文章專區

最新網頁設計文章

   19.Template Monster http://www.templatemonster.com/    Template Monster是全球知名的版型套用網站,版型應有盡有,分類也相當詳細,每個範本內容提供完整,包括PSD、字型等原始檔案。也可以對每件作品評分並加入收藏。   20.Duda https://www.dudamobile.com/responsive-website/templates   Duda是一款為專家與小企業服務的網站建立平台,網頁設計簡單明亮,提供的版型有企業、餐廳、一頁式等多項類別,也能以顏色作搜尋。       21.Jimdo http://www.jimdo.com/templates/   Jimdo是自助建站服務,讓不懂網頁的人也能輕鬆建立屬於他的個人網站,高品質的作品對於設計師來說也是啟發靈感的優良來源。網站上方以醒目的精美大圖搭配,類別有商店、企業、個人網頁等等。
 現今網際網路技術發展快速,許多資訊越來越透明,相對駭客破解密碼的技術也越來越高明,面對這樣的情況,密碼的安全編制與加密就不能像以往早期的這麼簡易,跟著安全技術的演進,我們可以大約瞭解大多數的密碼儲存有底下幾種方式 1.  明文儲存 明文就是沒有加密的文字,密碼採用明文傳輸或存放,駭客只要有監聽或入侵伺服器的動作,那麼駭客就能輕易的取走了所有人的密碼。將會有很多安全風險。 2.  對稱式加密演算法加密後儲存 對稱式加密是透過相同的金鑰來加、解密,如:DES、Triple DES、Rijndael(AES)等,即便是已加密過後的字串,但只要有人拿到加密的金鑰並依其可逆之特性還是能讓這些加密後的字串還原回來。 3.  雜湊(Hash)加密後儲存 雜湊式加密為以往較多人使用的加密方法,如:MD5、SHA1、SHA256等為不可逆之演算法,不像對稱演算法可以靠程式運算還原內容,但經過多方研究後,如果透過對照表(Rainbow Table)還是有機會對照出原始密碼。 4.  雜湊(Hash)並加鹽(Salt)加密後儲存 透過雜湊儲存密碼依然不夠安全,所以我們要再多加些鹽(Salt)來提升安全性,可以利用隨機函數產生Salt,這也是為了避免相同資料產生相同雜湊值。 加「鹽」(Salt)指的是,在密碼以雜湊(Hash)加密前,先在密碼的前面或後面或以特定規則於密碼中加入一些字元,而且這些被加入的字元以亂數產生,一方面增加密碼的長度,一方面因為這些字元是亂數產生,可大幅增加駭客破解的難度! 我們將原始密碼與鹽字元放在一起,明碼123456 + 鹽字元915430BB-165D-49A3-BAE3-329984CC47D3經過MD5雜湊後的結果是8775387801BDEE3123554D4EAE697C30,因密碼有用Salt且隨著鹽的複雜度增加,想利用Rainbow Table或自行撰寫程式等方式進行破解就更加有難度。                隨著網路平台日益發達,駭客攻擊手法也越來越多,如果可以一定要透過加密方式來保存機密資料以便保障使用者個資安全。  
 16.Squarespace http://www.squarespace.com/templates/   Squarespace是熱門的自助建站系統,版型設計都相當漂亮有質感,若有喜歡的可以點作品名前的愛心圖樣,會收集於左側欄的My Favorites裡,每個作品都有提供在不同的尺寸下的展示效果可供預覽。除了網頁版型以外,還提供許多樣式的平面圖樣讓你可以線上快速設計LOGO。   17.One Page Love https://onepagelove.com/templates/free-templates 作品以大量豐富的一頁式網頁設計為主,網站以灰為底色,各版型會標明免費跟需付費的價格,分類多樣化。   18.SF http://www.strangefruits.nl/   SF art&design portal是阿姆斯特丹一家網站工作室創立的網頁設計網站,整體版面乾淨俐落,可以用樣式、顏色、國家等類別來搜尋。
