2010年7月29日 星期四

Windows LiveID Web Authentication 導入

先前介紹了Yahoo OpenID與Google OpenID的導入,原本想說Windows Live也要試OpenID的導入,不過在google上找了半天,試了很久才發現微軟公布的OpenID頁面根本是無用的,只好放棄這個念頭。

繼續找了下去,發現到有個叫做Windows Live Messenger Connect的東西,研究了很久,才發現這個東西雖然功能很不錯,卻沒辦法簡單的取得使用者識別,花了很多功夫後只好先丟在一旁,有空再回來玩。

最後找到了這個Windows Live ID Web Authentication,這不是很新的東西了,不像是Messenger Connect還在Beta中,需要申請後等個一兩周才能玩到,研究了一下,發現可以很簡單的識別出使用者,於是決定就用這個了。

2010年7月28日 星期三

請小心 Battle.net/Blizzard 相關詐騙email

email cheat_01
7/27 StarCraft 2 上了之後,心有不軌的人也把念頭動到了這上面,在剛剛我收到了這個詐騙的email,屬名為wowgm@blizzard.com(一看就不像正式的),雖然聰明的Gemil把這封信自動歸類到垃圾郵件內,不過我還是好奇的打開來看了。

先不說內容了,那個連結看起來就笨的要緊,http://wow-batt1e.com也許在其他收信軟體上因為字型的關係會看不出來,不過在Gmail上數字一跟小寫 L 的差別是很明顯的,這個連結看起來是用frame之類的方法把正式的wow官網登入處包進去,然後玩家登入時從中擷取帳密資訊,不過我是用猜的就是,因為我不太想按下去。


email cheat_02
來看看正牌的blizzard寄出的信是長怎樣好了.....好吧,其實看內容跟寄件者都是不準的,有個比較可靠的方法可以幫助辨別,在Gmail中有個顯示原始郵件的選項,點下去後,找到有Received: from這段字開頭的區域。


在那封詐騙信中,我找到的是
Received: from msx-sg7-8.hinet.net (msx-sg7-8.hinet.net [168.95.5.187])
by msx-sms6-6.hinet.net (8.12.11/8.12.11) with ESMTP id o6S4b4Gn025887
for <myemail>; Wed, 28 Jul 2010 12:37:05 +0800 (CST)
Received: from 20100629-2109 (222-237-78-214.tongkni.co.kr [222.237.78.214] (may be forged))
by msx-sg7-8.hinet.net (8.8.8/8.8.8) with ESMTP id MAA02771
for <myemail>; Wed, 28 Jul 2010 12:37:02 +0800 (CST)

稍加判斷後,可以猜測這封信是經由tongkni這家韓國公司的機房寄出的,所以看起來一點都不可能是Blizzard來的信。


而從正牌Blizzard Taiwan來的信,則是長這樣
Received: from kw1-admin-smtp02.wowadmin.net ([121.254.166.52])
by msx-sg7-1.hinet.net (8.8.8/8.8.8) with ESMTP id UAA21270
for <myemail>; Thu, 25 Mar 2010 20:42:52 +0800 (CST)
Received: from kw1-web-20-blade08.wowadmin.net (kw1-web-20-blade08.wowadmin.net [10.52.55.28])
by kw1-admin-smtp02.wowadmin.net (8.13.8/8.13.8) with ESMTP id o2PChT7F017813
for <myemail>; Thu, 25 Mar 2010 12:43:29 GMT
很明顯看的出來是從Blizzard內部網路轉出來的信。

通常以Received: from去找出來的片段會有好幾段,我都只有列出最早的兩段,原則上,越下面是越早的資訊。


如果日後有發現可疑的信件的話,可以用這個方式幫助判斷這封信的可信度,別不小心被騙了。


題外話,我收到詐騙信的email是在申請tw.battle.net用的,這個email沒用來玩wow,而真的有玩wow、申請了美版battle.net帳號的email反而沒收到信,真是詭異...


PS:也許有人會對我第一段話有疑問,稍微解釋一下,因為現在blizzard的帳號政策是以一個email通吃他家所有的遊戲,所以只要攔截到wow/sc2隨便一個遊戲的登入資訊,就可以吃下他的所有遊戲,所以說現在騙wow acc/pw是跟sc2熱潮也是不為過的。

2010年7月27日 星期二

[SC2] 有沒有星海爭霸2主程式官方載點掛掉的八卦

雖然我比較喜歡Diablo,不過身為一個遊戲人,為了跟上潮流,我還是得把StarCraft 2弄來玩玩,這就跟身為一個時尚女性都要有個LV包包一樣


SC2_1
因為王董預購時性別歧視送福袋給美眉,所以我雖然到了預購現場但是沒有買,只好先從網路上抓官方的下載版本,好不容易想起來在tw.battle.net的帳號後,找了很久終於找到了下載頁面,不騙你,真的不怎麼好找,難怪很多人寧願在路上跑來跑去借來安裝。


SC2_2
千辛萬苦找到了下載頁面,按下Download後,結果發現錯誤................

