找回密码
 立即注册
搜索
总共850条微博

动态微博

查看: 2423|回复: 13
打印 上一主题 下一主题
收起左侧

一道实际的知识题。。。。由寒潭清的回贴想到的。

[复制链接]

56

主题

412

帖子

4544

积分

跳转到指定楼层
楼主
发表于 2006-1-13 17:27:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

在 公安局刑侦队招考侦察员[原创] 题中,寒潭清给 Archi 的回帖暴露了顶顶网页的一个运作过程,你知道是什么吗?

还有,想象一下, 你还能列出其他一些跟用户有关的网页运作过程么?www.ddhw.com

 

回复

使用道具 举报

137

主题

709

帖子

9323

积分

沙发
发表于 2006-1-13 17:45:33 | 只看该作者

MMMM......[:&]


  MMMM......




回复 支持 反对

使用道具 举报

1177

主题

2775

帖子

6万

积分

板凳
发表于 2006-1-13 18:33:46 | 只看该作者

运作过程?能否讲的具体点?


  运作过程?能否讲的具体点?




回复 支持 反对

使用道具 举报

56

主题

412

帖子

4544

积分

地板
 楼主| 发表于 2006-1-13 21:45:40 | 只看该作者

恕我题目问得不清。。。。。补充于此


1)想问的是寒潭清的回贴暗示了什么?www.ddhw.com
 
2)想让大家开动脑筋想,在发贴和跟贴时,网页都可能做些什么跟用户有关的事情。
www.ddhw.com

 
回复 支持 反对

使用道具 举报

158

主题

544

帖子

9110

积分

5#
发表于 2006-1-13 22:16:35 | 只看该作者

Archi 原来是 Architecture 的缩写,别的没看出什么来


  Archi 原来是 Architecture 的缩写,别的没看出什么来




回复 支持 反对

使用道具 举报

1177

主题

2775

帖子

6万

积分

6#
发表于 2006-1-13 22:42:54 | 只看该作者

我能看出来的


我所了解的:www.ddhw.com
 
网页可以记住用户名
网页可以记住用户密码
网页可以记住你选择的论坛显示方式www.ddhw.com
 
不知道有没有了。。。
www.ddhw.com

 
回复 支持 反对

使用道具 举报

56

主题

412

帖子

4544

积分

7#
 楼主| 发表于 2006-1-14 07:41:16 | 只看该作者

其实没有电脑知识也可答此题。此题跟破案题类似,就是一点敏感和逻辑。


只是如果有电脑网络知识,可以将题答得深入些。www.ddhw.com

 
回复 支持 反对

使用道具 举报

213

主题

1162

帖子

1万

积分

8#
发表于 2006-1-14 09:31:07 | 只看该作者

有空想想,这个名你取的太合适了 [:)][@};-][@};-]


  有空想想,这个名你取的太合适了




回复 支持 反对

使用道具 举报

56

主题

412

帖子

4544

积分

9#
 楼主| 发表于 2006-1-14 17:33:10 | 只看该作者

估计没人继续试了吧?我的答案是。。。


网站肯定都会记录用户笔名密码,这是毫无疑问的。不然网站无法确认其下次登陆了。

但寒潭清说的是:密码少点,输起来就方便了
也就是说,寒潭清观察到 Archi 在输入密码时很不方便。或说 Archi 输入密码时发生了多次错误。那么问题是,寒潭清怎么会观察到这个事实?唯一的可能性是,网站记录用户登陆错误。要么是记录登陆错误数,或干脆记录每次登陆的用户笔名和密码(无论密码错或正确)。至少寒潭清作为斑竹可以看到 Archi 的错误登陆数。---这就是答案了。

补充一句,一般网站对用户密码是有保护的(也就是加密的),这样斑竹和总斑竹都不会看到用户的密码,但总斑竹一般可以为用户重新设置密码。所以,我不认为寒潭清看到了 Archi 的每次错误密码。www.ddhw.com

网站记录每次登陆的用户笔名和密码可能是系统 log (我不知道如何准确翻译成中文)的一部分,有点象 unix 系统的 log 。
网站还可能记录每次用户登陆的 IP 地址和登陆时间,虽然说 IP 地址可能并不反应该用户那次登陆的真实地址,但根据该用户多次登陆的不同的 IP 地址和登陆时间,就能分析出该用户出行规律,因而找出那个人。这就象解拼图(puzzle), 每次的登陆 IP 地址和时间都是 puzzle 中的一块。将他们拼起来,就可以勾画出一个用户的轮廓,这就是所谓的 data mining 的一部分了。www.ddhw.com