交易的基礎 網頁設計開發交易平台作業時,會將多項工作連繫在一起。如同應用程式正在執行兩項工作,一開始會在資料庫中建立新的表格,之後呼叫特定物件來收集與格式化資料,然後將資料插入新的表格中。這兩項工作都是相關的,在單一交易範圍內執行這兩項工作,會將這兩項工作強制串聯在一起。如果其中一項工作失敗,另一項工作就會復原至建立新表格之前的時間點,簡單來說,確保一組相關工作會全部成功或失敗。   資料庫系統最主要的操作就是存取資料庫中的資料,如果有多個存取操作要執行,且這些操作視無法分割的單位,則整個操作過程,對於資料庫系統是一個「交易」(Transaction)。   基本資料庫單元操作(Atomic Database Actions) 交易是將資料庫單元操作的集合,視為一個不可分割的邏輯單位(Logical Unit)。並且使用並行控制(Concurrency Control)和回復處理(Recovery)機制來保障交易能夠成功的執行。資料庫單元操作只有兩種:讀取和寫入。   交易狀態 交易是將多個資料庫單元操作視為同一個不可分割的邏輯單元,這些資料庫單元的操作,只有兩種結果:一種是全部執行完成;另一種就是通通不執行,不可能有執行一半的情形發生。  交易狀態的種類 ◎啟動狀態:當交易開始執行,就是進入啟動狀態的初始狀態,依序執行交易的讀取或寫入。 ◎部分確認交易狀態:當交易的最後一個單元操作執行完後,也就是交易結束,就進入部分確認交易狀態。 ◎確認交易狀態:在成功完成交易進入部分確認交易狀態後,還需要確認系統沒有錯誤,可以真正交資料寫入資料庫。 ◎失敗狀態:當發現交易不能繼續執行下去時,交易就進入失敗狀態,準備執行回復交易。 ◎放棄或中止狀態:交易需要回復到交易前的狀態,在取消所有寫入資料庫操作單元操作影響的資料後,就進入此狀態。 交易停止執行的原因 ◎交易成功:就是正常結束交易的執行,指交易的資料庫單元操作全部執行完成。 ◎交易失敗:交易失敗是放出放棄指令(Abort或Rollback)來結束交易的執行。 ◎放棄交易:交意本身因為條件錯誤,輸入錯誤資料或使用者操作而送出放棄指令來放棄交易的執行。 ◎中止交易:因為系統負載問題或死結情況,由資料庫管理系統送出放棄指令,讓交易進入中止狀態。 ◎交易未完成:交易可能因為系統錯誤、硬體錯誤或當機而停止交易執行,因為沒有送出放棄指令,此時交易是未完成的中斷狀態。  
13.Creative Market https://creativemarket.com/templates/websites/popular Creative Market是一個提供設計資源的線上販售平台,每周會提供六個素材免費下載,除了網頁版型以外,還有其他如icon、照片、字型、筆刷、圖樣等素材,分類多元而豐富,不管是參考設計樣式還是付費使用素材都很方便。   14.CSS Clip http://cssclip.com/  CSS Clip網站的版面相比其他網站較為陽春,較特別的是網頁設計作品排版是以直排為主,有點類似pinterest,以彩度低的藍為底色,給予人沉穩印象,左方的色環可以自由選擇欲搜尋的網頁色調,相當便利。   15.Css Design Awards http://www.cssdesignawards.com/wotd-award-winners  Css Design Awards是網頁設計競賽平台,網站導覽列以黃紫強烈對比色作搭配,整體搶眼有力,評分項目有「創意與設計」、「程式與功能」、「可用性與內容」三大類。
