长安长宁
- 浏览: 28277 次
- 性别:
- 来自: 北京
-
最新评论
文章列表
最近实现了一个人人网的自动登录,自动调用api,利用强大的httpclient无须用户对应用授权即可通过人人网的oath2.0认证,自动提取信息。我用的是测试开发账号和密码,还未提交审核,理论上说,需要加入测试用户才能使用,其他用户不能使用,而且测试用户好友不能超过10(8?)个。但实际上几乎所有用户都可以用,而且只需要认证授权一次,以后都不需要授权和认证。这是否是人人网的一个安全漏洞呢?还有,前段时间发现人人网的开发者界面上泄露好友的电话信息,不知道人人网是怎么弄到的,这个bug很快就被修复了,不知道有没有其他人注意到。
我修改一下整个程序代码,把敏感信息删除后在上传,跟大家分享。
public class vcfTest {
private VCardEngine vcardEngine = null;// vcf engine,used to parse vcf
public vcfTest() {
vcardEngine = new VCardEngine();// initialization engine
vcardEngine.setCompatibilityMode(CompatibilityMode.RFC2426);// rfc mode
}
public void readVcfDir(String fname) ...
在eclipse中配置jruby还是比较容易的事情,之所以这样做事因为很多java程序员对eclipse的习惯,而且jruby是要与java融合的。但是,eclipse对ruby的解析,程序的运行还是较慢的,jruby开发团队更多的关注了兼容性,而不是性能。贴个入门代码:
require 'digest/md5'
module Util
class Hasher
attr_accessor :name
def initialize
@name ='MD5'
end
def myHash src
Digest ...