w********m
发帖数: 1137 | 1 1. 一统前台,千秋万代。其他竞争的VBScript, Java applet都死的不知道哪儿去了。
真正的跨平台,跨语言。XML都要改成JSON了。
2. 各大公司疯狂的为它写解释器。Google的V8,苹果的NItro,微软的Chakra,每年都
在国战。
3. 类库层出不穷。jQuery,YUI等等。
4. 开始挤压后端。node.js还有mapreduce-js。 |
r***y
发帖数: 4379 | 2 搬板凳, 等大牛们来打仗
【在 w********m 的大作中提到】
: 1. 一统前台,千秋万代。其他竞争的VBScript, Java applet都死的不知道哪儿去了。
: 真正的跨平台,跨语言。XML都要改成JSON了。
: 2. 各大公司疯狂的为它写解释器。Google的V8,苹果的NItro,微软的Chakra,每年都
: 在国战。
: 3. 类库层出不穷。jQuery,YUI等等。
: 4. 开始挤压后端。node.js还有mapreduce-js。
|
d****i
发帖数: 4809 | 3 哈哈,狗熊所见略同,JavaScript+Java, 一统web application天下。两J并一J, Go
Mozilla (Netscape)! Go Oracle (Sun)!
【在 w********m 的大作中提到】
: 1. 一统前台,千秋万代。其他竞争的VBScript, Java applet都死的不知道哪儿去了。
: 真正的跨平台,跨语言。XML都要改成JSON了。
: 2. 各大公司疯狂的为它写解释器。Google的V8,苹果的NItro,微软的Chakra,每年都
: 在国战。
: 3. 类库层出不穷。jQuery,YUI等等。
: 4. 开始挤压后端。node.js还有mapreduce-js。
|
a****a
发帖数: 5763 | 4 js 就是一传染病
没见过比js更丑的语言了
perl都比it 好看
【在 w********m 的大作中提到】
: 1. 一统前台,千秋万代。其他竞争的VBScript, Java applet都死的不知道哪儿去了。
: 真正的跨平台,跨语言。XML都要改成JSON了。
: 2. 各大公司疯狂的为它写解释器。Google的V8,苹果的NItro,微软的Chakra,每年都
: 在国战。
: 3. 类库层出不穷。jQuery,YUI等等。
: 4. 开始挤压后端。node.js还有mapreduce-js。
|
L*1
发帖数: 11537 | 5 不是有人说“我很丑,但我很温柔”吗?能用就行了。
【在 a****a 的大作中提到】
: js 就是一传染病
: 没见过比js更丑的语言了
: perl都比it 好看
|
c*********e
发帖数: 16335 | 6 javascript debug起来很麻烦。有bug,网页没有任何暗示,找error console很麻烦。
不过,js,jquery,ajax结合起来用,没有bug,还是很不错的,先在客户端验证了用户输
入的是有效数据,再传给服务端,还是能减轻服务端不少压力。
【在 w********m 的大作中提到】
: 1. 一统前台,千秋万代。其他竞争的VBScript, Java applet都死的不知道哪儿去了。
: 真正的跨平台,跨语言。XML都要改成JSON了。
: 2. 各大公司疯狂的为它写解释器。Google的V8,苹果的NItro,微软的Chakra,每年都
: 在国战。
: 3. 类库层出不穷。jQuery,YUI等等。
: 4. 开始挤压后端。node.js还有mapreduce-js。
|
r*********r
发帖数: 3195 | 7 我早说过了,四大神功,javascript, sql, c++, python.
javascript 居首,学习的回报率也最高。 |
c*********e
发帖数: 16335 | 8 那java呢。c#也要做到web service authentication级别,才算牛人阿。
authentication,现在大家的公司用的是cookie,还是token?
【在 r*********r 的大作中提到】
: 我早说过了,四大神功,javascript, sql, c++, python.
