好久沒有打了blog啊
野草到處都是了==
入正題啦,雖然我在GFW牆外,沒必要用到twitter proxy這種東西
不過還是基於"亂改client超級有趣啊"這種無聊的理由試了一下,其實主要的重點是client
所以oauth是必需的,然後就找到了twip了,不過嘗試途中發現了有問題,很大的問題呢
我用的是twip-2.2-r1,OAuth怎麼試都失效了,原來是裡面某部份錯了
要修改的話如下:
在oauth.php裡面能找到
如果你之前試了一下,並且認證成功了,只是在第三放那邊登入不能的話,
先去一下config.php 裡面設置了的 $OAUTH_DIR 的folder,把全部東西都剷除,然後再把你瀏覽器的cookie剷除
不過問題就來了,OAuth的話,你輸入錯密碼都能登入(詳情去看看twip+oauth的用法),
也就是說誰都能登入你的賬戶啦!
所以安全起見,應該設一個假的密碼,讓twip那邊驗證
要做到每個用戶有獨立的假密碼的話,就比較麻煩,而且這也是作者的工作吧..╮(╯-╰)╭
但是簡單的話就不難了,如下:
在index.php裡,找到
當然其實安全不了很多的,因為人人的密碼都一樣啊
不過如果你的twip用了limit_user的話就安全了不少的說
例如我的twip就只有我一個人用嘛,修改了這個之後就很安全了
野草到處都是了==
入正題啦,雖然我在GFW牆外,沒必要用到twitter proxy這種東西
不過還是基於"亂改client超級有趣啊"這種無聊的理由試了一下,其實主要的重點是client
所以oauth是必需的,然後就找到了twip了,不過嘗試途中發現了有問題,很大的問題呢
我用的是twip-2.2-r1,OAuth怎麼試都失效了,原來是裡面某部份錯了
要修改的話如下:
在oauth.php裡面能找到
這一行的,修改成$pattern = '/<name>([^<]*)<\/name>/';
現在再來就應該work了$pattern = '/<screen_name>([^<]*)<\/screen_name>/';
如果你之前試了一下,並且認證成功了,只是在第三放那邊登入不能的話,
先去一下config.php 裡面設置了的 $OAUTH_DIR 的folder,把全部東西都剷除,然後再把你瀏覽器的cookie剷除
不過問題就來了,OAuth的話,你輸入錯密碼都能登入(詳情去看看twip+oauth的用法),
也就是說誰都能登入你的賬戶啦!
所以安全起見,應該設一個假的密碼,讓twip那邊驗證
要做到每個用戶有獨立的假密碼的話,就比較麻煩,而且這也是作者的工作吧..╮(╯-╰)╭
但是簡單的話就不難了,如下:
在index.php裡,找到
if( $limit_user && !userallowed($_SERVER['PHP_AUTH_USER'])){修改成(xxxxxxxxxxx是你要自定的密碼):
if( ($limit_user && !userallowed($_SERVER['PHP_AUTH_USER']))||$_SERVER['PHP_AUTH_PW']!="xxxxxxxxxxx"){這樣的話所有用OAuth的人都不能亂輸入密碼,要用xxxxxxxxxxx這個密碼了
當然其實安全不了很多的,因為人人的密碼都一樣啊
不過如果你的twip用了limit_user的話就安全了不少的說
例如我的twip就只有我一個人用嘛,修改了這個之後就很安全了
Leave your greetings here.
susankid 2010/01/28 15:13 Modify/Delete Reply Address
喵~ >▽<...扑倒B酱。。。
首页做的好有意思呢~~~~~
YUKI.N 2010/02/05 02:09 Modify/Delete Address
貝貝!我還以為這裡已經沒人理了所以自己都很久沒看一次comment呢(抱抱
DorseyRosalie18 2011/07/20 02:08 Modify/Delete Reply Address
If you are in the corner and have no money to get out from that, you would need to receive the <a href="http://bestfinance-blog.com/topics/mortgage-loans">mortgage loans</a>. Because that should help you unquestionably. I get commercial loan every time I need and feel fine because of that.