有的时候，为了方便，我们需要在用户一直保持登录状态，即使用户没有做任何动作也不要因为超时而将让将用户的登录状态终止，除非用户主动关闭浏览器。

当然，实现这个方法有最简单的方式，那就是改变服务器的配置，将会话超时的时间设置更久，但是有些时候，我们只是做一个小的应用，或许我们的程序仅仅是放置在共享的虚拟主机上，这个时候我们可能无法更改服务器的设置，那么就将这个任务交给web程序去做吧。

其实实现的方法很简单，那就是用js定时去获取服务器端数据，赶在超时前去告诉服务器：“我还在做动作呢”。

实现方式很简单

首先，在服务器端建一个文件，随便取名，比如keepalive.php. 可以有内容，比如<?php echo “当前时间是:”.date(’Y-m-d H:i:s’);?>,也可以干脆为空。

然后在在公共的文件（比如 inc.footer.php）中写一段js，代码如下：

function keepAlive(){
var url="keepalive.php";
$.get(url,function(d){});
setTimeout ( "loadAdminStatus()", 120000 );
}
keepAlive();

当然，前提是你要引入 jquery 库。

如此这般之后，一旦打开网页，系统将会每120秒去通知一次服务器，只要服务器的超时时间在120秒外（若少于120秒，请修改120000为合适的值 单位是毫秒），登录状态便会永不超时。

原理很简单，首先在国外的主机上加上一段代码，让国外的主机根据GET传递过去的url参数相片读取下来，缓存在自己服务器上，由于某个东西异常厉害，所以传递参数的时候还得要将某些单词给替代，才能传递，否则国外的主机连带撞死；

然后打开模板中的footer文件，添加一段js代码，此js代码的作用就是遍历该页所有图片，然后将其替代成http://xxx.com/readimg.php?这里是图片的地址，这样图片就可以正常显示了。js代码如下

$(”img “).each(function(i){//遍历本页所有的图片
var src = $(this).attr(”src”);
if( src.indexOf(’ｇｇｐｈｔ’)!=-1 ){//如果图片来自某个地方，则替代之
$(this).attr(”src”,”http://0bad.com/readimg.php?src=”+src.replace(”ｇｇｐｈｔ”,”gouride”) );//则将图片地址改成转发的地址，记住ｇｇｐｈｔ替代掉，因为这个会触发墙
}
});

上面的全角字母请自行改成半角字母（请保证你主题引入了jquery ）

至于那个php文件，请到这里下载:pika 然后放置到你国外的空间。ache和cache下的所有文件夹属性请设置成0777

另外，请大家低调发表评论，不要带上关键字，被和谐怕了

另，效果请参见右上角的homezz图片。

php插件方式将会在明天发布，届时feed中的图片也会正常显示！

此举仅仅是为了正常的blog能正常的显示图片，本人不敢造次！

不太熟悉如何使用的朋友，请等待我的插件发布！

web根目录权限错误。解决办法，将根目录的权限由错误的777改成755，参见下图。

php文件属性错误。解决办法，将php文件的属性改成 644

.htaccess文件错误 。 解决办法，修改.htaccess文件的内容，若在ftp下无法查看.htaccess文件，请用在本机制作一个空的.htaccess文件，上传覆盖之；

如何修改文件和文件夹的权限，请参考下图：

capanel文件管理器中：

FTP工具中：

特点：

1. 整个程序就一个文件，毕竟是用来管理图片的，php和其他文件过多不好打理；
2. 不需要数据库，直接基于正常文件结构；
3. 只可上传web能正常显示的图片格式（jpg,png,gif）;
4. ajax采用了缓存。文件目录一旦打开，浏览器不刷新，再次关闭和打开不会重复读取服务器内容，节约时间，这个功能耗费了80%的时间，因为要考虑到用户上传图片，修改文件夹之后缓存的局部更新；
5. ctrl+鼠标左键可以选择多张图片；

目前还没有添加用户登录验证功能！欢迎大家去围观：0bad.com，目前只能保证在FireFox上最正常。

写在后面。有了jquery，处理dom真的好方便，缓存是本程序最伤脑筋的地方，一方面为了节约用户时间，所以load之后的数据必须以变量的方式缓存在浏览器里面，这个很简单，最麻烦的就是当用户创建文件夹、创建文件、删除文件夹、删除文件，一方面要保持左边的树形不要变化，另外一方面还好保证需要更改的缓存得以及时的更新。这个逻辑太麻烦了，所以现在依然有bug，可能还不少。