這真是太神奇了,Blizzard Taiwan !!

如果你也跟我一樣遇到這種鳥事,沒關係,這邊有遊戲基地的下載連結,請放心享用!!

2010年7月21日 星期三

日暮隨拍

IMG_3805

今天下班時,突然覺得人生就是那麼的空虛,每天早上都掙扎著起床上班,下班開始思考要吃什麼晚餐,吃了晚餐思考睡前要坐什麼...螞蟻般的重複生活真令人感到空虛。

也許就是這個契機,今天黃昏的天空相當令人驚艷。

Google OpenID 導入分享

首先,先到下面這個連結註冊。
https://www.google.com/accounts/ManageDomains

註冊的步驟很簡單,只要填些資料後認證網站就好,我就不說明了,直接來看Google OpenID的說明文件


這次只介紹使用OpenID,所以還蠻單純的

Step 1 : Get OpenID endpoint
首先,對https://www.google.com/accounts/o8/id這個網址Get,正常來說你會下載一個叫做"id"沒有副檔名的檔案(除非你可以吃application/xrds+xml header),用notepad之類的打開後,會發現裡面內容是個類似XML格式的資料,這就是Google回傳的XRDS文件,內容是OpenID提供者(Google)端點位址,在<URI></URI>之中的網址就是我們要的東西。

2010年7月20日 星期二

全面啟動中的音樂 Édith Piaf - Non, Je ne regrette rien



Édith Piaf,1915年出生於巴黎,為法國當時最出名的歌手之一,Non, je ne regrette rien(中譯:不,我沒有遺憾)這首歌寫於1956年,1960年Édith Piaf詮釋後廣為人知。

除了近期的Inception(中譯:全面啟動,2010)內有用到這首歌之外,Intolerable Cruelty(中譯:真情假愛,2003)與The Dreamers(中譯:巴黎初體驗,2003)也都有用到Édith Piaf的Non, Je ne regrette rien這首歌,不過後兩部的票房當然是沒有Inception高,所以最近這首歌才又吸引眾人的注目。

Youtube上最有趣的回應是這個
84 people missed the like button because they got the kick too soon.

有看過電影的人都會為之一笑吧。

只要有心,鐵杵也能磨成針

IMG_3740

車水馬龍的台北,連馬路上的人孔蓋都能被磨平,我想一定會有人說這就是人定勝天的表現,不過我擔心的是,下雨天會不會有機車騎士在這上面滑倒呢 ?

2010年7月19日 星期一

Moon 20100719

moon_20100719

24-105 105端
ISO400 1/30 F14 手持拍攝

短短三天月亮的變化還真大,難怪會有人說月亮代表我的心,因為人心難測啊...

2010年7月17日 星期六

[LOL] League of Legends 新版註冊教學

[如果你還沒有LOL帳號的話,點我的推薦連結去創吧XD]

League of Legends日前終於推出了天梯系統,而網站也隨之大改,之前寫的註冊流程教學也不適用了,所以來寫一篇新的,還好新的註冊很簡單。

09

連到註冊頁面(你願意的話也可以點我的推薦連結)後,會看到上面的畫面,從上到下分別填的是
Username : 帳號名稱
Email Address : Email信箱
Password : 密碼 (英數組合,長度6~16)
Confirm Password : 再打一次密碼
Security Question : 選擇安全性問題
Security Answer : 安全性問題答案
Region : 不用選,預設就是美版
I agree to the Terms of Use : 要打勾
然後填好確認碼,按下PLAY FOR FREE就創好帳號了,如果不行的話,請確認必填欄位是不是都正確(就是像上圖有綠色勾勾的地方是否都有)


10
帳號創完後,系統會導引你至下載頁面,點中間的DOWNLOAD GAME就可以下載遊戲了。

就這樣,簡單快速。

2010年7月16日 星期五

Moon 20100716

moon_20100716

距離上次拍月亮將近兩個月了,昨天晚上的空氣較佳,不過我沒帶相機出門沒得拍,今天晚上的水氣蠻重的,月亮旁都暈出了一層光霧,拍了好幾張才有可看的。

ISO400
24-105mm 105端 F9 1/30 手持拍攝

馬英九說謊,中國學歷還是要開放

還記得之前馬英九決心推動開放陸生、採認大陸學歷這篇嗎 ? 如同ECFA一樣,馬英九又下指示給國會圖章要在下月通過承認中國學歷,中國學生來台就讀相關法案了,新聞請見馬宣示陸生三法下月通過


2008年的競選六大保證,大概只是騙騙一些無知人民的選票吧。
ma19Lie


有總統以身作則,下面的人當然是上行下效,難怪近兩年台灣越來越亂,各種狗屁倒灶的事情層出不窮...


