原文链接:http://www.ajaxpatterns.org/Direct_Login

这个模式主要实现了Ajax中，进行流畅的用户安全登陆的过程。

该模式的流程主要如下：

• 1. 用户访问Web站点
• 2. 服务器处理初始页面.
• 2a. 服务器生成一个或多个一次性使用的种子，并且存储他(们). 2b. 服务器输出页面，包括登陆Form,并且将一次性的种子存储在页面的某个位置(比如Javascript的一个变量中).
• 3. 用户输入用户名与密码.
• 4. 浏览器处理.
• 4a. 浏览器使用服务器端数据库中加密用户密码的算法加密浏览器中用户输入的密码.
• 4b. 浏览器将上一步加密的值与一次性的种子进行合并，生成一个经过二次加密的值.
• 4c. 浏览器上传用户名，二次加密的密码值，和服务器生成的一次性种子(为了方便起见)
• 5a. 服务器确认种子是否有效
• 5b. 服务器提取出数据库中加密过的用户密码，并且和一次性种子进行合并，生成经过二次加密的值.
• 5c. 服务器比较两个经过二次加密的用户密码.如果成功，则用户登录成功.

在保证没有Hacker监听Browser上传数据的情况下，这种登陆方式是安全的。即使被侦听到了我们上传的数据，那一次性的Seed也可以发挥作用，保证我们的安全性。

主要是Seed的生成过程，我认为可以采取两种方式：

1. 加密产生Seed，使用服务器的一些特定信息，使用一定算法产生Seed，保证浏览器提交的Seed的正确性。

2. 存储产生的Seed,保证浏览器提交的Seed是服务器生成的，并且该Seed存储在服务器的内存中，使用一次后过期。

Web2.0是什么,我也看不明白了!

Social Network Service , Ajax,div+css

这些好像都是技术上的东西,尤其这个SNS特别玄,说不清的就是它!

现今我们上网需要什么,我经常接触的是:Blog,Rss,Tag,Bookmark,Search Engine,Community,IM

其实就这些了.这些都做到一起,当然不能说是生搬硬套,或者大杂烩的放到一起,就能解决我的需要,我需要的是无缝集成….

好比这样一种用例:

清晨,我打开Google,搜索到了”神六发射成功 视频“的若干结果,之后进入一个网站,然后在我的Google Search History里面记录下了这个页面,阅读过后,我发现这个东西不错,于是在我的Google Search History面将这个页面给Starred,加入了我的Google Book Mark,并且打上了”[神州六号 太空行走]”的Tag(Label — google dialect),到了Gmail 里面,我马上在Labled里面找到我Google Talk里面打上了Tag”航天部同学”的一个朋友Felix,将打上”神州六号”Tag的这个页面IM给他 ,于是它就收到了一个来自”大学同学”Tag的联系人的一张网页Link,他点击这个Link的时候,Google Talk自动将该地址记录到他的Google History中,并且可以由他自由选择存入他的BookMark,并打上相应的tag….这里的操作都是很流畅的,Search Engine,BookMark,IM,Tag所有都溶入了我们的Internet….

今天才看到Google Search History里面的这个BookMark,所有google产品,现在都将用户的一些收藏作为starred,将用户Tag作为Lable统一命名,想必是有意义的,我现在没有看到他们在所有google产品中的无缝集成,相信日后一定会看到的!

还有Yahoo MyWeb2.0也是一个将这些web2.0概念结合到了一起的产品,用起来感觉还是比较自然流畅的,只是可能还不是很习惯这样的使用方式,有点别扭,当然这就像没有google的时候,突然去使用google一样别扭,可以一旦google成了习惯………

现在Internet巨头们都在定义自己的Web2.0,其实无论技术,需求,大家看的都差不多,现在不是在打web2.0的概念战,而是在打争夺用户使用习惯的战了….一旦我们习惯了一种使用方式,恐怕我们就会像更愿意用Windows一样默认这种习惯,之后……….

逢乱世必出英雄,web2.0的乱世,显然已经有了归向统一的趋势…不能说我怎么寄希望与国内的服务商如何如何,可是我必须寄我自己希望,希望我们的团队能在web2.0的大潮中激起一些浪花!没有豪言壮语..呵呵!

今天看到一个新东西Flock,说是一个web2.0的浏览器…..

最近好像web2.0抄的特别火,也不知道为什么一个并非新技术的概念能让大家那么兴奋…..

个人感觉在东方人的眼里,web2.0更偏向于对这个概念本身的研究,也就是说是对一种新概念,如用户心里,用户习惯,web的发展史的研究…

但是在西方人的眼里,好像web2.0就更多变成了对技术的创新,div+css,ajax,sns,等等的….

所以才有了Flock这样的东西….这个本身基于mozilla的浏览器从截图和介绍上,我可以窥见一斑!

好像是基于Tag的收藏方式和网站浏览方式,现在我们不用浏览器的书签,用deli.cio.us,在这之前我们用google,在Flock里面我们用Tag,好像还真有点web2.0哦,呵呵!

一个Blog Top Bar帮助我们发布自己的Blog,呵呵,很潮流啊,但是担心在实用性上有问题,毕竟好像很多blog都没有很统一的API,所以……

看过以后就有点不明白了,似乎现在都在提个人信息门户这个概念,但是我们究竟是把信息门户做成浏览器绑定的功能呢?还是将这个门户做到站点的服务里面….Flock似乎走的是前者的路线,但是这样的路线个人认为并不可取…大势所趋,尽管MS不愿意,但是用户们所需要的服务与操作系统的无关化已经越来越明显了,我们不能期望个人的信息门户必须要装一个浏览器才能使用..如果MS愿意的化,IE7完全可以完成这样的功能,基于WPF可以做的很漂亮很专业,所以Flock似乎不会有什么市场的….

不过也很难说,个人任务Flock如果想在Web2.0的浏览器这个字眼上下功夫的话,就应该研究一下基于ajax的程序,让浏览器对ajax的程序有很好的支持,其实,现在的浏览器并不适用与浏览ajax的服务,原因是他们本身就是为了PostBack而设计的,如果,Flock能在改善ajax服务的方面下功夫的话,可能会有很大成功!