昨天 (2023/11/20) 晚上 8:19 我經歷了一場歷時 16 小時的驚魂記,因為我的臉書 (Facebook) 帳號被盜了!我之前已經將 Facebook 所有的安全保護機制全部都啟用且設定過,二階段驗證也有啟用,但帳號是還是被盜了,這還是讓我覺得不可思議。還好就在剛剛我經成功把帳號救回來了,所以我想分享一下我這 16 小時的親身經歷,希望能幫助到有遇到同樣問題的人。
... 繼續閱讀 ...
要製作一個好網站,除了要有好的內容外,也要有好的分享功能,讓使用者可以輕鬆地分享網站的內容到各社群媒體上,而這些社群媒體除了擁抱開放標準的 Open Graph protocol 外,其各自也有自己的 Meta Tags 定義,這篇文章我就來介紹一下有哪些是 Web 開發人員需要知道的。
... 繼續閱讀 ...
我上周在 精通 OAuth 2.0 授權框架 課堂上示範 Facebook 的 OAuth 2.0 如何進行實作,結果過程中不小心啟用一個進階設定中的需要應用程式密鑰(Require app secret)選項,結果導致我在拿到 Access Token 之後竟然無法成功呼叫任何 Graph API。在我詳細研究之後,發現這個選項確實可以很好的增強 Access Token 使用的安全性,這篇文章我將來說明這個選項的來龍去脈,讓大家知道這個選項的確切用法。
... 繼續閱讀 ...
經過長時間的研究,發現 ASP.NET Identity 真的是個很神奇的產品,不但官網缺乏文件,也缺乏完整的 API 文件,我實在不想讓這個好東西就此埋沒,今天特別整理 Facebook 登入後該如何將 Access Token 安全地保存在 Cookie 中。由於 Facebook 的 Access Token 有明確的到期時間,預設透過網站登入只有 2 小時的使用期限,因此沒必要像 GitHub 那樣將 Access Token 保存在資料庫中,本篇文章也一樣用逐步教學的方式,示範如何在你的網站增加 Facebook 驗證機制,並成功取得一個臨時的 Access Token。
... 繼續閱讀 ...
三年半前我曾經介紹過一個 Log Parser 分析工具,透過這套工具可以分析各式各樣的紀錄來源,分析的資料來源可以是 IIS Logs、檔案與目錄資訊、Windows 事件紀錄、Windows 機碼、Active Directory 物件、ETW traces、還能分析 NetMon .cap 擷取資料。但 Log Parser 眾所皆知的問題就是缺乏 GUI 操作介面,也因此我之前也介紹過另一套 Visual Log Parser 視覺化查詢工具,但此工具已經年久失修,在實務上並不夠好用。今天要介紹的是由 Lizard Labs 所研發出來的 Log Parser Lizard GUI 工具,他在工具中結合常用的查詢語法更能適用於實務上快速查詢的需求,實在是個不得不介紹的好工具。
... 繼續閱讀 ...