关于计算机数据库的 data mining (数据挖掘), 顶顶有介绍,见此: 数据挖掘 兵临城下® (1095 字, 点击522次) 2005-9-20 3:15:56

当然了,事情可能没那么复杂,只是寒潭清和 Archi 认识, Archi 密码输错了几次,就问 寒潭清 怎么办,寒潭清不在 Archi 耳朵边或电话或email或发传真或写信告诉 Archi,而非要在这里发个贴子告诉 Archi “密码少点。。。”,那就是另外一回事了。www.ddhw.com

 

  本贴由[有空想想]最后编辑于:2006-1-14 9:50:2  

回复 支持 反对

使用道具 举报

56

主题

412

帖子

4544

积分

10#
 楼主| 发表于 2006-1-14 17:50:44 | 只看该作者

谢谢,那我就注册了。。。


  谢谢,那我就注册了。。。




回复 支持 反对

使用道具 举报

210

主题

3101

帖子

8万

积分

11#
发表于 2006-1-14 18:53:27 | 只看该作者

哈哈,有空想想的题很好,我很喜欢这类题。但我想清儿贴子的背景你没猜对。下2页找答案[:))]


哈哈,有空想想的题很好,我很喜欢这类题。但我想清儿贴子的背景你没猜对。下2页找答案[:))]www.ddhw.com

 

  本贴由[husonghu]最后编辑于:2006-1-15 1:54:51  

回复 支持 反对

使用道具 举报

1177

主题

2775

帖子

6万

积分

12#
发表于 2006-1-14 19:29:06 | 只看该作者

哈哈,有意思,我的一些看法。。。。


因为我以前做过斑竹,所以对这方面有点优势
 
首先作为斑竹,清儿是看不到别人的登陆失败;
 
其次,Archi乃非注册用户。非注册用户发贴时不需要填密码,也就是不存在登陆失败的问题(除非有人碰巧使用了别人已经注册的笔名,在这种情况下,系统显示密码错误)
 www.ddhw.com
我注意到,顶顶的登陆系统与其他的许多网站不同。其他的网站(特别是国内的一些论坛网站)往往需要先登陆,然后才能看贴发贴;而顶顶没有专门的登陆这一步,因为在你发贴时,你可以选中“记住密码”,这也就相当于登陆了。具体的详细情况在这里:能否详细介绍一下发贴时的记住密码功能?如何使用?
 
你在文中“一般网站对用户密码是有保护的(也就是加密的),这样斑竹和总斑竹都不会看到用户的密码,但总斑竹一般可以为用户重新设置密码。”。这个我完全同意。
 
你说:“虽然说 IP 地址可能并不反应该用户那次登陆的真实地址,但根据该用户多次登陆的不同的 IP 地址和登陆时间,就能分析出该用户出行规律,因而找出那个人。”。我觉得对于一些商业网站,特别是网上购物,网上财务管理等网站,的确有这个必要性,但是对于像顶顶华闻这样的新闻论坛网站,我认为就没有这个必要了。
 www.ddhw.com
最后我谈谈关于顶顶的记住密码功能。从它的帮助文件里,我们能看出来这种记住密码实际上是通过在每位网友电脑上放置Cookie来实现的。当然这些Cookie是加密的,就是说,即使你用了记住密码的功能,即使别人可以使用你的电脑(可以以你的名义发贴),但是别人是没有办法通过检查你电脑上的Cookie来得到你的密码信息,只有顶顶的服务器能。
 
我觉得有空想想® 提出的这个问题很有意思。其实,我也在一直观察破解顶顶服务器是如何运作的,还有他的安全性如何,等等。(比如说,在顶顶发贴,即使你关闭了IE,你刚才输入的内容会自动的存储与你的缓冲区里,从而可以找回来;还比如说,我们可以在wxc,万维等网站很容易的安置恶意的javascript 代码,但是还没有能找出一个途径,在顶顶的发贴系统里做同样的事情!) 
www.ddhw.com

 
回复 支持 反对

使用道具 举报

213

主题

1162

帖子

1万

积分

13#
发表于 2006-1-15 09:13:30 | 只看该作者

等的就是这句话 [:D)]


  等的就是这句话




回复 支持 反对

使用道具 举报

213

主题

1162

帖子

1万

积分

14#
发表于 2006-1-15 09:20:01 | 只看该作者

是这样的 [:>]


  是这样的




回复 支持 反对

使用道具 举报

24小时热帖
    一周热门
      原创摄影
        美食美文
          您需要登录后才可以回帖 登录 | 立即注册

          本版积分规则

          Archiver|手机版|珍珠湾ART

          Powered by Discuz! X3 © 2001-2013 All Rights Reserved