用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。
阅读全文……
在php中实现安全的用户登录、Cookie中保存登录状态(remember me) [ 2023-12-02 | 原创作品 | 本站原创 ]
使用安全的方式实现用户登录,并在Cookie中保存登录状态,记住我(remember me)功能。
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。
阅读全文……
比较天真的实现方式:将登录凭证、权限信息等保存到Cookie中。
真的是很可怕,本站之前使用的老ASP博客系统就是这么实现的。
最终导致系统被黑,网站被挂马。。。。。
阅读全文……
IIS中如何实现nginx那样的反向代理功能 [ 2023-12-02 | 其它运维与编程 | 本站原创 ]
nginx是一个功能强大的web服务器软件,很容易配置反向代理,url重写等操作。
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
在IIS中是否能实现这样的功能呢?如果是之前,可能需要借助第三方的扩展组件才能实现。
现在微软也自己提供了官方的扩展插件了。
首先我们需要安装ARR(应用请求路由组件)和iis urlrewrite(url重写组件)。
阅读全文……
Jurassic [C# .Net JavaScript引擎]限制脚本执行时间,防止死循环 [ 2023-12-01 | C# .Net编程 | 本站原创 ]
想象一下在js引擎中执行如下代码:
这样一个无限循环的js代码在 ScriptEngine.Execute(String code)的调用中将永远不会返回。
阅读全文……
| [复制到剪贴板] |
try {}
finally {
while (true);}
| [复制到剪贴板] |
while (true);
这样一个无限循环的js代码在 ScriptEngine.Execute(String code)的调用中将永远不会返回。
阅读全文……
运行老的PHP程序遇到 Call to undefined function set_magic_q [ 2023-12-01 | 其它运维与编程 | 本站原创 ]
准备看看进老系统里面看看原来的数据。
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
打开页面就报错 Call to undefined function set_magic_quotes_runtime()。
查阅官方的手册发现这个函数从PHP 5.3版本开始就被弃用了。所以只能重新找PHP 5.2版本的老程序了。
阅读全文……
新博客系统功能更新上线 [ 2023-12-01 | 生活点滴 | 本站原创 ]
前台功能已经差不多完成了。可能会有极个别遗漏的,在后续开发中如果发现会马上修复。
用户模块,留言板,评论,友情链接申请都已经上线并开放访问了。
剩余的主要是系统后台管理部分的功能了。
继续推进后台管理模块的开发。
阅读全文……
用户模块,留言板,评论,友情链接申请都已经上线并开放访问了。
剩余的主要是系统后台管理部分的功能了。
继续推进后台管理模块的开发。
阅读全文……
在CodeIgniter4中集成谷歌验证码 reCaptcha V2 [ 2023-12-01 | 原创作品 | 本站原创 ]
为什么要在网站上使用验证吗?主要还是安全方面的原因。
通过验证码可以防止一些机器人和程序自动化的操作,如发送垃圾信息等。
验证码还可以防止暴力破解攻击,特别是在登录或密码重置等敏感操作时。
通过添加验证码,也可以增加攻击的难度和时间,从而减少攻击成功的可能性。
阅读全文……
通过验证码可以防止一些机器人和程序自动化的操作,如发送垃圾信息等。
验证码还可以防止暴力破解攻击,特别是在登录或密码重置等敏感操作时。
通过添加验证码,也可以增加攻击的难度和时间,从而减少攻击成功的可能性。
阅读全文……
介绍一个C#的javascpript引擎 Jurassic [ 2023-11-30 | C# .Net编程 | 本站原创 ]
这是一个纯.Net实现的javascpript引擎,目前支持ECMAScript 3 和 ECMAScript 5 包括 ES5 strict 模式。
ECMAScript 6的支持还在开发中,已经支持了es6的大部分特性。
性能好:它将JavaScript编译为.NET字节码(CIL),而非解释执行。这样使得它的运行性能更好;
阅读全文……
ECMAScript 6的支持还在开发中,已经支持了es6的大部分特性。
性能好:它将JavaScript编译为.NET字节码(CIL),而非解释执行。这样使得它的运行性能更好;
阅读全文……
CodeIgniter4中如何在view或者helper函数中访问当前控制器对象 [ 2023-11-30 | 原创作品 | 本站原创 ]
在CodeIgniter4中我们如果将一些共通的基础数据保存到了当前控制器实例中。
就有可能会遇到需要在view视图中访问当前控制器实例的情况(需要访问基础数据)。
也有可能会需要在helper辅助函数中访问当前控制器实例。
这里我们可以通过扩展核心库的方式实现。
阅读全文……
就有可能会遇到需要在view视图中访问当前控制器实例的情况(需要访问基础数据)。
也有可能会需要在helper辅助函数中访问当前控制器实例。
这里我们可以通过扩展核心库的方式实现。
阅读全文……
C#等效于php的password_verify 和 password_hash 功能的函数实现 [ 2023-11-29 | C# .Net编程 | 本站原创 ]
C#中能够等价于 php password_verify 和 password_hash 功能的实现方法。
有时候可能会需要在C#程序中来验证 php 生成的哈希密码。实现php系统和C#系统的密码互通。
例如:将php系统迁移到 .NetCore的系统。
或者混合使用php系统和.NetCore系统。
有时候可能会需要在C#程序中来验证 php 生成的哈希密码。实现php系统和C#系统的密码互通。
例如:将php系统迁移到 .NetCore的系统。
或者混合使用php系统和.NetCore系统。
阅读全文……
在PHP程序中实现安全的用户密码保存-加密存储和登录验证 [ 2023-11-29 | 原创作品 | 本站原创 ]
在网络世界中,用户密码的安全问题日益受到关注,用户身份验证和密码保护变得愈发重要。
不用说明码保存密码这种低级问题,从2004年MD5碰撞漏洞以来在系统中使用md5保存密码都是不可以想象的灾难。
采用md5、sha1甚至是加盐的md5、sha256都已经是不安全的了
目前有四种仍然安全的密码哈希算法:
不用说明码保存密码这种低级问题,从2004年MD5碰撞漏洞以来在系统中使用md5保存密码都是不可以想象的灾难。
采用md5、sha1甚至是加盐的md5、sha256都已经是不安全的了
目前有四种仍然安全的密码哈希算法:
- Argon2
- bcrypt
- scrypt
- PBKDF2
阅读全文……