因為udn很愛刪新聞,所以按照慣例我也把新聞備份下來了。
new20100716

馬宣示陸生三法下月通過
2010/07/16
【聯合報╱記者薛荷玉/台北報導】
總統馬英九昨天面對中外一百多位學生時宣示,台灣即將承認中國學歷,陸生來台攻讀學位的相關法令也將鬆綁,他期許下個月就可正式通過陸生法案。
[下略]

2010年7月15日 星期四

台灣還有希望嗎 ?



田被挖了、家要拆了、連土地公都怕五星縣長,這種政府,台灣還有希望嗎 ?

Google Font API ,Google字型服務

日前在友人Sobi的告知下,知道了Google有推出了這個有趣的字型服務,可以讓你在網頁上也可以使用各種美觀的字體,雖然現在只有英文的字體,不過還是相當方便的。

先來相關連結
Google Font API介紹
Google Font API教學
Google Font API可選字型

使用上很簡單,要加入一個字型,就在Head內加入這行
<link rel="stylesheet" type="text/css" href="http://fonts.googleapis.com/css?family=字型名稱">

如果那個字型名稱中有空白的話,就使用+去連結,像我下面的範例就用引用了下列三個字型。

<link href='http://fonts.googleapis.com/css?family=Tangerine' rel='stylesheet' type='text/css'/>
<link href='http://fonts.googleapis.com/css?family=Reenie+Beanie' rel='stylesheet' type='text/css'/>
<link href='http://fonts.googleapis.com/css?family=Inconsolata' rel='stylesheet' type='text/css'/>

套用字型時,有兩個方法,一個是先設好css然後再將文字套上CSS,我就是用這個做法,範例如下

.g_font_1 {
font-family: 'Tangerine', serif;
}
.g_font_2 {
font-family: 'Reenie Beanie', arial, serif;
}
.g_font_3 {
font-family: 'Inconsolata', arial, serif;
}

另一個方式則是在需套用時在指定要用哪個字型,範例如下

<div style="font-family: '字型名稱', serif;">Your text</div>

最後,列出套用三種字型後的效果。


Google Font Test with Tangerine Font!!


Google Font Test with Reenie Beanie Font!!


Google Font Test with Inconsolata Font!!

呼叫Yahoo! API 介紹

先前介紹了Yahoo! OAuth導入分享,在其中Step 4 取得xoauth_yahoo_guid後,就可以拿來使用在其他Yahoo! API上了,而這邊以呼叫Yahoo! Contacts API為範例來介紹如何運用。

相關文件請參考Contact online documentation

從文件中所述,要與Contacts API溝通,是對下面這個網址
http://social.yahooapis.com/v1/user/{guid}/contacts
以GET、POST、PUT的方式呼叫,使用GET只有讀取的權限,POST跟PUT則可以寫入。

呼叫的方式,文件上是用JSON的方式送值,不過我測試的結果,也可以用一般QueryString的方式去送GET/POST,所以我就介紹這個方式。

呼叫的參數基本上跟OAuth使用的一樣,所以就不特別介紹了,值得一提的是,呼叫Yahoo! API時,使用的oauth_signature_method不能是明碼,所以我使用的是HMAC-SHA1加密,這邊稍微介紹一下,HMAC-SHA1加密時是以一段BaseText為被加密的本體,一段Key為加密金鑰,在Yahoo! API的呼叫上,BaseText與Key有其特定的規則。

2010年7月13日 星期二

[LOL] League of Legends 天梯第一季電影

Riot Games 在LOL推出許久之後,終於做出了天梯系統(Ladder),現在美版正在更新此次天梯第一季的更新,這時候剛好可以看看一併推出的天梯第一季電影。


2010年7月12日 星期一

單車喜客天母店七月特價

IMG_3255

七月一號收到了單車喜客天母店傳來的簡訊,內容為這些特價

SENTINI車衣一件八折,兩件七折 (因為太多件所以只拍一件XD)



