大家都知道验证码的作用。验证码是为了防止机器遍历密码而获取帐户的操作权。但如果在客户端来生成验证码，那不等于花瓶吗？这个道理大家都懂，但还是有很多大网站还是这样做。。。。
Sina的Blog生成验证码的代码的Js如下:
function load_chk_img(s) {
  var stamp = new Date().getTime();
  $(s).src = 'http://my.blog.sina.com.cn/myblog/checkwd_image.php?' + stamp;
}
当stamp的值一定时，生成的验证码是相同的。例如：
http://my.blog.sina.com.cn/myblog/checkwd_image.php?10000　对应的7040，只不过显示的7040的形状不同而已。
客户端完全可以修改stamp。从而获取一个Code,根据这个Code来验证。
再用机器去遍历password就OK了，如果密码简单的话，就可以到大流量的vip博客玩一把了，那些vip肯定会大吃一惊。

这两天在公司里玩了会Sea@35，虽然有很多不足，但还是值得自己的人玩一把。特别是几百号人一起上阵的情景。呵呵，满地都是人的感觉就是cool。

有兴趣的人还是值的一玩，毕竟改了些新东西。

今天修改wordpressmu遇到一个关于使用Jquery的bug，在IE下，老显示js有错误。bug显示信息为：Error:expected identifier, string or number。
我于是找到了dashboardswitcher.php里的一段js：
jQuery( function($) {
var switchTime;
var w = false;
var h = $( '#blog-title' )
 .css({
  background: 'transparent url( ../wp-content/mu-plugins/bullet_arrow_down.gif ) no-repeat scroll 100% .2em;',
  padding: '0 25px 2px 5px',
  cursor: 'pointer',
  border: '1px solid #14568a',//这里多了一个","
 })
 .parent().css( { position: 'relative' }).end()
 .append( $('#switchermenu') )
 .hover( function() {
  $(this).css({ border: '1px solid #1a70b4'});
  switchTime = window.setTimeout( function() {
   $('#switchermenu').fadeIn('fast').css( 'top', h ).find('a').width( w = w ? w : $('#switchermenu').width() );
  }, 300 );
 }, function() {
  window.clearTimeout( switchTime );
  $(this).css({ border: '1px solid #14568a' }) ;
  $('#switchermenu').hide();
 })
 .height() - 3;
});
jQuery还真是强大，既然一句话就实现了，包括样式变化，以及switchermenu的显示和隐藏等功能。正为jquery震撼，难怪说jquery改变了js的编码风格。
我在这段代码中找了半天，没有看出什么问题。可能是由于太相信wpmu了，一直只在自己添加的代码里找。外加，没有太在意wpmu中的小细节。而且，它在fireFox下一切都正常。正在无奈的情况下发现了多了一个“,”，呵呵，得意……又找到一个wpmu的bug。原来FF应该可以智能补差，例如<br >它会补充</br>，而对空的变量则会忽略。而IE则没有那么智能，原本期望“,”后有个变量，则自然出现错误。
一个小小的“,”，就可以看出两个browser的智能差距，没用过IE７,不知道它是不是也变智能了。

今年国庆可以说是在空虚无聊中度过。原因当然很多，首先是国庆没有回家，如果回家肯定不会这么无聊。不回家的理由也很简单，一个字“懒”。因为家里没有人（父母在外），回去一切都得自理，包括洗衣服、做饭。其次，身边的朋友大都跑其他地方工作了，不是去龙岩，就是回去当公务员，还有的跑三明，福州等等。再次，可能是现在的我没有以前那种激情了，以前一有时间就到处跑，到处玩。而现在，感觉世界不过就那样，没啥意思。最后，女朋友天天上班。
无聊归无聊，无聊总得忙些事情。于是，这几天再次拿起《PofEAA》，看的速度大不如前了，一天就只看那么几页，还好，每次看都有点收获。感觉大师的书些的比较严谨，啥主意和想法都凭证据，啥都是都讲究优劣对比、权衡。从这些就可以看出一个人的水平和书的质量，挑书，自然也要挑选这类的书。个人感觉，这类书对我影响最深。在细看《PofEAA》的同时，还顺便浏览了张询的《软件架构：组织原则与模式》的前面几十页的内容。
张询，给我印象最深的是评《UML三大硬伤》，分析问题有深度，是我比较崇拜的人。因为自己对英文比较感冒，自然而然要看这些人翻译的书，心里比较塌实。看了架构和组织的关系，自然想到自己所在的公司。自己感觉这个方面是公司的重病。个人感觉公司的产品很零散，所有产品可以说是堆积起来，而不是架构起来。一个已有11年的企业，既然每次开发都要从头做起，不得不说是一个悲哀。重复开发，人员流动太大等等许多问题都早早暴露出来。我们作为最底层的员工，只能用眼睛看待一切。
最后，以前一直想学ROR，结果一直没有时间。乘这次大放假的时间，把ROR塔起来。基于MVC架构的Rails，动态语言，内置的Server等，对于开发速度大大提高了。

今天也4号了，希望这次可以把ROR大致轮廓搞清楚，Ruby语法过一遍，有机会虚拟个项目玩一把。。。