政府的抽獎活動網站只有IP的 我的三分鐘反查結果

新聞來源
中市觀旅局網路有獎徵答開跑 萬元禮券有機會抱回家

看到LINE群在傳的免費抽獎,我剛快睡了,查了一下

活動網址
https://123.110.6.121/
台中市觀旅局富市台中、廉潔好觀光
Read more

有人跟我說外面的免費的套件都有漏洞 其實有洞的是…

小弟自己開發過一小部份的網站程式,使用了不少的rich editor,其實最多的就是CKEditor,搭配CK Finder做檔案管理。有個人跟我說,外面的rich editor都有漏洞,所以他們只好自己開發。 Read more

Google 電話/簡訊驗證 這組手機號碼的驗證次數過多

是的,小弟蝸牛一直不知道手機門號在檢驗Google服務時,可以做幾次,於是乎,做了一個實驗。

拿了一個從來沒有經過google驗證的門號,進行Google的服務驗證,結果出現了「這組手機號碼的驗證次數過多」或是「This phone number has already been used too many times for verification.」訊息。 Read more

面對個資,資料都要加密,資料保護自己來

個人資料保護法上線,企業要負責個人資料的保護,不得不小心,以免受罰。

什麼是個人資料,姓名、生份證字號、手機號碼等等足以辨識個人的資料都算,比如說有一個同學姓茅,全校只有這麼一個人,只講一個某某學校茅同學,這就算個資,我的天啊!個資的範圍也太廣了。
Read more

discuz的md5增強編碼

discuz這套論壇系統在中文區很受使用者喜愛,當然,越受歡迎的系統,越容易受到惡意的攻擊。

今天花了一點時間K了一下discuz的資料庫結構,順便看一下有沒有機會明白discuz的密碼保護方式,結果,它的安全性真的是夠讓我們放心的。

Read more