本文主要内容为:利用JAVA文本框制作验证码。设计思路:1、页面加载时,自动生成验证码。2、后JS判定验证码是否输入正确
优点: 代码简洁,便于使用。页面中可直接判定验证码的正确性,无需传到后台Action中。缺点:由于本验证码是由text制作,容易被浏览器抓取/手动copy,丢失了其本质特性(安全性)。...
分类:
编程语言 时间:
2014-10-29 22:22:33
阅读次数:
355
本文主要内容为:利用JAVA图片制作验证码。 相比较《工作笔记5.JAVA文本框验证码》而言,图片验证码增加了安全性。 在Action中,通过取出Session中的验证码与输入的验证码是否匹配进行判断。...
分类:
编程语言 时间:
2014-10-29 21:45:46
阅读次数:
213
浏览器内核引擎开发工作的主要关注点
跳转至:
导航、
搜索
目录
1
稳定性2
性能3
功能4
其他因素
稳定性
对Android浏览器这种既有Java代码又有C++代码来说,稳定性意味着:
Java代码不应该有NPE(空指针异常)C++代码不能出现内存错误,包括:
null deref指针越界访问...
分类:
其他好文 时间:
2014-10-29 17:07:17
阅读次数:
403
1.get方式传参为显示的,在url后面会跟参数,安全性不好,但性能较高 post方式传参为隐式,安全性较高。2.get取或送数据的大小有限制,一般小于1kb post取或送数据的大小无限制,一般为2M3.get方式取数据要用QueryString post方式取数据要用Request.For...
分类:
Web程序 时间:
2014-10-29 14:41:15
阅读次数:
201
为了方便系统管理或者服务器运维自动化,我们通常要在服务器间做ssh无密码信任连接。环境:目标主机 centos7 192.168.150.110操作主机 centos7-cn 192.168.150.76 第三主机 centos7-en 192.168.150.81一、我们经常是这么做的网上的教程大...
分类:
其他好文 时间:
2014-10-29 10:40:00
阅读次数:
286
1、ip验证
2、操作日志、安全日志、登录日志
3、SQL注入校验
4、权限管理
5、验证规范(前端、后端、数据库约束)...
分类:
Web程序 时间:
2014-10-29 09:15:33
阅读次数:
242
相比较C++而言,Java具有良好的安全性,使用Java进行开发,可以更好地减少出错的几率,为了使Java程序更健壮,JAVA提供了以下基本组件,组成了安全水箱模型,来为用户提供更好的安全性,也减少开发人员犯错的机率:
1、类装载器结构
2、class文件检验器
3、内置Java虚拟机的安全特性
4、安全管理器及JAVA API
下图显示了各部分包含的内容:...
分类:
其他好文 时间:
2014-10-29 02:00:48
阅读次数:
274
规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP(PHP培训php教程) 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POS....
分类:
Web程序 时间:
2014-10-28 23:44:46
阅读次数:
362
关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密...
分类:
其他好文 时间:
2014-10-28 19:48:51
阅读次数:
353
Web网页的不同安全机制Linux通过apach的httpd服务建立的web服务有3种不同的安全方式身份验证(通过账号密码验证用户的身份)来源控制(通过ip地址的过滤限定访问的用户)加密访问(通过数字证书保证数据的安全性)一:身份验证的实现:Centos安装完成httpd服务后启动[root@wang..
分类:
Web程序 时间:
2014-10-28 18:07:09
阅读次数:
252
