bloggerinsight用户名密码居然是用明文传递的

bloggerinsight是一个付费网站,在上面注册之后,然后参加他们的案例,进行评论,如果评论被
采纳的话,就会给你一定的积点了,每个积点代表一元。参加过一个,但至今还是分文未入,严重怀疑
一下。
前几天在用wireshark抓网络包的时候,无意中发现与bloggerinsight通信的时候,居然用的是明文,
包括登录名和密码都是,如果这个网络包被人抓到了,那岂不是将自己的帐号都给暴露了,而且感觉登录
的时候有个bug,我每次登录的时候都要点两次,一次是在主页,一次会跳转到登录页面,通过抓包发现,
有可能是密码的问题,比如我的密码含有”#”号,第一次登录时,提交的密码,就自动将“#”号及其后面
的内容都给忽略掉了,所以导致第一次登录的时候会认证失败。很奇怪,这个网站是怎么做的,居然会用
明文传递,严重BS一下。

常用wordpress插件介绍

装上了很多wordpress插件,下面简单介绍一下:

1.adsense-injection:顾名思义是关于adsense的,装上它,只要简单的设置一下你的ID,就会自动往你博客上放google广告了,可以指定位置,也可以随机,还可以指定广告牌大小,哪些页面显示,哪些不显示,功能强大,看起来很智能,投放google adsense广告必备工具。
2.google-analyticator:与google-analyticator帐号关联的插件,如果你已经注册了google-analyticator,就可以用它了,可以直接利用google-analyticator的网站统计数据。
3.plugin-manager:用来安装插件的,搜到你想要的插件后,直接点击安装就可以了,再不需要手动下载再上传了。…

Flickr API 测试脚本(完整版)

将脚本整合了一下,更多测试功能还在进一步完善中。
下载源码:http://github.com/pjq/FlickrShell/tree/master

1.新增了配置文件:flickr.conf,将你的API_KEY及密钥在这个文件中设置好,如果你是第一次运行,会自动
创建这个文件,然后打开这个文件进行相应编辑就行了。
新创建的文件形式如下:

pjq@gentoo-pjq ~/flickr $ cat flickr.conf
API_KEY=
API_SECRET=
OUTPUTDIR=./xml
TOKEN=

2.将下载的临时文件默认放在当前目录下(./xml),这个路径你可以在配置文件中进行修改
3.菜单用的是while语句,只要你输入的不是“q”就会一直循环;并且包含有子菜单,在子菜单中输入
“q”会自动跳转到上一级菜单(现在还不能确认,只是现在看到的就是这种效果,当然我这里只有2级
菜单)

4.更多API功能再慢慢完善,要查看现有哪些功能,只要启动程序进入到主菜单中就会列出来了。

*******Main Menu(Flickr.com)**************************************
Please select your action:
1.Get Info
2.Get blog list
3.Get services list
4.Post a photo to your blog

Flickr API 测试脚本

最近在研究flickr以及它的API,为了测试它的API,写了一个脚本,这样就可以很方便地测试它提供的API了。
参考这个地方:http://www.flickr.com/services/api/auth.spec.html

PS.你先要修改脚本中的:
API_KEY=****************************(这里是api_key)
API_SECRET=************************(这里是对应的公钥)
改成你自己的KEY,而且要先编译底下的那个md5.java文件,以确认它能够正常对字符串进行加密。…