一、用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2. 系统中会不会出现用户冲突 3. 系统会不会因用户的权限的改变造成混乱 4. 用户登陆密码是否是可见、可复制 5. 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统) 6. 用户退出系统后是否删除了所有鉴权标记, ...
分类:
Web程序 时间:
2016-05-07 06:29:11
阅读次数:
234
Nginx支持https訪問#yum-yinstallopensslopenssl-devel然后就是自己颁发证书给自己#cd/usr/local/nginx/conf1、創建帶密鑰口令的私鑰key#opensslgenrsa-des3-outserver.key10242、創建證書申請文件csr#opensslreq-new-keyserver.key-outserver.csr3、清除私鑰的口令,重新生成..
分类:
Web程序 时间:
2016-05-07 01:22:28
阅读次数:
205
//搜索键关键字变色
varnWord="${guanj}";//获取el表达式冲文本框输入的关键字
vararray=nWord.split("");//分割
vardsa=document.getElementsByName("dsas");//获取全部商品
for(vart=0;t<dsa.length;t++){
for(vari=0;i<array.length;i++){
//创建表达..
分类:
Web程序 时间:
2016-05-07 01:19:50
阅读次数:
4033
apache支持https訪問创建默认的证书:安装ssl模块#yum–yinstallmod_ssl重启apache服务#servicehttpdrestart手动创建证书:安装openssl#yum–yinstallopensslopenssl-devel创建私钥#opensslgenrsa–outserver.key1024用私钥server.key文件生成证书签署请求CSR#opensslreq-new-k..
分类:
Web程序 时间:
2016-05-07 01:22:03
阅读次数:
234
CentOS6:httpd-2.2程序环境:配置文件:/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/*.conf服务脚本:/etc/rc.d/init.d/httpd脚本配置文件:/etc/sysconfig/httpd主程序文件:/usr/sbin/httpd/usr/sbin/httpd.event/usr/sbin/httpd.worker日志文件:/var/log/httpd:access_l..
分类:
Web程序 时间:
2016-05-07 01:15:56
阅读次数:
232
"Nginx与php的整合"与"apache与php的整合“有所不同,apache是把php当作自己的一个模块进行启动;而nginx是把http请求变量(如get,usr_agent等)和请求的上下位原模原样的转发给php进程,即php是独立的进程,同时保持与nginx进行通信,这样的工作方式叫fastcgi。php进程的端口..
分类:
Web程序 时间:
2016-05-07 01:11:51
阅读次数:
153
购物车模块
购物车存储:
保存在session中(本次使用的)
保存在cookie中
保存在数据库中
购物车相关类
购物车结构
CartItem:包含图书和数量,小计
Cart:包含一个Map和部分购物车操作方法
修改登录方法,在用户登录成功后,马上在session中添加一辆车
页面负责遍历存在session域中的购物车属性
添加购物...
分类:
Web程序 时间:
2016-05-07 01:08:33
阅读次数:
319
VSCode .NET环境配置 在此之前我一直是使用notepad++配置的C/C#环境来写代码,比起打开"笨重"的VS要方便很多.VSCode出来之后,本来也想折腾了一下,但是当时资料太少,配置没成功,也觉notepad++就已经够了. 直到前几天在博客园看到园友LineZero分享的<<使用VS ...
分类:
Web程序 时间:
2016-05-07 01:06:11
阅读次数:
307
HTML5规范里只规定date新型input输入类型,并没有规定日历弹出框的实现和样式。所以,各浏览器根据自己的设计实现日历。目前只有谷歌浏览器完全实现日历功能。相信这种局面很快就会结束,所有的浏览器最终都将会提供原生的日历组件。 HTML5规范里只规定date新型input输入类型,并没有规定日历 ...
分类:
Web程序 时间:
2016-05-07 01:07:40
阅读次数:
216
刚学习php,感觉织梦cms很好,就像学习一下,记录下自己的学习心得! 我是新手,php不是了解,错误不当之处,欢迎批评指正,不胜感激! 今天先来分析织梦的入口文件index.php,先贴代码,逐行分析 好多还不知道,郁闷!。。。。 ...
分类:
Web程序 时间:
2016-05-07 01:06:47
阅读次数:
570
网站是B/S架构的典型,从做网站的有限经验来整理一下B/S测试的基本要点,并把它与C/S进行区分。 与C/S相比,以下4个测试是除了常用测试外还要注意的: 1.不同内核的浏览器,主要分为IE(trident)、火狐(Gecko)、chrome(chromium)、Safari(webkit) 其实c ...
分类:
Web程序 时间:
2016-05-07 01:05:44
阅读次数:
233
.NET MVC 验证码 效果差不多就这样,接下来直接上代码。 验证码生成器 使用方法 ...
分类:
Web程序 时间:
2016-05-07 01:03:18
阅读次数:
189
本文,运用两大表单插件,完成数据表新增的工作。 一、创建数据库 创建一个数据库,名称为:zhiwen,表——user表,字段依次为:id、name、pass、email、sex、birthday、date。 本人是使用的Navicat for MySQL创建的user表, user表的结构如下: 所 ...
分类:
Web程序 时间:
2016-05-07 01:03:57
阅读次数:
317
下面列了五个例子来详细说明,这几个例子的主要功能是:在5秒后,自动跳转到同目录下的hello.html(根据自己需要自行修改)文件。1) html的实现 1 2 3 4 5 6 <head> <!-- 以下方式只是刷新不跳转到其他页面 --> <meta http-equiv="refresh" c ...
分类:
Web程序 时间:
2016-05-07 01:01:03
阅读次数:
204
1.对象集合: (1).all[]; (2).images[]; (3).anchors[]; (4).forms[]; (5).links[]; 2.属性: document.cookie;设置或返回当前文档有关的所有cookie document.title;返回当前文档的标题 document ...
分类:
Web程序 时间:
2016-05-07 01:02:36
阅读次数:
166