内容如下
define('DB_NAME', 'wordpress');
define('DB_USER', 'wordpress');
define('DB_PASSWORD', 'wordpress');
define('DB_HOST', 'localhost');
/*直接copy您wordpress数据库设置部分即可*/
$mysql = mysql_connect(DB_HOST,DB_USER,DB_PASSWORD) or die("mysql connect fail, wrong password");
mysql_select_db(DB_NAME)or die("select DB fail");
mysql_query("set names utf8");
$fp = fopen("db.sql","r") or die('can not open file');
while( $s = fgets( $fp,100000 ) ){
$m .= $s;
}
$sql_content = explode(";\n",$m);
$i = 0;
$max = count($sql_content) ;
while( $i < $max ){
mysql_query( $sql_content [$i] );
if( mysql_error()) echo mysql_error()."<br />";
else{
$n ++;
}
$i ++;
}
echo "<br />mysql queries:".$n;
fclose($fp);

导入就很简单了，将需要导入的sql文件命名为db.sql，上传到网站根目录，将上面的代码保存为import.php也上传到根目录，然后运行import.php，即可完成数据库的导入。
当然，您也可以直接下载这个文件：import。

注意：导入之后，请一定要删除或者重命名这个import.php文件

既然你打算继续往下看，说明你不熟悉php或者正在入门，那么我就用最简单（不会假装高深的搬出http 协议中header的解释，其实我也不会）的说说出现这样问题的原因：

当php程序出现cannot modify header information错误的时候，从cannot modify header information的字面不难理解，表示程序无法发送header信息，一般的出错信息完整的应该是类似Warning: Cannot modify header information – headers already sent by的提示。那么下面几种情况会出现Cannot modify header information：

1. 单独的php文件session_start()之前有echo print等等输出；
2. 在setcookie之前有echo print等等输出；
3. 在set cookie和session_start之前有包含的文件，而这个包含的文件有输出；
4. 在set cookie和session_start之前有包含的文件，而这个包含的文件为html或者含有html（包括<?php ?>外面的空格）；
5. 程序文件<?php之前不小心打了一个空格；
6. 带有bom的utf8编码文件，因为有bom，所有在<?php之前其实有编辑器看不到的输出；

总之，出现这个问题的根源只有一个：那就是在session_start和setcookie之前有输出的都会出现Cannot modify header information的错误。无论是程序本身echo出来的、被include 进来的程序echo的还是php代码之外的html存在空格它们统统都是输出。

所以你若是使用wordpress，第一次安装进入后台，发现Cannot modify header information之类的错误，首先要要检查的就是wp-config.php文件中<?php之前和?>之后是不是不小心打了换行或者空格符号?是的话，则删除之。检查wp-config.php是不是utf8编码？管他是不是，用编辑器（下载一个editplus的试用版本）打开，另存为的时候，选择UTF-8再次覆盖保存即可。

发现Cpanel还是比较强大的，也提供了API函数供第三方集成，使用起来很方便，因此cosbeta为了方便管理，把部分Cpanel的功能集成到了host.storyday.com中。

目前host.storyday.com可以自动将到期用户挂起，10日之后若不续费，挂起用户将被删除。

今天干脆把Cpanel登录也集成到host.storyday.com的后台中，这样用户就只需要登录host.storyday.com即可，登录Cpanel就不需要再次输入用户和密码了，应该会很方便，如左图所示，点击那个Cpanel的图标就可以自动登录到后台进行管理了。

同样，cosbeta也用比较BT的办法将支付宝支付直接集成进来了。这样用户续费的时候就可以直接给我支付宝汇款（因为是续费，已经使用过cosbeta的服务，所以不存在信用的问题了），然后按照流程操作即可，如下图所示：

点击续费一年，然后直接给cosbeta打款，付款回来之后，在上面的表格中填写上详细的信息：转帐金额、交易编码、真实姓名，然后点击确认，我们的系统便会去模拟人工操作：连接支付宝，查看当日交易记录，搜索交易编码、交易金额、交易人的姓名，系统一旦找到符合标准的直接转帐，便会自动将帐户续费一年，同时将此笔交易标记为已经操作。

当初有朋友在twitter问我，若是你的接口出错了怎么办？其实是没有关系的，因为这个接口只是模拟人工检查交易记录，即使检查失败，完全可以发邮件给我，我也可以人工再次检查。毕竟直接转帐是通过支付宝操作的，所以资金不存在任何风险。

