janlay’s blog

悠悠人生路,翩翩少年情

方便地更换 Kindle 4 中文字体

入手 Kindle 4 之后,一直觉得用着还算顺手,就懒得折腾。除了不支持 epub 格式的电子书, 我觉得目前 Kindle 已经很不错了。听音乐、上网这些功能,个人以为,对电子阅读器来说有些画蛇添足。

但是再好的消费品也有折腾的空间(或者说乐趣),不是吗?嗯,那就先从字体开刀吧。

保护密码:从客户端到服务器端

sofish 在知乎上邀请俺回答知乎上的问题“如何保证用户登陆时提交密码已经加密?”,下面这些也算是对他那篇博客的补充吧。

如何保证用户登陆时提交密码已经加密?密码是否已加密,需要客户端和服务端建立约定,双方按约定办事就行了。

这里提到的另一个问题是,如何保证传输安全?

最理想的方案当然是走 HTTPS 协议. HTTPS 在理论上是可靠的,但在国内会打一些折扣:你可以随便找一台电脑看看有没有安装商业公司或机构的根证书,这些根证书为线路某节点成为中间人提供了可能性;同时,在木马横行的年代,密码在加密提交前可能就被拿到了,此时 HTTPS 成了摆设,这是为什么国内流行密码控件的一个重要原因。

TP-LINK TL-WR703N 无线路由器的信号和 VPN 使用

这款无线路由器最大的特点是小巧,非常小,以至于超出你对路由器的认知,俨然就是个微型的 Mac Mini. 其他特点我就不多说了,官网京东上都有详细介绍。

最近路由器开始流行 3 根天线,这款产品则完全没有外置天线,不由得让人怀疑它的信号是否够用。经过在家里实地测试,效果不错:

iPhone 4 维修散记 & 注意事项

一、起

Home 键失灵应该是 iPhone 4 最普遍的问题了,老婆也不幸遭遇此问题,使用起来让人抓狂。更紧迫的是,一年有限保修还有两三个星期就要失效。

网上流传着各种大法,效果如何则基本上要看人品。上周五刚好有机会去魔都出差,就顺便去陆家嘴苹果店看看能不能修好。

谈谈我对 OAuth 登录并关联新建帐户的看法

最早,我使用相关技术的产品体验,是从 Yupoo 开始的,当时还不是用 OAuth, 而是 OpenID. 那时候我也在关注 OpenID, 觉得 Yupoo 很潮,欣然试了一把。使用 OpenID 登录过程很顺利(我甚至开通了 myopenid 的语音检验),但是回到 Yupoo 之后,我发现系统居然要求我输入新用户名和密码。虽然有点纳闷,还是抱着小白鼠的心态,输入了新帐户信息。

而今,曾经被热捧的 OpenID 技术逐渐式微,OAuth 方案随着 Twitter 的崛起已成为事实上的帐户验证和连接标准。

寻找江南

每次听到看到“黄四郎”的名字,就条件反射地想起一句诗:黄四娘家花满溪,千朵万朵压枝低。还有一句“江南可采莲,莲叶何田田”、一句歌词“秦淮水暖烟波里”、《江畔独步寻花》一起构成了一个乡下少年对江南的初步印象,虽然后者不一定说的是江南。

那时候,头脑中YY的江南简直是人间仙境,去一趟江南似乎是个遥不可及的梦想。机缘巧合,22 岁时离开了家乡来到杭州工作,于是梦想照进现实,现实却并非梦想那样美好。