1.InProc:預設儲存方式,所有的session都會被儲存進iis processs裡面,當更新web.config、bin目錄下的dll或iis 重啟時都會造成所有session被清除。 2.StateServer:將session儲存於ASP.NET 狀態服務裡面,使用此模式可以確保應用程式重啟時得以讓資訊保留下來。使用此模式時需確保ASP.NET 狀態服務(ASP.NET State Server)為啟用狀態。  並設定web.config <configuration>     <system.web>         <sessionState mode="StateServer" stateConnectionString="tcpip=localhost:42424"           timeout="20"/>     </system.web> </configuration> 3.SQLServer:儲存於SQL Server中,可以使用 Aspnet_regsql.exe 工具安裝資料庫(預設資料庫為ASPState),web.config設定如下 <configuration>     <system.web>         <sessionState mode="SQLServer" timeout="20" sqlConnectionString="Data Source=Server;Integrated-Security=SSPI;" />     </system.web> </configuration> 4.Custom:自訂一個儲存方式並使用此方式來存放session ※使用StateServer或SQLServer模式時,物件必須可序列化,只需要在類別前加上 [Serializable] 即可。  
10.Awwwards http://www.awwwards.com/websites/responsive-design/ Awwwards是一個內容豐富且十分知名的網頁設計線上評分平台,會邀請來自世界各地專業的設計師們組成評審團,對網站作品進行共同評分,因此經過評分的網站設計是相當具有參考價值的。   11.Web Design Clip http://www.webdesignclip.com/ 日本的網頁設計網站,以淺灰為底色,搜尋種類繁多,特別的是有以主色調、副色調、layout為主的類別,點進該網站截圖即可前往該網站或可選擇看詳細資料。右欄另有以各主題蒐集的網頁設計作品,以及介紹設計上好用的CSS等資料,非常方便。   12.CSS Drive http://www.cssdrive.com/ CSS Drive是一個色版產生器的網站,會分析各網站或圖片並製作出一個調色板,只要一滑到該網站截圖便會出現用色表,設計師可以藉由這些網站的用色啟發配色靈感。另外還提供了壓縮CSS的功能,使得寫出來的CSS更簡潔,是相當好用的工具。
 一般人並不會太注意網址開頭的http與https差異,甚至您會發現在Google瀏覽器Chrome上,網址連結為http開頭的網址還會將您自動縮寫,直接顯示http//後的連結網址。   但在網址連結上HTTP與HTTPS的差別不單單只是1個英文字S的差異,這僅一個字母S的差別卻代表了網站使用編碼協定的安全性(secure),http://跟https://之間的不同在於網路文字傳送協定中標準的不同,您可以在Google瀏覽器Chrome上瞭解,在網址欄位上連結為https開始的網址會多顯示"安全"標示,讓您簡單的瞭解網站對於使用者的友善性。    http是網頁與您的電腦瀏覽器直接透過明文進行傳輸,以一般(非安全)模式下進行互動交談,所以在網際網路上內容有可能遭攔有心人士截竊聽的,HTTP協定不使用加密協定,其中原因包含:加密會多消耗許多運算資源,也會佔用更多的傳輸頻寬,而緩存機制跟著會失效。 反觀HTTPS協定,以保密為前提為研發,可以算是HTTP的進階安全版。是以加入SSL協定作為 安全憑證,因此網站透過協定上的加密機制後能夠防止資料竊取者就算攔截到了傳輸資訊卻也無法直接看到傳輸中的資料,也因此較大型有串聯金融信用機制會使用到較敏感度資料的企業網站多會選擇使用HTTPS協定,提供保障客戶在網站上的使用資訊。   現今隨著網路資訊的發達,技術資訊越來越透明,反觀卻增進了許多有心人士的好奇心,因此http的開放明文顯得在網際網路中,不再是這麼安全的傳送協定,所以也建議有建立會員、購物車、金流、刷卡機制服務的網站選擇使用HTTPS的傳送協定,如果對於這方面有興趣與疑問的情況下,歡迎大家可以更近一步瞭解SSL與HTTPS的相關性或使用聯絡我們與我們聯繫,將再詳細進解說。    