就写到这里，完善一个系统是一个漫长的过程！

首先是如何通过php连接pop3发送邮件。在旧版本的phpmailer中，要连接Gmail可不是那么一件容易的事情，需要修改核心代码，但是在新版的phpmailer中，这个问题就被完美的解决了，首先请下载phpmailer,然后利用cosbeta写的这个发送邮件的函数：

include("lib/phpmailer/class.phpmailer.php");
function sendMail($to,$reply,$subject,$body,$mydisname,$att){
define(MYGMAIL,"mail@storyday.com"); //修改成你的邮箱地址
define(MYGMAILPASS,"你的gmail密码"); //
//下面不用修改了
$subject =     $title = "=?UTF-8?B?".base64_encode($subject)."?=";
// utf8  for chinese
$mail             = new PHPMailer();
$mail->CharSet ="utf8";
$mail->IsSMTP();
$mail->SMTPAuth   = true;                  // enable SMTP authentication
$mail->SMTPSecure = "ssl";                 // sets the prefix to the servier
$mail->Host       = "smtp.gmail.com";      // sets GMAIL as the SMTP server
$mail->Port       = 465;                   // set the SMTP port for the GMAIL server
$mail->Username   = MYGMAIL;  // GMAIL username
$mail->Password   = MYGMAILPASS;            // GMAIL password
if( is_array($reply) ){
$i = 0;
while( $reply[$i] !='' ){
$mail->AddReplyTo($reply[$i], " ");
$i ++;
}
}else{
$mail->AddReplyTo($reply , " ");
}
$mail->From       = MYGMAIL;
$mail->FromName   = SITE_NAME;
$mail->Subject    = $subject;
$mail->AltBody    = $body; // optional, comment out and test
$mail->WordWrap   = 100; // set word wrap
$mail->MsgHTML($body);
if( is_array($to) ){
$i = 0;
while( $to[$i] !='' ){
$mail->AddAddress($to[$i], " ");
$i ++;
}
}else{
$mail->AddAddress($to, " ");
}
if( $att != '' ){
if( is_array($att) ){
$i = 0;
while( $att[$i] !='' ){
$mail->AddAttachment( $att[$i] );
$i ++;
}
}else{
$mail->AddAttachment( $att );
}
}
$mail->IsHTML(true); // send as HTML
if(!$mail->Send()) {
Return   "Mailer Error: " . $mail->ErrorInfo;
}
else {
Return true;
}
}
函数用法：sendMail($to,$reply,$subject,$body,$mydisname,$att)

1. $to 邮件接收者，若发送给多人，$to为接收者的邮件地址数组;
2. $reply 邮件将被回复的地址；
3. $subject邮件标题；
4. $body邮件内容；
5. $mydisname邮件发送者显示姓名；
6. $att附件地址，若发送多个附件，请用数组

那现在就看看怎么能通过web发短信呢？

秘密在于：使用广东移动全球通（这里不是广告哈），可以通过移动邮箱发送和接收短信,所以，所谓的通过web发送短信，其实就是通过web向自己的全球通邮箱发送邮件罢了！

商家工具的好处在于可以很方便的将支付方式集成在自己的网站中，稍会一点代码的人都可以根据帮助手册将其集成进来。所以cosbeta的这篇的日志就不写如何集成商家工具了，这篇日志只是想提出一个变态的解决思路，看看通过这样的方式是否可行！

假设我们将购物的方式的流程设计如下：

1. 买家将商品添加到购物车、或者直接购买结帐；
2. 到了结帐的页面（收银台），给买家一个支付宝直接转帐的链接，并且告诉买家直接转帐到某个帐户；
3. 支付宝的页面是通过javascript打开的，所以收银台能够定时监控得到当前页面的变化（即使监控不到也没有关系）；
4. 买家直接转帐，然后收银台通过js获取到转帐交易的ID号码，若无法获取，则请买家手动输入；
5. 在服务器端，登录支付宝（通过CURL），通过ID检查支付金额，若和需求金额相同，则提交订单；
6. 完成支付；

其实上面的方式应该可行，而且这个也不会给支付宝带来任何损失，因为通过程序模拟客户端登录支付宝和用户本身登录支付宝没有什么两样，而且直接转帐超过5000之后，支付宝照样要收取手续费的，因此这种思路仅仅曲线的解决办法，不存在利用漏洞之说。

或者，支付宝本身就会拒绝非正常浏览器的登录，不过用程序模拟浏览器登录应该也不是难事。

当然，paypal也可以利用同样的方法，不过由于paypal的商家工具没有一次性费用的说法，而是按照交易金额的百分比来收费，所以完全没有这个必要。

另外，支付宝的商家工具是不是也可以来个0收费，直接从交易金额中按照一定百分比来扣除？

为此，cosbeta在这个blog刚建立的时候还发表了一篇日志，建议大家妥善分类管理自己的密码。然而在我们的身边，密码不分等级的人比比皆是，比如有人的OA密码就设置得非常复杂，我在想，要是哪一天公司的IT部门相关人员邪恶一下，将你的密码记录下来，然后因此去推测你的银行卡密码，岂不是很危险。

不过各位放心，cosbeta在保存用户密码时，一律采用了md5(username+password)的方式将密码进行了加密，然后才保存，所以在cosbeta开发的应用中，你是无法找回密码的，只能重设。当然，即使我在这里信誓旦旦的承诺，你依然也要考虑分等级来管理你的密码，永远不要在不信任的站点使用你最重要的密码。