我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token 用户登录后我会生成一个toke....
分类:
其他好文 时间:
2015-05-04 11:45:42
阅读次数:
170
Html5一共提供了两中在客户端储存数据的方法: 1:localStorage - 没有时间限制的数据存储 2:sessionStorage - 针对一个 session 的数据存储 当然,在这之前,这是都是由cookie来完成的,但是你有木有想过cookie并不适合大数据的储存,cookie...
分类:
Web程序 时间:
2015-05-03 11:52:37
阅读次数:
153
atitit.浏览器web gui操作类库 和 操作chrome浏览器的类库使用总结
1. 常见标准 1
1.1. 录制重放 1
1.2. 一个窗体一个proxy cookie 1
1.3. exec js 1
1.4. js 调用java 1
1.5. 修改dom属性 2
1.6. 关键字驱动 2
1.7. 加载js类库 2
1.8. 一个窗口一个代理 2
1.9...
分类:
Web程序 时间:
2015-05-02 23:27:06
阅读次数:
228
一. 何为session
用户使用网站的服务,基本上需要浏览器和web服务器进行多次交互,web服务器如何知道哪些请求是来自哪个会话的?
具体方式为:在会话开始时,分配一个唯一的会话标识(sessionId),通过cookie把这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识来告诉web服务器请求是属于哪个会话的。如果遇到禁用cookie的情况,一般的做法就是把这个会话标识放...
分类:
其他好文 时间:
2015-05-02 11:14:27
阅读次数:
111
之前看过某个同学的一篇有关与使用JSoup解析学校图书馆的文章,仔细一看,发现竟然是同校!!既然对方用的是java,那么我也就来个C#好了,虽然我的入门语言是java。 C#没有JSoup这样方便的东西,我也没有仔细去找,因为只要利用正则表达式,同样可以很好的解析网页内容而不需要其他帮助。现在做前端...
分类:
Web程序 时间:
2015-05-01 22:31:00
阅读次数:
269
设置:HttpCookie cookie = new HttpCookie("cookieName"); cookie.Value = "name1"HttpContext.Current.Response.Cookies.Add(cookie); 读取:HttpContext.Current.Re...
下面的代码是自动向cnblogs中的小组发帖.........注意小组ID,主题ID,小组类型首先采用firebug分析到发帖时的post地址以及参数,其中在headers中包含了cookies,把cookies复制下来放到d:\\cookie.txt中,以分号隔开(a=b;c=d;),这些cook...
站点经常使用的记住我,或是一周内自己主动登录,这些功能一般都是是用cookie进行登录的!以下对此功能进行分析:package cookielogin;import java.io.IOException;import javax.servlet.Filter;import javax.servle...
分类:
其他好文 时间:
2015-04-30 21:39:47
阅读次数:
99
不难不易的js加密 解题地址:here 过程:打开源码页面,开始分析js代码 可以看到好多>.ok wctf{js_jiami_xxooeasy}COOKIE欺骗 这道题目花了好几天(技术太渣T^T) 解题地址:here 过程: 面对页面一大串的乱码,第一反...
分类:
Web程序 时间:
2015-04-30 17:53:48
阅读次数:
3343
第八节 PHP会话1.Cookie// 写入cookiesetcookie'name''xueyuan'// 读取cookieecho $_COOKIE'name'];2.Seesion//启动session session_start//nem2ogucn33rl4sng2fml0rob2echo...
分类:
Web程序 时间:
2015-04-30 17:37:35
阅读次数:
176
