螃蟹壳

背景介绍阿里巴巴中秋每个人一盒月饼，中秋前发，需要多买的话需要提前一个月预定，根据预定定制月饼份数，无上限，错过预定时间就没有了。所以到中秋前发月饼时，大家就会发现“我草我想多买几盒送人”，“求之前有预定的同学转让”。原价59一盒，现在内网炒到200一盒。 事情经过一名当事人在知乎上叙述了事情经过，摘录如下 9.12 14:00 听说开始秒杀月饼了，于是想 秒一个。刚开始用手点发现打开就没了。看了下有人用程序刷，于是我和旁边同事说，我也得写个脚本了，要不然抢不到了，于是写了一段js，大概就是如果按钮变成了秒杀就狂点（和12306抢票插件类似），然后处理下验证码。写了个定时器抢16:00的那一批。 结果到16:00一看傻眼了，那个页面秒杀可以一直点然后不跳转！我看了下是抢了16个（都没付款） 后来的事情是猝不及防，16:30 约谈，17:30 解约合同就备好了，18:00走人。 好吧，这是我经历过最快的离职，也许也是可以排进逗逼榜了。 内部传出的QQ截图  

因为心爱的钱包被钥匙捅破，梁柏韶有了开发“来来智能门禁系统”的想法。他将智能门禁同手机连接，让手机成为开启自家大门的钥匙。 “来来智能门禁”在网络环境下，可通过手机App传输信号给门禁实现开锁；亦可在无网络环境下让手机App同门禁互动解锁。 手机钥匙诞生梁柏韶盯着手里被钥匙捅破的钱包，流露出了一丝惋惜。那个钱包是妻子送他的礼物，梁爱若珍宝。 钱包的问题让梁柏韶思考：“为什么不能把钥匙简化，让他们都藏进手机中呢？”于是，他想做一款智能门禁，让芝麻开门的咒语隐藏在手机App中。 去年8月，深圳政府出台政策，要求对出租房门禁全面改造，使之可以刷居民二代身份证开门。此政策一出，梁柏韶嗅出了商机，遂给做硬件生产的初中同学打电话，询问市场情况。 同学告诉梁，传统门禁已逐渐失去价值，在互联网时代，智能硬件才是王道。梁柏韶听后决定将互联网同硬件结合，开发智能门禁，让用户可以在手机App上控制开门，不受钥匙困扰。 今年1月1日，“来来智能门禁”项目正式启动，梁柏韶将消费人群定位在住宅物业和业主身上。 智能门禁与传统门禁不同，大幅节约了成本。“传统门禁除了固件（门禁面板），仍需要将每条线铺进各家各户，增加 ...

LDAP介绍LDAP(Lightweight Directory Access Protocol)的意思是”轻量级目录访问协议”，是一个用于访问”目录服务器”(Directory Servers)的协议。这里所谓的”目录”是指一种按照树状结构存储信息的数据库。这个概念和硬盘上的目录结构类似，不过LDAP的”根目录”必须是”The world”，并且其一级子目录必须是”countries”。二级目录通常包含有公司(companies)、组织(organisations)、地点(places)等等……相应的三级子目录通常会包含人员(people)、设备(equipment)、文档(documents) php可以借助LDAP，可以和OA，git等其他系统公用用户 LDAP中则通过”distinguished name”(简称”dn”)来表示文件，通常像下面这样： cn=John Smith,ou=Accounts,o=My Company,c=US逗号(,)在这里表示级别分界线，并且从右向左阅读。上述dn可以理解为： 1234country = USorganization = My Co ...

window下使用php命令php -v，提示php command not fond原因为未配置php环境变量。系统无法知道php.exe文件在哪个目录。需要进入php目录才能使用。这样太麻烦简单的办法是，配置环境变量 1.环境变量配置打开我的电脑->属性->高级->环境变量，进入环境变量配置界面 点击 用户变量中的path在后面加入php环境目录，多个目录用;分隔例如C:\wamp\bin\php\php5.6.16;C:\wamp\bin\php\php5.6.16\ext螃蟹的php.exe目录在C:\wamp\bin\php\php5.6.16; 点击下方 系统变量添加 变量PHPRC，值为C:\wamp\bin\php\php5.6.162.测试cmd下，php -v

最近刚完成了google+ 的授权登录。查找很多，也没有找到中文相关资料，只能啃google英文说明，终于完成了。方便后人，特记录一些要点。 1.账号注册官方文档https://developers.google.com/identity/protocols/OAuth2InstalledApp#handlingtheresponse 账号注册https://developers.google.com/ 注册获取获取到client_id，client_secret填写回调地址redirect_uri，可以使用本地地址，方便开发 2.获取跳转链接可以使用JS方式获取，也可以使用服务器获取。 12$clinet = new ModelModuleGoogle(); //ModelModuleGoogle 为自己写的获取url的class，代码见附录$url = $clinet->getAuthorizeURL(); 3.回调oauth_callback()1234$clinet = new ModelModuleGoogle();$request_args = ['cod ...

