How far I’ll go.
進度
今天把從留言板學到的知識做了筆記,也開始處理安全性的問題,像是密碼不能存明碼之類的。
一樣附上今天做的筆記:
做筆記總是比較花時間呀。但做筆記的好處是不會過一段時間之後就忘記以前學過的知識,會比較刻印在腦海裡的感覺,所以還是蠻喜歡做筆記的。
學到的事情
今天主要是複習怎麼透過 Cookie 來建立 Session 的觀念。這個部份感覺蠻重要的,所以希望能弄熟,不要只是草草帶過。
另外也在 [BE101] 學到了蠻有趣的攻擊方式。以前我只從書上學到 XSS 可以偷 Cookie,不知道原來還可以把使用者帶到釣魚網站,還有各種奇葩邪惡的事情,怪不得有些駭客能夠從中找到樂趣,也不是不能理解啦。
題外話:其實以前看書學 XSS 時,因為範例實在太過精簡,只有一行程式碼的那種,導致我根本沒搞懂那倒底在做啥。但有了直接展示在眼前的範例後就馬上理解了,也許這就是教學影片能夠超越書本的地方吧,一個有感而發的題外話。
至於 SQL Injection 就跟 XSS 的攻擊方式差不多,我只能說:
才華洋溢
我是說…請把才華用在正確的地方。
題外話
時間過得很快,有時候會擔心自己投入太多時間在學習上,犧牲了跟女朋友相處的時間,這種心情還挺複雜的。可是還是會告訴自己要堅持下去,相信當未來日子改變後,相處的時間就能增加。
還是老樣子,希望一切順利,人生有趣(惡意)的地方就是永遠不知道下一秒會發生什麼。
許願池
(偷偷的標題從期許改成許願池,因為這樣更有意境…吧?)
希望明天把 [BE101] 看到我想看的段落,然後趕快把第九週的任務完成。