WordPress的十大Adsense插件

　　Google Adsense已经成为最热门的在线广告发布程序。博客们可以很轻松地在Wordpress中使用Adsense插件来加入这个功能。以下是这10个最佳WordPress Adsense插件，可以助你轻松完成Adsense的相关工作。

　　· Adsense Deluxe - 提供高级功能可以在文章中自动插入Google Adsense或者Yahoo Publisher Network的广告。Adsense Deluxe号称具有改进广告限制的算法。

　　· Adsense Injection - 将Adsense代码随机插入原有文章中。

　　· Adsense Inline  - 在博客文章中插入Google Adsense代码。

　　· Adsense Beautifier - 在Google Adsense旁边放置图像来美化广告，以便获得更多的点击率和广告收入。（译者注：此方法违反最新的Google Adsense政策）

　　· AdSense Widget for WordPress Sidebar  - 这个插件是为新的WordPress Sidebar Widgets设计的。

　　· MightyAdsense - 可以让你不用修改Wordpress模板即可将代码加入，广告张贴后，你还可以指定可以在每页显示多少个广告块。

　　· AdRotator Wordpress Plugin - 轮回你的Adsense广告和其他联盟广告，有助于减少广告显示的盲目性和试验不同广告方案的效果。

　　· Adsense Earnings Wordpress Plugin - 在WordPress的管理员控制面板里显示你的Adsense的明细收入。

　　· WP-AdsenseProfit - 在模板中的一个函数中增加一个简单的调用，即可显示你的Adsense收益。

　　· AdSense Sharing Revenue and Earnings System - 让你可以查看你的Adsense收入，并将你的Adsense显示量共享给你的朋友或者合作伙伴。（译者注：此功能可能会违反Google Adsense政策）

　　· Author Adsense Wordpress Plugin - 允许不同的博客作者输入自己的Google Adsense Publisher ID，并将自己的广告显示在自己发布的文章内以获得相应收益，管理员可以对此功能进行设置。

　　这些插件的技术支持和升级都由插件的原作者提供，在使用的时候请评估一下相关的风险，如果你知道更多的关于Adsense的Wordpress插件，请留言告诉我以便我将其补充到列表中去。

　　英文原文：10 Best Wordpress Plugins for Google Adsense

　　中文翻译：William Long

　　中文译文：WordPress的十大Adsense插件

广东推广手机单向收费

　　三月份，广东移动通讯开始推广神州行的“接听免费”的资费套餐：神州行畅听卡。这是迈向手机全线单向收费的重要一步。

　　原有的神州行、神州大众卡将融入到新的神州行品牌。融合后的神州行品牌将有三种产品、三套资费，满足不同客户的通话需求。这三套资费分别是：神州行畅听卡、神州行大众卡、神州行零月租卡。

　　目前的普通神州行用户将自动转入神州行零月租卡。不过三种卡之间可自由转换，转换到“神州行畅听卡”之后，支付每月10元的月租，即可享受本地接听免费，本地拨打费用(0点-11点)0.29元/分钟，(11点-24点)0.49元/分钟。从而实现了单向收费。

　　这种单向收费的政策是非常具有诱惑力的，比目前的电信固定电话月租便宜一倍多，而且使用更为方便，预计不少固话用户会转到移动用户，从而加速移动和电信之间的竞争，固话运营商的苦日子估计就要来临了。

　　广东神州行用户转换为神州行畅听卡用户的方法很简单，只需要发送短信BLCTK到10086即可办理。办理成功将在下一个月结日生效。

　　去年炒的很热的“手机实名制”目前倒是没了后文，估计中国移动也不愿意做这种亏本买卖，还是做“单向收费”更实惠，即打击了竞争对手，又扩大了市场份额。目前的神州行已经有２亿多用户，未来可能还会有更多的成长空间。