 7.Shopify https://themes.shopify.com/?price=&sortby=date+desc Shopify是相當著名的電子商務平台網站,操作容易且快速的開店系統,加上提供了千變萬化的網頁設計範本,為賣家打造具有完整功能且設計美觀的電子商店,設計師可從中學習到購物網站的視覺設計元素與編排,例如高質感照片的使用與適當的排版留白等等。   8. W-Finder http://w-finder.com/ 日本的網頁設計網站,右欄排滿各式各樣的作品截圖,只要一點擊便可直接進入該網站,截圖右下角置有愛心圖示,若喜歡該作品的話可點擊收藏,收藏的作品會集中於左欄的「favorite」中。搜尋分有「種類」、「產業」、「風格」、「顏色」四大類。   9. 品網 http://bbs.blueidea.com/pages.php   中國大陸的網頁設計網站,由於該網站使用的是簡體中文,相較於其他眾多外國網站,對我們而言,在閱讀和搜尋方面親切易懂許多。搜尋類別以內容、技術、顏色、國家為主。  
為何需要驗證碼? 現在網路上有許多功能必須要使用表單填入,因此網際網路上也越來越多暴力破解等其他網路機器人方式進行不斷的登陸嘗試,要如何避免防止被有心人士或網路機器人工具惡意註冊或者惡意填入大量垃圾資料,此時必須在加一道安全防護來避免,才能確保網站順利運作。 CAPTCHA 全名為「全自動區分電腦和人類的圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart)」。在 CAPTCHA 測試中,作為伺服器的電腦會自動生成一個問題由用戶來解答。這個問題可以由電腦生成並評判,但是必須只有人類才能解答。由於電腦無法解答 CAPTCHA 的問題,所以回答出問題的用戶就可以被認為是人類。簡單的定義:「此問題必須只有人類才能解答,由於電腦無法回答出來,所以回答出正確答案的使用者就被認為是人類。」   驗證碼是在阻擋惡意機器人,還是增加使用者的麻煩 驗證碼技術是一種電腦技術發展下的矛盾產物,人類渴望電腦能夠通過自動化的過程完成更多的任務,卻同樣要防止電腦被利用在破壞與惡意的用途當中,從各方面來說驗證碼是為了防衛惡意機器人的入侵,但某種程度上對使用者來說仍造成不小的困擾,像是驗證碼常出現的「0(零)」跟「o(歐)」或是「1」跟「l」常常讓人無從分辨。在科技日新月異的現在,驗證碼漸漸以另一種更友善的形式存在,有如Siri等人工智慧領域的研究成果越來越先進,電腦將變得越來越通情達。   No CAPTCHA 在科技日新月異下,機器人也慢慢看得懂驗證碼了,根據Google研究,現在最高科技的人工智慧技術,可以讓機器辨識出 CAPTCHA 驗證碼內容,而且準確率可以到達99.8%,已經比真正的人類還更能看懂驗證碼了。 Google推出的No CAPTCHA不需要經過難解的扭曲文字照片,就能讓網站辨識出目前的使用者是真正的人,而非機器人。對於使用者來說,看到驗證碼時,只要「勾選」我不是機器人, Google就能判斷你是否為真人。     驗證碼的必要性 驗證碼已經漸漸融入各種網頁中,阻擋壞人進入,只讓好人通行的驗證碼漸漸的開始有被破解的危機,各大網站也開始慢慢研發不同樣式的驗證碼,但是驗證碼最初的用意是防止被惡意機器人的入侵,隨者人工智慧領域的研究成果越來越先進、驗證碼的升級,對使用者來說驗證碼漸漸以另一種更友善的形式存在,我們利用比較簡易的方式實現了這個功能。不再是麻煩的操作,對網際網路來說這個功能是具有有必要性,也很重要的安全指標。