[置顶] 我的微博,欢迎收听
Tags:
zz拼爹时代,看人家的爹在拼什么
最近工作实在是太忙,博客已经好几个月没有更新了。今天看到一篇文章,写的非常好,转载过来。
全文前半部分讲“四大名爹”的,我就不贴了,奢腐和权势与我们无关。但是如何做一个好人,学习别人的长处,是我们人人都能做到的。故只贴后面的一半。把我要说的话写在前面先:
“你将来会领导很多博士,如果你自己又是老板,也是博士,就怕你会太自傲,你就不会谦虚地听那些博士的意见,就算那些博士想帮你,都帮不到你了。应该有些事输给人家,有点自卑感,对人家才会客气一点。”这是后面那个爹跟他儿子说的话,智者之言。
老婆经常跟我讲,人要学会示弱,处处争强好胜不容易亲近人。人无完人,每个人都有自己不懂或者能力不足的地方,所谓三人行必有我师,虚心请教是拉近人与人距离的有效途径。老子《道德经》也说“江海所以能为百谷王者,以其善下之,故能为百谷王。”江河湖泊是陆地上的王者,但是最后都要融入大海,大海地势最低,放低姿态,故能为百谷王。
yii普通filter的accessRules函数中roles属性其实无效
yii提供了完善的角色权限控制,但是那个东西比较庞大,我就希望三级权限即可,游客可以看前台,普通用户和管理员可以登录前台并管理内容,后台只有管理员可登录。并且没有太多的权限需要细分,可以后台可以使用全局的一个权限控制,直接判断是否是管理员即可。
用yii的同学都知道,yiic自动生成的项目中,使用了accessControl这么一个filter,其自动调用Controller的accessRules函数,生成的函数内容数组中,有一个很明显的就是其有roles属性。
我就想,我是否能直接写一个accessRules函数,然后直接只有roles=>admin才是allow操作呢?可是roles又是如何判断的呢?带着问题一路查看源码,在CAccessRule里面有这么一大段。大致是对每条rule会先调用isUserAllowed,这里面又会调用isUserMatched和isRoleMatched,分别对user和role进行检查。
找工作感言
总算忙过了最关键的时刻,现在稍微轻松一点了,决定写点找工作的事情,为师弟师妹们下半年找工作提供一些参考吧。首先说一下准备写的内容,各类笔经面经已经数不胜数了,我就不写了,主要写一些找工作的感受,附带说明一下其他细节问题。方向性的问题,比具体怎么做更加重要。方向不正确,找工作的过程会比较盲目比较辛苦。
找工作之前需要有一个大致的方向和层次定位,而在找工作的过程中又需要不断的调整。我认为大致需要关注以下几方面:
注入攻击算密码的利器
MD5哈希后的简单密码查询,cmd5有现成的,但是遇到随便添加一个salt的(很多论坛用这种),就得花钱买结果了,因为哈希后,salt还可以各种变换,cmd5这样的索引系统存这样的结果意义不大,需要的时候直接算比较靠谱。
高兴的是,有个老外推出了用GPU暴力破解哈希密码的程序(http://www.golubev.com/hashgpu.htm)。这个程序可以自己定义密码格式,对于现在的md5(md5($pass).$salt),照样的破。说明文档也有,上面那个地址里面,自己看看即可。
老朱和南方科大,你们玩过头了
开场想说我对老朱的印象,当然,这是我先入为主的个人意见,不想看的直接跳过下一段。
老朱在科大当政的十年,至少我持保留意见。别的不说,只说一件事情。当年央视做了一个系列节目《世界百所知名大学》,讲到中科大这集,采访老朱。老朱给人介绍的,不是我们学校为国家生产力发展做了多少贡献,我们现在正在搞那些人们耳熟能详的大工程(恕我拙劣,我认为在中国向家长做广告,这种实在的东西比什么出国率一类的都管用),老朱开场白“介绍一个比较有开创性意义的工作”,激动人心啊,结果是拿着显微镜做古字画鉴定。忘了介绍了,老朱本行是化学,后来搞古字画研究和藏传佛教,管理上信奉无为而治(对不起,以我个人对无为的理解,老朱好像超越了上界,变成绝对的无为了)。老朱当政十年对工科的政策啥的我就不说了吧。很多时候,我们了解的也不全面,不能妄加评论。
下面开始说正事。
非保修的情况下,千万别去所谓的授权维修点
电子产品出问题,找官方授权的维修点是最直接的做法。一般来说,如果是保修期间,而且出现的故障是免费保修的范围,那确实很方便。
但是请想想,他们免费维修多了,拿什么来养这么多人?那当然,就是非免费保修的情况,坑人咯!!宰一个是一个,因为他们是官方维修嘛,明码标价。至于是否修的是这处问题,反正普通群众又不懂。
以前有个N85,充电接口有问题,导致无法充电。拿去花园街NOKIA官方授权维修站,那里的人说,必须换主板,300元收费维修。
Tags:
近期准备写的博客预告
由于六月初要毕业答辩,最近非常忙。但是还是有点想法的,准备写如下几篇日志,稍后有空就补上。
1、我的家乡——聂市古镇
其实什么西塘啊,乌镇啊,也没啥稀奇。保留的还没有我的老家好(当然,我老家现在全被拆没了)。小时候我就是在这种马头墙啊,石板路的地方长大的。准备写点东西介绍一下我的老家。
2、PHP扩展开发的入门介绍
不准备写一堆函数啥的,让人发晕。我准备画点图啥的,解说一下PHP脚本与C语言模块之间是如何映射的。搞明白这些了,脑子里面有思路,才能开始干活。
3、yaf php的一些简单分析
为什么说是简单分析呢?因为我大致看了一下代码,准备只介绍yaf作为PHP扩展是如何被调用的。至于整个框架是如何工作的,其实万变不离其宗,仍然是一个MVC的模式,外加dispather解析URL进行controller和action的调用。不过插件机制我没有多看,以后再说。
暂时就这么多。有时间了写一写。
Tags:
seo杂谈:google比百度更喜欢中文URL
大家都知道现在的浏览器都可以以utf-8编码直接发送URL数据,那么也就可以直接通过URL向服务器传递中文,比如我的这篇日志“PHP框架Yaf介绍”就是通过中文URL传递的日志ID信息,URL在chrome和firefox浏览器中可以直接在地址栏显示中文。
使用中文URL在好处是:除了网页的标题,通过URL也可以直观的了解到这个页面的内容是与什么相关的。那么各个搜索引擎,他们是如何看待中文URL的呢?我们来做几个实验就知道了。
首先搜索上周的热门微博话题“世间再无五道杠”,分别看看google和百度两大搜索引擎的结果。
最新评论