珍珠湾ART

标题: 一道实际的知识题。。。。由寒潭清的回贴想到的。 [打印本页]
作者: 有空想想    时间: 2006-1-13 17:27
标题: 一道实际的知识题。。。。由寒潭清的回贴想到的。

在 公安局刑侦队招考侦察员[原创] 题中,寒潭清给 Archi 的回帖暴露了顶顶网页的一个运作过程,你知道是什么吗?

还有,想象一下, 你还能列出其他一些跟用户有关的网页运作过程么?www.ddhw.com

 

作者: 99-99    时间: 2006-1-13 17:45
标题: MMMM......[:&]

  MMMM......




作者: 新用户    时间: 2006-1-13 18:33
标题: 运作过程?能否讲的具体点?

  运作过程?能否讲的具体点?




作者: 有空想想    时间: 2006-1-13 21:45
标题: 恕我题目问得不清。。。。。补充于此

1)想问的是寒潭清的回贴暗示了什么?www.ddhw.com
 
2)想让大家开动脑筋想,在发贴和跟贴时,网页都可能做些什么跟用户有关的事情。
www.ddhw.com

 
作者: constant    时间: 2006-1-13 22:16
标题: Archi 原来是 Architecture 的缩写,别的没看出什么来

  Archi 原来是 Architecture 的缩写,别的没看出什么来




作者: 新用户    时间: 2006-1-13 22:42
标题: 我能看出来的

我所了解的:www.ddhw.com
 
网页可以记住用户名
网页可以记住用户密码
网页可以记住你选择的论坛显示方式www.ddhw.com
 
不知道有没有了。。。
www.ddhw.com

 
作者: 有空想想    时间: 2006-1-14 07:41
标题: 其实没有电脑知识也可答此题。此题跟破案题类似,就是一点敏感和逻辑。

只是如果有电脑网络知识,可以将题答得深入些。www.ddhw.com

 
作者: 寒潭清    时间: 2006-1-14 09:31
标题: 有空想想,这个名你取的太合适了 [:)][@};-][@};-]

  有空想想,这个名你取的太合适了




作者: 有空想想    时间: 2006-1-14 17:33
标题: 估计没人继续试了吧?我的答案是。。。

网站肯定都会记录用户笔名密码,这是毫无疑问的。不然网站无法确认其下次登陆了。

但寒潭清说的是:密码少点,输起来就方便了
也就是说,寒潭清观察到 Archi 在输入密码时很不方便。或说 Archi 输入密码时发生了多次错误。那么问题是,寒潭清怎么会观察到这个事实?唯一的可能性是,网站记录用户登陆错误。要么是记录登陆错误数,或干脆记录每次登陆的用户笔名和密码(无论密码错或正确)。至少寒潭清作为斑竹可以看到 Archi 的错误登陆数。---这就是答案了。

补充一句,一般网站对用户密码是有保护的(也就是加密的),这样斑竹和总斑竹都不会看到用户的密码,但总斑竹一般可以为用户重新设置密码。所以,我不认为寒潭清看到了 Archi 的每次错误密码。www.ddhw.com

网站记录每次登陆的用户笔名和密码可能是系统 log (我不知道如何准确翻译成中文)的一部分,有点象 unix 系统的 log 。
网站还可能记录每次用户登陆的 IP 地址和登陆时间,虽然说 IP 地址可能并不反应该用户那次登陆的真实地址,但根据该用户多次登陆的不同的 IP 地址和登陆时间,就能分析出该用户出行规律,因而找出那个人。这就象解拼图(puzzle), 每次的登陆 IP 地址和时间都是 puzzle 中的一块。将他们拼起来,就可以勾画出一个用户的轮廓,这就是所谓的 data mining 的一部分了。www.ddhw.com

关于计算机数据库的 data mining (数据挖掘), 顶顶有介绍,见此: 数据挖掘 兵临城下® (1095 字, 点击522次) 2005-9-20 3:15:56

