/** * 获取固定长度随机字符串 * @param $n * @return string * @throws Exception */ function gf_rand_str($n) { if (!is_int($n)) { throw new Exception('argument must ...
分类:
Web程序 时间:
2019-12-20 15:28:34
阅读次数:
156
1、这种加密方式的原理:加密时混入一段“随机”字符串(盐值)再进行哈希加密。即使 密码相同,如果盐值不同,那么哈希值也是不一样的。现在网站开发中主要是运 用这种加密方法。 2、这个模块主要是用到了两个函数: 密码生成函数:generate_password_hash; 密码验证函数:check_pa ...
分类:
其他好文 时间:
2019-12-19 13:29:25
阅读次数:
230
[TOC] csrf:Cross Site Request Forgery protection 基于django中间件拷贝思想 跨站请求伪造简介 ps: 跨站请求伪造解决思路 方式1:form表单发post请求解决方法 下图是网站在form表单隐藏的随机字符串,那么属性就是settings文件中的 ...
分类:
其他好文 时间:
2019-12-06 09:34:06
阅读次数:
85
一、详解csrf原理 csrf要求发送post,put,或者delete请求的时候,是先以get方式发送请求,服务端响应时会分配一个随机字符串给客户端,客户端第二次发送post,put或delete请求的时携带上次分配的字符串到服务端进行校验。(大白话:用户开始的时候请求网站是发GET请求,之后服务 ...
分类:
其他好文 时间:
2019-12-05 22:37:44
阅读次数:
127
一、直接使用RandomStringUtils类直接生成 //生成指定长度的随机字符串String str=RandomStringUtils.randomAlphanumeric(10); 二、根据指定字符串生成指定长度的随机字符串 需要包:import java.util.Random; Str ...
分类:
编程语言 时间:
2019-11-12 11:07:49
阅读次数:
90
一、概述二、Struts2中解决方案三、实现步骤一、概述regist.jsp----->RegistServlet表单重复提交 危害: 刷票、 重复注册、带来服务器访问压力(拒绝服务)解决方案:在页面上生成一个令牌(就是一个随机字符串),将其存储到session中,并在表单中携带.在服务器端,获取数... ...
分类:
其他好文 时间:
2019-11-11 09:25:10
阅读次数:
91
跨站请求伪造(scrf) 听说过钓鱼网站吗? 就类似于你搭建了一个跟银行一模一样的web页面 用户在你的网站转账的时候输入用户名 密码 对方账户 银行里面的钱确实少了 但是发现收款人变了 原理: 解决钓鱼网站的策略: 所以!! 那个被我们注释掉的中间件,就是用来校验你有没有这个随机字符串的。 这就是 ...
分类:
其他好文 时间:
2019-10-31 00:25:26
阅读次数:
112
将所有字符串建一个ac自动机,用f[i]表示随机字符串匹配到第i个字符的概率,可以转移到某些字符,如果这个点是末尾那么他只能转移到自己且概率为1,高斯消元即可(另外还有一个有趣的做法,因为精度要求不高,可以直接对这个矩阵自乘50次得到的就是结果) 1 #include<bits/stdc++.h> ...
分类:
其他好文 时间:
2019-10-26 13:23:31
阅读次数:
105
1.import os os.urandom(num) 随机出一个num位的随机bytes 2.import hamc md5_obj = hmac.new(盐,随机字符串) r = md5_obj.digest() 拿到一个bytes的结果,也就是密文 补充:hashlib的加密 # md5_ob... ...
分类:
其他好文 时间:
2019-10-22 13:27:09
阅读次数:
104
参考博文: "一步步提升Go语言生成随机字符串的效率" 根据自己的理解写出来的性能测试函数: go package generateString import( "time" "testing" "math/rand" ) var letterRunes = []rune("abcdefghijkl ...
分类:
其他好文 时间:
2019-10-08 23:55:19
阅读次数:
162