: javascript 居首,学习的回报率也最高。
|
z*******3
发帖数: 13709 | 9 html5之后,input的验证很多时候根本就不需要用到javascript
直接一个attribute搞定
用pattern属性
只要不涉及不同input之间的比较
什么验证都可以搞定
随手写了一个页面
http://mysticalscenario.appspot.com/
可以试试
但是html5目前为止,这个属性的话ie要10以上才行
safari还不怎么支持,chrome和firefox都可以了
【在 c*********e 的大作中提到】
: javascript debug起来很麻烦。有bug,网页没有任何暗示,找error console很麻烦。
: 不过,js,jquery,ajax结合起来用,没有bug,还是很不错的,先在客户端验证了用户输
: 入的是有效数据,再传给服务端,还是能减轻服务端不少压力。
|
z*******3
发帖数: 13709 | |
|
|
z*******3
发帖数: 13709 | 11 html5用javascript做动画
但是css3之后,简单的动画可以直接用css来实现
http://www.w3schools.com/css3/default.asp |
r***y
发帖数: 4379 | 12 spring mvc 的 form tag 早就支持这种binging了
【在 z*******3 的大作中提到】
: html5之后,input的验证很多时候根本就不需要用到javascript
: 直接一个attribute搞定
: 用pattern属性
: 只要不涉及不同input之间的比较
: 什么验证都可以搞定
: 随手写了一个页面
: http://mysticalscenario.appspot.com/
: 可以试试
: 但是html5目前为止,这个属性的话ie要10以上才行
: safari还不怎么支持,chrome和firefox都可以了
|
n******t
发帖数: 4406 | 13 统个头,用户体验不咋个的说。
Go
【在 d****i 的大作中提到】
: 哈哈,狗熊所见略同,JavaScript+Java, 一统web application天下。两J并一J, Go
: Mozilla (Netscape)! Go Oracle (Sun)!
|
z*******3
发帖数: 13709 | 14 支持跟写几个单词就搞定还不是一回事
【在 r***y 的大作中提到】
: spring mvc 的 form tag 早就支持这种binging了
|
c*********e
发帖数: 16335 | 15 那如果要用户输入开始日期和结束日期,这2个text fields里,结束日期要比开始日期
晚呢?
【在 z*******3 的大作中提到】
: html5之后,input的验证很多时候根本就不需要用到javascript
: 直接一个attribute搞定
: 用pattern属性
: 只要不涉及不同input之间的比较
: 什么验证都可以搞定
: 随手写了一个页面
: http://mysticalscenario.appspot.com/
: 可以试试
: 但是html5目前为止,这个属性的话ie要10以上才行
: safari还不怎么支持,chrome和firefox都可以了
|
z*******3
发帖数: 13709 | 16 “只要不涉及不同input之间的比较”
其实这种你就是扔到后台去转一圈回来也没什么大不了的
毕竟用户弄出这种错误的可能性要小很多
【在 c*********e 的大作中提到】
: 那如果要用户输入开始日期和结束日期,这2个text fields里,结束日期要比开始日期
: 晚呢?
|
c*********e
发帖数: 16335 | 17 你这个密码是自己加密吗?用的啥算法?别人能解密吗?
这种只限定用户名和密码格式的,asp.net直接写进config文件了。
【在 z*******3 的大作中提到】
: “只要不涉及不同input之间的比较”
: 其实这种你就是扔到后台去转一圈回来也没什么大不了的
: 毕竟用户弄出这种错误的可能性要小很多
|
z*******3
发帖数: 13709 | 18 传输加密就行了
用https
写config干嘛?这么简单一个东西还要用config?
调试怎么办?把server跑起来去调试?
直接写html已经够简单了
而且调试起来也很方便
什么工具都支持plain html的调试
随便一个浏览器都可以就地打开.html文件
【在 c*********e 的大作中提到】
: 你这个密码是自己加密吗?用的啥算法?别人能解密吗?
: 这种只限定用户名和密码格式的,asp.net直接写进config文件了。
|
c*********e
发帖数: 16335 | 19 我是说用户输入的密码,你怎么存在你的database里?不可能是明码存在database里吧?
【在 z*******3 的大作中提到】
: 传输加密就行了
: 用https
: 写config干嘛?这么简单一个东西还要用config?
: 调试怎么办?把server跑起来去调试?
