Planet又挂了，请访问planet1.ph4nt0m.org

Anehta 0.6.0 里的登录机制是防止restful架构下的cookie后门的，所以使用了踢人机制，就是一次只能允许一个有效session的存在，如果一个用户重新登录了一次，那么之前的session就会失效，会被改写。

所以在DEMO里（），可能经常会有出现让你登录的情况，那是因为别人登录把你给T了~~~

此外除了config.php 里的表单有防CSRF的功能外，其他地方没有加，因为我觉得其他地方暂时没必要加。

anehta后台还有几个XSS没有修复。

另外大家本地测试注意要修改demo.html 里的feed地址为你自己的anehtaurl，刚才就看到有位朋友本地localhost测试，结果XSS结果都发送到secwiki.com 来了，呵呵。

此外发送邮件的 dump mail 功能好像有点bug，不能正常工作，下一版本会去修复这个问题。


讲点八卦，今天看新闻，在facebook里钓鱼搞帐户的，被罚款了8.23亿美元；去年在myspace搞钓鱼和诈骗的，罚款了2亿多美元。 太牛了~！！！