Google Adsense日历

　　据Google Adsense官方博客报道，Adsense目前已经有了日历可以订阅。

　　这个Google Adsense日历是由Google自己的Google日历驱动的，它可以跟踪Inside AdSense的文章、未来的网站维护时间、事件发布。这个Adsense日历还列出了每月支付的日期，这样你就可以记者在15号之前更新帐号信息，以便决定下次何时付款。

　　订阅的最简单的方法是将AdSense Calendar加入Google Calendar，这样就可以看到AdSense的事件，用鼠标点击后，可以看到事件的具体内容。或者使用“RSS阅读器”订阅这个地址。更多关于订阅的Adsense日历的信息，请查看其帮助中心。

　　最后，这个日历目前有荷兰、德国、意大利、西班牙语言支持。可惜，这个日历目前还没有中文版本。

China Blogger Network推出

　　China Blogger Network是一个基于FeedBurner Network的充分自由的、非商业性质的Blog Network，目前这个Network的主页已经正式上线。

　　这个Network是中文Blogger自发产生的一种尝试，试图探索中文Blog的一个发展方向，每一个Blogger都有绝对的自主权，可以自由发布和管理。

　　下面是China Blogger Network官方主页上的简介：

　　China Blogger Network（简称CBN）是一个自由型、非商业性质Blog Network，这是由国内一批优秀的Blogger自发组建而成，创建时间为2006年12月左右。CBN中的每一个Blogger都有绝对的自主权，我们不进行任何的约束，所有活动都是在Blogger自愿前提下开展。我们聚集在一起的目的，只是为了能更好的形成blogging的氛围，探索 Blogger获益的途径及推动国内Blog Network的发展。

　　目前的成员列表：桑林志 | 月光博客 | 小众软件 | Wappblog | 天涯海阁 | 晨钟暮鼓 | The Sky of Daemon! | 三秒改变世界 | E-Space | 花儿开了

Google网站导航发布

　　Google公关发来一个新闻稿，说Google专门为中国开发的“网站导航”已经正式启用了，粗略看了一下，风格还不错，据说里面的信息都是按照用户点击自动排序的。详细的功能还没有来得及细看。以下是稿件全文。

Google（谷歌）“网站导航”，不插播广告的网址导航

　　亲爱的Google（谷歌）朋友，

　　您好！ 相信大家都已经看到 Google（谷歌）网站导航了。这是Google中国研发团队专门针对中国用户量身定做的新产品，所列网站来自Google的中文搜索日志和数据库。Google（谷歌）网站导航，更新及时，旨在真实地反映时下的网站动态。每个版块下面还有该类别下3个“相关搜索”的热门关键词。

　　有了这款产品，中文用户尤其是那些“鼠标用户”将快速地浏览到客观的、没有人工干预的、各种有价值的分类网站，进而找到所需信息。

　　在分享这个消息的同时，我们也发现大家对这个测试中的产品有很多的疑问，简单回答如下：

　　1. Google（谷歌）为什么要做“网站导航”产品？

　　很多网友不理解为什么Google（谷歌）要推出“网站导航”这样的产品。事实上，在推这款产品之前，Google中国做了大范围的调研。我们发现有大量的互联网新用户，更习惯接受别人的推荐，通过输入最少的关键字，或者鼠标直接点击，就进入他们想去的网站，我们称这样的用户为“鼠标用户”或者“目录导向型用户”。针对他们的使用习惯，我们已经陆续推出了Google（谷歌）提示、相关搜索等系列产品或功能。Google（谷歌）网站导航也是其中之一，我们希望通过Google（谷歌）强大的用户基础和大量数据库资源为这样的用户推荐客观公正、不插播广告的网站导航产品，帮助他们快速地找到自己想去的网站。在未来，我们还会有更多服务满足用户的这类需求。

　　2. Google（谷歌）网站导航的特点或者原则是什么？

　　首先，Google（谷歌）网站导航奉行不插播广告、不出售网站排名的原则，所有推荐都是机器客观产生。其次，我们还是尽可能保证界面的干净、清新，希望给用户带来好的体验。