: 直接写html已经够简单了
: 而且调试起来也很方便
: 什么工具都支持plain html的调试
: 随便一个浏览器都可以就地打开.html文件
|
z*******3
发帖数: 13709 | 20 你做一个md5加密很难么?
吧?
【在 c*********e 的大作中提到】
: 我是说用户输入的密码,你怎么存在你的database里?不可能是明码存在database里吧?
|
|
|
c*********e
发帖数: 16335 | 21 刚好今天刚看了这位的文章:
http://tanyanyun-163-com.iteye.com/blog/1331175
【在 z*******3 的大作中提到】
: 你做一个md5加密很难么?
:
: 吧?
|
z*******3
发帖数: 13709 | 22 我认为你如果只是做小东西,没有人会吃饱了去搞你
等你有现金流了,你再升级,到时候有的是办法来弄
另外,账户安全尤其是涉及到钱的时候
可以通过调用第三方接口来实现,比如visa,paypal等的接口
【在 c*********e 的大作中提到】
: 刚好今天刚看了这位的文章:
: http://tanyanyun-163-com.iteye.com/blog/1331175
|
z*******3
发帖数: 13709 | |
c*********e
发帖数: 16335 | 24 为啥?因为用的php + mysql?
【在 z*******3 的大作中提到】
: 另外我相当怀疑买买提用的是明文保存密码
|
z*******3
发帖数: 13709 | 25 这种破站又不大,又没有什么账户等重要信息
另外云托管了persistence
要想黑进google, red hat这种大公司的后台
恐怕远没有你想得那么容易
【在 c*********e 的大作中提到】
: 为啥?因为用的php + mysql?
|
c*********e
发帖数: 16335 | 26 jiaoyou8可是要真钱才能用啊。。。女生说了,看不到暗件。。。
【在 z*******3 的大作中提到】
: 这种破站又不大,又没有什么账户等重要信息
: 另外云托管了persistence
: 要想黑进google, red hat这种大公司的后台
: 恐怕远没有你想得那么容易
|
z*******3
发帖数: 13709 | 27 一般服务提供商不会故意泄露信息
这是严重违法的行为,可以做,但是可能没有人敢这么做
关键是除了服务提供商以外的第三方
黑客,fbi,政府之类的
【在 c*********e 的大作中提到】
: jiaoyou8可是要真钱才能用啊。。。女生说了,看不到暗件。。。
|
c*********e
发帖数: 16335 | 28 oracle,ms sql存放密码,dba都看不到密码的。它们用的是啥算法?想做一个模仿的。
【在 z*******3 的大作中提到】
: 一般服务提供商不会故意泄露信息
: 这是严重违法的行为,可以做,但是可能没有人敢这么做
: 关键是除了服务提供商以外的第三方
: 黑客,fbi,政府之类的
|
p***o
发帖数: 1252 | 29 这根本就是一点都不懂安全么... 哪有不放盐的
【在 c*********e 的大作中提到】
: 刚好今天刚看了这位的文章:
: http://tanyanyun-163-com.iteye.com/blog/1331175
|
z*******3
发帖数: 13709 | 30 用md5,dba就看不到了
【在 c*********e 的大作中提到】
: oracle,ms sql存放密码,dba都看不到密码的。它们用的是啥算法?想做一个模仿的。
|
|
|
h**6
发帖数: 4160 | 31 可以比较,比如:列出密码相同的用户,一下就把马甲都找出来了。
【在 z*******3 的大作中提到】
: 用md5,dba就看不到了
|
c*********e
发帖数: 16335 | 32 原来你的马甲的密码都是一样的阿。
【在 h**6 的大作中提到】
: 可以比较,比如:列出密码相同的用户,一下就把马甲都找出来了。
|
g*****g
发帖数: 34805 | 33 这是没有加盐。加盐,靠查表没用。虽然用大系统并行计算,暴力破解单个密码仍然是
可能的。
【在 c*********e 的大作中提到】
: 刚好今天刚看了这位的文章:
: http://tanyanyun-163-com.iteye.com/blog/1331175
|
s****0
发帖数: 117 | |
