặc đăng ký nếu chưa có tài khoản. Kể cả khi không đăng ký, thì các thông tin như món hàng vừa xem cũng được lưu lại vào cookie. Rất tiện lợi.

Dạng thứ hai là những trang kiểu personal homepage như Netvibes. Người dùng có thể tùy ý sắp xếp, thêm bớt các widget ở homepage của mình mà không gặp ràng buộc gì. Chỉ phải đăng ký khi người dùng muốn những thiết lập đó được giữ nguyên khi mình chuyển qua máy tính khác.

Đọc tiếp →

Bài viết được gửi hôm 27.02.08 · Mang các từ khóa , · Phản hồi [4]

Động đất (!)

The biggest earthquake in the UK for nearly 25 years has shaken homes across large parts of England. The British Geological Survey (BGS) said the earthquake was of the magnitude of 5.3 and the epicentre was near Market Rasen in Lincolnshire.

- BBC News

Lúc đó là khoảng 1h đêm, tớ còn đang… gác chân lên bàn và chơi game, tự nhiên thấy bàn rung bần bật. Không hiểu bàn rung hay người run vì lạnh, tớ để chân xuống đất thì vẫn thấy không có gì thay đổi. Hơi hoảng một chút, “hay là có động đất?”, tớ đứng dậy nhìn quanh xem có thấy gì khác lạ không, nhưng chẳng thấy dấu hiệu gì khác cả. Thế là lại ngồi xuống, chơi game tiếp.

Đọc tiếp →

Bài viết được gửi hôm 27.02.08 · Mang các từ khóa , · Phản hồi [3]

WordPress 2.4-bleeding revisited

Sau hơn một tháng kể từ khi viết bài Chờ đợi gì trong WordPress phiên bản kế tiếp?, đến hôm nay tớ mới có dịp dùng thử WordPress bản mới nhất - revision 6955. Có thể nói, đến nay giao diện mới của WordPress đã gần hoàn thiện, trông ổn hơn rất nhiều so với revision 6561 mà tớ từng test.

Login

Không thể không nhắc đến màn hình login mang gam màu xanh nhạt của bản 2.4 này:

WP 2.4 Login screen

Đọc tiếp →

Bài viết được gửi hôm 21.02.08 · Mang các từ khóa , · Phản hồi [6]

iPhone, iPod Touch và tiếng Việt

Cập nhật [20.02.2007]: Ở đây tớ chỉ đề cập đến iPod Touch/iPhone CHƯA jailbreak.

Sau một tuần sử dụng iPod Touch, tớ rút ra kết luận: một trong những điểm dở nhất của món đồ chơi này là không hỗ trợ tiếng Việt. Thử truy cập vào một trang web Việt bất kỳ, bạn sẽ thấy một lố ô vuông lổn nhổn, trông rất mất mỹ quan. Tất tật các ứng dụng của iPod Touch, từ Safari đến Mail, đều mắc phải vấn đề này.

Điều tương tự cũng đúng với iPhone.

Đọc tiếp →

Bài viết được gửi hôm 20.02.08 · Mang các từ khóa , , , , · Phản hồi [7]

Trang 7 trên tổng số 17 trang« Trang đầu...«56789»...Trang cuối »