SIDI車鞋ERGO2、6.6(非Lite版)、GENIUS 5.5、MTB系列現金價七折,老實說我除了看車鞋上有寫字之外,分不太出來哪双是哪双,不過據說鞋底的碳纖只要長的跟本篇第一張圖一樣是大格的,好像就是這次特價範圍之內。

下面有拍到的車鞋應該都是有特價的。

IMG_3276

IMG_3278

IMG_3279

IMG_3280
這雙鞋有閃亮亮的色澤,拍不太出來

IMG_3281

IMG_3282



以上為ERGO2系列,剩下的我認不出來什麼系列,反正應該都有特價









老樹與河

IMG_3478

標題取自老人與海XDDDD

2010年7月10日 星期六

回家路上

IMG_3460

週末的傍晚,在東區往家裡的路上,從建築中瞥見夕陽似乎不錯,但是看看來不及到大稻埕拍夕陽了,繞了半天終於找到沒什麼遮蔽的點,匆忙拍下來今天的日落。

2010年7月7日 星期三

727海鮮餐廳 - 時尚美顏餐

IMG_3402
之前看到了內湖版有美食團的消息,想想還蠻符合我的興趣,於是就報名了,後來六月開團的店家是炭為觀止手工炭烤pizza727海鮮餐廳,看了看要吃的東西後,原本我是沒有報名727海鮮餐廳的,不過後來開團後,小良打電話來約了第二團,我想想就答應了,於是有了這次的食記。

2010年7月6日 星期二

行政院指出,OO時報捏造標題,有違新聞專業

new20100706_1
今天在噗浪上看到了這則新聞航警禁揮國旗? 政院:OO捏造標題,為了被免政府被戴上"濫用公權力攻擊特定媒體"的帽子,所以我把報紙名稱遮掉了,但是身為網路時代的一份子,一定很容易找到是誰幹的好事,讓行政院為此特地發佈新聞稿,真是有違新聞專業,令人感到遺憾啊!!!



順手附上今天早上看到的新聞,機場迎童玩節外賓 不准揮國旗?
new20100706_2



鄉親啊,在我們偉大的馬先生領導的政府之下,絕對不會有假公濟私、公器私用、有失公允的情況發生,政府高官絕不會裝傻、說謊,更不可能用出把所有事情推給扁維拉去救援這種爛招,633絕對不只是口號、台股上兩萬點絕對不是玩笑話,你一定要對我們的政府信心啊!!!

2010年7月5日 星期一

下班途中

IMG_3247

在台北,車水馬龍的下班時間,有多少人會抬頭看看難得的美景呢 ?

果真外號不是叫假的

new20100705

今天中國時報有這則新聞童玩節補助少? 吳敦義:宜縣沒要求(因為版面關係上圖我沒有截全篇新聞,要看全文請點連結),我引這兩段

吳敦義昨赴宜蘭,認為宜蘭是很有潛力的發展區域;對於中央只補助縣府兩百萬元辦理童玩節,他說,前縣長呂國華接手辦童玩節的第一年,當時的扁政府只補助幾百萬元,讓呂非常不平。

吳敦義說,童玩節因為主客觀因素停辦後,呂國華爭取縣長連任時宣布復辦,還遭到對手嘲諷,新縣長到任至今,「我也沒有看到他(指林聰賢)就經費事宜,向交通部、文建會提出什麼樣的規畫或要求。」吳認為,並非中央不補助,而是縣府沒提出要求

看到這邊,有沒有一種似曾相似的感覺 ? 說實在話,現在政府高官不會做事,只會用裝傻、不知道、八年遺毒、扁政府也這樣等等爛招推託,真不曉得它們領錢是來做事,還是領錢來推卸責任的 ?

2010年7月4日 星期日

2010年7月3日 星期六

FrontierVille Independence Day Quest 獨立記念日任務



Zynga的新遊戲FrontierVille在七月新推出了Fourth of July celebration,除了有增加新物品、任務之外,也加入了一個獨立記念日限時任務,任務的內容就是要做出五個煙火,方式是蒐集五種動物便便做成Saltpeter(硝石)然後加上Fire(火)做成Fireworks(煙火)。

FV0704
要蒐集的五種動物便便分別來自
Poultry Puddin’ – Chickens(雞), Gooses(鴨)
Piggy Poop – Pigs(豬)
Brush Brownie – Goats(山羊) and Sheeps(綿羊)
Prairie Pile – Mules(騾) and Horses(馬)
Meadow Muffin – Cows(乳牛) and Oxes(牛)