　　Google（谷歌）网站导航的网址是：daohang.google.cn，赶快登录，感受一下这款新产品吧！

常用RSS阅读器评测

　　本文是一个知识普及文章，主要讲述RSS阅读器的主要作用和常见用途，如果你已经熟悉了解RSS阅读器，请忽略本文，如果你一直使用浏览器阅读信息，那么请尝试一下RSS阅读器，你可以看到自己的阅读习惯可能会或多或少发生改变。

　　RSS的基本概念

　　什么是RSS，RSS是在线共享内容的一种简易方式（也叫聚合内容，Really Simple Syndication）。网站提供RSS输出有利于让用户获取网站内容的最新更新。用户可以使用RSS阅读软件，在不打开网站内容的情况下阅读输出的网站内容。

　　RSS的作用

　　RSS的最大作用是，让用户使用最少的时间来获得最需要的信息，而不用陷入信息的海洋里面。

　　RSS阅读器会自动将所有更新内容排在一起，用户不用一个站点一个站点的去浏览内容，只需要查看RSS阅读器即可，当然前提条件是RSS内容为“全文输出”，一些网站因为害怕损失流量而使用“RSS摘要输出”，这在一定程度上降低了用户的浏览效率。

　　RSS阅读器的分类

　　目前的RSS阅读器分为离线RSS阅读器和在线RSS阅读服。

　　离线RSS主要指的是一个客户端软件进行RSS阅读，例如浏览器自带的RSS阅读（IE7和FireFox等都带有），我个人觉得比较好用的是免费中文的GreatNews 。

　　离线RSS优点是比较稳定，缺点是在多台电脑使用会很不方便，阅读内容不同步，速度较慢，较为耗费本地资源。我个人不太推荐使用离线RSS阅读器。

　　在线RSS阅读是使用一个专门服务网站进行在线RSS阅读，而不用客户端程序，在线阅读器的好处是，不需要消耗客户端的资源，速度一般比较快，对于在不同地点阅读（比如公司和家中），可以不必进行多次配置，阅读的内容也可以保证是连贯和同步的。

　　我以前曾经专门介绍过“离线RSS阅读器和在线RSS阅读服务比较”，不过，现在的在线RSS阅读器市场发生了巨大变化，我不得不重新再介绍一下主要的在线RSS阅读器。

　　主要的在线RSS阅读器比较

　　目前，网络上存在着很多在线RSS阅读器，就我所知的就有很多，所以用户在选择的时候难免会无从下手。这里我介绍几个常见的RSS阅读器，如果你从来没有使用过RSS阅读器来阅读Blog，我相信你在使用在线RSS阅读器后，会或多或少改变自己的阅读习惯。

　　1、Google Reader： http://www.google.com/reader

　　Google Reader借助Google的声势，已经成为在线阅读器的老大哥，支持中文界面，我也觉得Google Reader是最佳的一个阅读器。能有的功能都有，还支持HTTPS，阅读速度非常快。

　　2、Bloglines：  http://www.bloglines.com

　　目前排在老二的位置，虽然做的最早，但感觉已经有点落伍。据FeedBurner统计，Bloglines的市场份额已经远远低于Google Reader了。

　　3、NewsGator： http://www.newsgator.com

　　英文界面，速度不怎么样，对中文支持不太好。阅读界面上会显示Google Adsense的广告。

　　4、Rojo： http://www.rojo.com

　　英文界面，速度慢。中文支持极其不好，中文目录会出现乱码且无法修改删除，阅读界面上会显示Google Adsense的广告。

　　5、抓虾： http://www.zhuaxia.com

　　一个国内的阅读器，目前已经是国内阅读器的老大。浏览速度还可以，可惜无法按目录浏览，这是一个很大的功能缺陷，其他都还不错。

网站的安全登录认证设计

　　用户登录是任何一个应用系统的基本功能，特别是对于网上银行系统来说，用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序，是本文主要讨论的问题。

