Blogger 群體被駭事件始末﹍淺談「社交工程」如何入侵網站
使用 Blogger 超過十年,上禮拜發生有史以來最嚴重事件,整個平台所有網站都被牽連: 當天早上所有 Blogger 網站都被判定為「詐騙網站」,前、後台都無法進入 部分網站不斷收到郵件通知,表示文章內容違反 Blogger 政策,因而被自動刪除 情況看起來很是危急,...
繼續閱讀全文Google Apps Script 如何進行加密解密+取雜湊值(hash)﹍MD5 SHA HMAC RSA AES 操作說明
使用「 Google 試算表做為資料庫 」後,除了需要瞭解「 資料庫防駭技巧 」,為了安全性著想,一些需要加密的運算不可在前端執行(Javascript會被看光)。 舉例來說,前端發送修改資料的請求時,後端必須先驗證這個請求的身份、權限,也就是檢查前端附上的 token 通行金...
繼續閱讀全文使用 Google People API 取得使用者生日、性別等多種個人資訊
上一篇「 使用 Google API 處理登入登出功能,取得使用者基本資料 」,能獲得的會員資訊有 email、姓名、頭像等等,算是比較基本的資訊,後續能做的主要是 email 行銷、聯絡會員等行動。 如果有研發新產品、瞭解消費者偏好這類的規劃,至少需取得使用者「性別」、「年齡...
繼續閱讀全文Google Apps Script 操作試算表資料庫防駭技巧﹍防止程式碼注入攻擊
過去曾介紹過一系列利用「 Google Apps Script 操作試算表資料庫 」的文章,如果這樣的簡單資料庫只是私用,自然不必考慮安全性。然而如果資料公開的話,防駭反而是第一要務,比學習任何 Google Apps Script(簡稱 GAS) 程式技術都更重要。 本站的「...
繼續閱讀全文免外掛實現各種複雜 HTML5 表單驗證功能﹍實作範例(電話+生日+郵件+密碼確認)
前幾年介紹過一個不錯的表單驗證外掛「 Validator 」,最近為了想增進網頁效能,研究一下能否不靠外掛就實現這些複雜功能。 由於 HTML5 已經內建基本的表單驗證功能,效果、質感都滿有水準的,那麼剩下的就是一一想辦法解決實作上容易遇到的情境。 本篇會舉例各種常見的...
繼續閱讀全文