最近接触Google oauth api，里面有部分数据使用了JWT规范。特意查询了相关的资料。JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候，系统发邮件给B用户，并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 1http://www.pangxieke.com/make-friend/?from_user=B&target_user=A 上面的URL主要通过URL来描述这个当然这样做有一个弊端，那就是要求用户B用户是一定要先登录的。可不可以简化这个流程，让B用户不用登录就可以完成这个操作。JWT就允许我们做到这点。 JWT的组成一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名。 载荷（Payload）我们先将上面的添加好友的操作描述成一个JSON对象。其中添加了一些其他的信息，帮助今后收到这个JWT的服务器理解这个JWT。 123456789{ "iss": "John ...

前几天，想在网站上加一些icon，想参考其他网站，发现有些网站的写法是这样的 12345678910111213141516<style>.fa { display: inline-block; font: 14px/1 FontAwesome; font-size: inherit; text-rendering: auto; -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale;}.fa-facebook-square:before { content: "\f082";}</style><a href="https://www.facebook.com/DJI" target="_blank" class="social-item"> <i class="fa fa-faceboo ...

现在越来越多的网站都为了体验更好。更快速便捷的建立起和用户连接的桥梁。现在QQ客服是比较流行的。首先省去了繁琐的开发成本，另外聊天系统也节省了服务器资源，最最重要的是，QQ人人都有最大限度的方便了用户和企业。对于那些小网站可谓是一大福音。 1、html关键代码1<a href="http://wpa.qq.com/msgrd?v=3&uin=qq号码&site=qq&menu=yes">点击开始QQ交谈/留言</a> 2、qq账号开通权限用你客服QQ登录http://shang.qq.com/v3/widget.html 开通功能，也可以设置自动回复功能 &nbsp; 记得点击一下保存 参考文章dodobook:开启QQ客服,设置QQ接收陌生人临时会话,自动回复的方法

1、淘宝src写法今天偶然看到淘宝页面，发现img有一种奇怪的写法，如下 1<img class="J_MemberAvatar member-avatar" src="data:image/png;base64,iVBORwi+vr7+"> 2、常用src写法图片在网页中的使用方法通常是下面这种利用img标记的形式： 1<img src="images/myimage.gif "> 这种方式中，img标记的src属性指定了一个远程服务器上的资源。当网页加载到浏览器中 时，浏览器会针对每个外部资源都向服务器发送一次拉取资源请求，占用网络资源。大多数的浏览器都有一个并发请求数不能超过4个的限制。这意味着，如果一个 网页里嵌入了过多的外部资源，这些请求会导致整个页面的加载延迟。 3、原理淘宝，使用Data URL技术，图片数据以base64字符串格式嵌入到了页面中，与HTML成为一体。Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，可用于在HTTP环境下传递较长的标识信息。比较常见的 ...

今天对网站的SEO进行了了解，发现服务器签名也是一块值得优化和重视的地方。网站服务器签名以及服务器/PHP版本信息是敏感信息，应该将这些信息隐藏，否则无异于将系统的已知安全漏洞告诉给了攻击者。因而，建议禁用所有的网站服务器签名。 禁用服务器签名只要Apache网站服务器返回出错页面（比如404 not found或403 access forbidden pages），它就会在页面底部显示网站服务器签名（比如Apache版本号和操作系统信息）。此外，当Apache网站服务器打开任何PHP页面时，同样会显示PHP版本信息。该如何关闭Apache网站服务器中的这些网站服务器签名？ 其实很简单，只需要修改配置文件httpd.conf 123#将下面这两行添加到Apache配置文件的末尾处：ServerSignature OffServerTokens Prod “ServerSignature Off”让Apache2网站服务器隐藏任何出错页面上的Apache版本信息。 “ServerTokens Prod”的作用是，抑制HTTP响应头中的服务器令牌，不显示显示Apache版本号 ...