　　静态密码存在着比较多的安全隐患，攻击者有很多手段获得静态密码，管理密码也具有较高的成本，我在前文《中国网上银行系统安全性分析》中曾经论证过，使用硬件安全产品“动态密码锁”或者“USB Key”可以较好的解决这个问题，但是会带来加密锁的成本，在不增加硬件成本的情况下，我们也可以通过一些设计上的技巧和措施在一定程度上来保证登录者的身份。

　　一、客户端和服务器端的安全

　　客户端的安全，主要是用户密码本身的安全性（密码长度和复杂性等）以及用户电脑的安全性，包括用户电脑没有安装黑客木马软件，登录程序没有被第三方程序加载调试，用户录入框组织键盘Hook程序等等，通过一些代码即可解决。

　　服务器端的安全，包括服务器自身的安全（系统漏洞等等）以及程序设计上的安全，我这里主要讲一下程序设计上的安全。最基本的问题是，用户的密码不应该直接保存在服务器的数据库上，也不应该将密码用单钥算法加密后保存，最基本的认证方式是通过单向散列函数对密码进行认证。在《软件加密技术和注册机制》一文中介绍了一些单向散列函数可以实现简单的认证。目前大多数网站都使用MD5函数进行登录认证，不过我推荐使用安全性更高的SHA1散列函数来进行登录认证。

　　二、网络传输上的安全

　　目前的网络协议通过HTTP协议进行通讯，存在很大的安全隐患，黑客可以通过SNIFFER工具进行抓包分析网络数据包，因此用户名和密码的传输应该使用非明文的方式传输，这里就用到了“公开密钥密码”的概念。

　　学过基本的“密码学”的人都应该知道“公开密钥算法（也叫非对称算法、双钥算法）”这个概念，即用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。

　　加密的传输过程分为两部分，一部分为身份认证，用户鉴别这个用户的真伪；另外一部分为数据加密，用于数据的保密。这两部分功能都需要用到非对称加密技术。

　　首先是身份认证，通讯的数据可以这样进行处理，将用户的信息（用户名、密码等）用该用户的私钥进行加密，然后再进行传输，而在服务器端会保存此用户的公钥，用此用户的公钥对传过来的信息进行解密，就可以得到正确的明文，这样就完成了一次安全的网络通讯。

　　通讯过程的示例如下图所示，Alice用自己的私钥对明文进行加密后传输到服务器，服务器上的用户（例如Bob）拥有很多用户的公钥，因此使用Alice的公钥对密文进行解密，如果密钥正确的话，就可以解密出明文，也就完成了对Alice的身份认证。

　　然后是数据加密，数据加密和数据认证正好相反，使用接收方的公钥对数据进行加密，传输的过程中，即使数据被黑客截获，也无法使用这些密文，接收方收到密文后，用自己的私钥对密文进行解密，从而完成了一次数据的加密传输。

　　通讯过程的示例如下图所示，Alice需要发给Bob一段加密的信息，因此Alice就用Bob的公钥对明文进行加密后传输给Bob，Bob收到信息后，使用自己的私钥对密文进行解密，就可以解密出明文，也就完成了对Alice的发来密文的解密过程。

　　目前的公开密钥算法主要有RSA和ECC，RSA是比较老的算法，基于大质数分解，速度较慢，ECC（椭圆曲线）是最新的公钥加密算法，基于离散对数计算，速度比RSA快，安全性据说更高一些。

　　当然，上面的所说的技术只是最为基本的身份认证技术，只是适合一般网站应用，对于电子商务和银行来说需要更为复杂和权威的安全认证系统。目前比较流行的是PKI技术。PKI（Public Key Infrastructure）是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI技术已经被广泛应用于电子政务和电子商务，被证明是保证基于互联网的电子政务和电子商务安全的最佳解决方案。完整的PKI建设需要大量的资金和人力才能完成，这里就不多介绍了。