這裡面最難的應該是Prairie Pile,所以Zynga也很貼心的推出了Lucky Horseshoes(遊戲商城幣)八折的促銷,讓你能更容易完成任務XD

提醒一下,上述五個動物便便都可以在幫鄰居顧家時得到,所以並不是沒有機會完成的,大家加油。

2010年7月2日 星期五

C#上的HMAC-SHA1加密

在C#裡,要使用MD5或是SHA1加密,可以使用FormsAuthentication.HashPasswordForStoringInConfigFile 方法很簡單的做到(當然要自己寫也可以),但是要使用HMAC-SHA1加密就沒那麼簡單了。

簡單分享一下我的作法

public static string HMACSHA1Text(string EncryptText, string EncryptKey)
{
HMACSHA1 hmacsha1 = new HMACSHA1();
hmacsha1.Key = System.Text.Encoding.ASCII.GetBytes(EncryptKey);
byte[] dataBuffer = System.Text.Encoding.ASCII.GetBytes(EncryptText);
byte[] hashBytes = hmacsha1.ComputeHash(dataBuffer);
return Convert.ToBase64String(hashBytes);
}


傳入值為(須加密字串,加密金鑰字串),輸出為轉成Base64形式的字串。

記得要using System.Security.Cryptography;

老乾杯假日午餐

IMG_1637

這次會到老乾杯用餐其實算是個巧合,我跟Leo大大原本要去吃moe的,不過因為不曉得高級燒肉店都是晚上才開,所以到門口才發現沒開,於是兩個人就開始閒晃,打算看到附近有啥不錯吃的就進去,經過了好幾家後不是覺得不滿意,就是覺得長輩才吃得起,原本打算隨便吃吃了,結果後來逛到了老乾杯,久聞其大名,我跟Leo就決定來吃了。


2010年7月1日 星期四

魏小猴約騎Part 2 - 夜騎中社

IMG_3148

我是在Facebook上看到AMD Green大使魏小猴的約騎活動Part2的,平常沒什麼上Mobile01,所以就沒有參加到Part 1,感覺上白天拍照會比較容易點。

這次約騎是去騎中央社區,集合時間七點半到故宮前時,大約只有十個人左右,看來寫八點出發很多人就會晚到。到了那邊後與旁邊一位穿著AMD車衣的車友聊天,原本以為他是來協助辦活動的人員,後來發現他只是因為公司關係有拿到AMD車衣,就順便穿來參加了。

聊沒多久,就看見魏小猴背著包包騎來了。

亂說話還裝傻 ? 失言?吳敦義:媒體斷章取義

近來盧彥勳正紅,政府跑來帶賽沾光就算了,還有以下言論,行政院長吳敦義昨接受媒體訪問時說,有人怪政府過去為何不幫盧,但人都是一舉成名後,光環才隨之而來,之前則要經得起寂寞,人助自助,「這是沒辦法的事,全世界都這樣!」

而此言論一出,遭受大眾批評,所以今天吳揆又改口了,失言?吳敦義:媒體斷章取義

真的是斷章取義嗎 ? 我將TVBS報導中吳揆所說的話都打出來

...你得要經得起這種寂寞,自己很努力,所以自古以來都是這樣自助人助嘛。所以現在不要有人事後先見之明,說為什麼他過去政府或者誰不去鼓勵他,不去誇獎他,不去幫忙他,這都是沒辦法的事嘛,全世界都是這樣子啊,你現在也不容易找到說哪一個女生就是紀政第二...

至少我看不出TVBS報導內的對話,跟報導裡的說法有甚麼斷章取義之處。


再來,吳敦義說...抱歉!我沒有失言,要說失言就是我忘記了只能講2句就好,我現在就只講2句,我們對所有的運動都會從很幼小的幼苗就開始培植,這是政府已經在做的事...

說真的,連我不了解體育的人,都可以知道盧彥勳早期曾被台灣推薦參加亞洲僅有兩個名額的網球培訓了(抱歉我真的忘記名字),這種人才難道不值得栽培 ?

然後,還有這段對於曾任體委會副主委的民進黨立委蔡煌瑯批評說,馬政府的官員就是無能又不願負責,吳敦義回批說,蔡煌瑯應該先罵過去的民進黨政府,因為民進黨執政八年,什麼時候有幫過盧彥勳、王建民這些優秀的選手。

可以看看下面的影片

盧彥勳之前接受體委會的補助,到馬英九上任就沒了,這難道也是八年遺毒 ????


說錯話就老實認錯吧,堂堂政府高官做事不敢負責,還有什麼臉待在位子上 ?

PTT上網友jaxjax說的好,【你們這些官員為什麼不有政績之後再領薪水