当然了,事情可能没那么复杂,只是寒潭清和 Archi 认识, Archi 密码输错了几次,就问 寒潭清 怎么办,寒潭清不在 Archi 耳朵边或电话或email或发传真或写信告诉 Archi,而非要在这里发个贴子告诉 Archi “密码少点。。。”,那就是另外一回事了。www.ddhw.com

 

  本贴由[有空想想]最后编辑于:2006-1-14 9:50:2  

作者: 有空想想    时间: 2006-1-14 17:50
标题: 谢谢,那我就注册了。。。

  谢谢,那我就注册了。。。




作者: husonghu    时间: 2006-1-14 18:53
标题: 哈哈,有空想想的题很好,我很喜欢这类题。但我想清儿贴子的背景你没猜对。下2页找答案[:))]

哈哈,有空想想的题很好,我很喜欢这类题。但我想清儿贴子的背景你没猜对。下2页找答案[:))]www.ddhw.com

 

  本贴由[husonghu]最后编辑于:2006-1-15 1:54:51  

作者: 新用户    时间: 2006-1-14 19:29
标题: 哈哈,有意思,我的一些看法。。。。

因为我以前做过斑竹,所以对这方面有点优势
 
首先作为斑竹,清儿是看不到别人的登陆失败;
 
其次,Archi乃非注册用户。非注册用户发贴时不需要填密码,也就是不存在登陆失败的问题(除非有人碰巧使用了别人已经注册的笔名,在这种情况下,系统显示密码错误)
 www.ddhw.com
我注意到,顶顶的登陆系统与其他的许多网站不同。其他的网站(特别是国内的一些论坛网站)往往需要先登陆,然后才能看贴发贴;而顶顶没有专门的登陆这一步,因为在你发贴时,你可以选中“记住密码”,这也就相当于登陆了。具体的详细情况在这里:能否详细介绍一下发贴时的记住密码功能?如何使用?
 
你在文中“一般网站对用户密码是有保护的(也就是加密的),这样斑竹和总斑竹都不会看到用户的密码,但总斑竹一般可以为用户重新设置密码。”。这个我完全同意。
 
你说:“虽然说 IP 地址可能并不反应该用户那次登陆的真实地址,但根据该用户多次登陆的不同的 IP 地址和登陆时间,就能分析出该用户出行规律,因而找出那个人。”。我觉得对于一些商业网站,特别是网上购物,网上财务管理等网站,的确有这个必要性,但是对于像顶顶华闻这样的新闻论坛网站,我认为就没有这个必要了。
 www.ddhw.com
最后我谈谈关于顶顶的记住密码功能。从它的帮助文件里,我们能看出来这种记住密码实际上是通过在每位网友电脑上放置Cookie来实现的。当然这些Cookie是加密的,就是说,即使你用了记住密码的功能,即使别人可以使用你的电脑(可以以你的名义发贴),但是别人是没有办法通过检查你电脑上的Cookie来得到你的密码信息,只有顶顶的服务器能。
 
我觉得有空想想® 提出的这个问题很有意思。其实,我也在一直观察破解顶顶服务器是如何运作的,还有他的安全性如何,等等。(比如说,在顶顶发贴,即使你关闭了IE,你刚才输入的内容会自动的存储与你的缓冲区里,从而可以找回来;还比如说,我们可以在wxc,万维等网站很容易的安置恶意的javascript 代码,但是还没有能找出一个途径,在顶顶的发贴系统里做同样的事情!) 
www.ddhw.com

 
作者: 寒潭清    时间: 2006-1-15 09:13
标题: 等的就是这句话 [:D)]

  等的就是这句话




作者: 寒潭清    时间: 2006-1-15 09:20
标题: 是这样的 [:>]

  是这样的








欢迎光临 珍珠湾ART (http://zzwav.com/) Powered by Discuz! X3