2.8w+
社区成员
- 全部
跨网站用户验证安全问题
我用ASP做的网站程序想出售,就想通过用户验证的方式。设想在我自己建立的一个网站做个用户注册验证系统,用户的程序网站首先要进入用户登陆页面,然后到我的网站验证,通过后把特定信息传递到用户网站,用户网站记录一个Session就可以正常使用。我担心的问题是用户写个ASP页面直接先弄个Session记录,那就可以使用程序了。可是用户网站的ASP程序也不能直接判断另一个网站的Session啊。如果能判断Session是生成者是谁,也就是哪个页面产生的Session记录,那样会安全些。
另外我想问下用户没有直接看到生成Session的源文件,能不能写个程序在本地取得Session的名称和值?也就是如果我把生成Session的页面加密的足够好,是不是就用这种验证方式就算安全了?
另外我想问下用户没有直接看到生成Session的源文件,能不能写个程序在本地取得Session的名称和值?也就是如果我把生成Session的页面加密的足够好,是不是就用这种验证方式就算安全了?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
北京不不 2009-07-26
用ajax吧。代码写的隐蔽点写在js里。js里代码越多越好,而且js里的代码是关键代码,删除了网站就用不了。
当他登陆后台,用ajax异步执行读取你得注册网站的数据库。看你得数据库里有没有注册信息,注册信息采用md5加密吧。存贮你所卖网站的相关信息。比如域名,IP地址啊。如果没有数据,或者数据不符合,(比如域名什么的都可以取到)没有数据记录就跳到你得注册网站注册。
甚至你在你所卖软件的数据库里设置个表存贮注册信息,注册信息存储域名,如果域名不符合,就不允许他登陆后台,当然也是用不可逆加密。他也无法修改。
当他登陆后台,用ajax异步执行读取你得注册网站的数据库。看你得数据库里有没有注册信息,注册信息采用md5加密吧。存贮你所卖网站的相关信息。比如域名,IP地址啊。如果没有数据,或者数据不符合,(比如域名什么的都可以取到)没有数据记录就跳到你得注册网站注册。
甚至你在你所卖软件的数据库里设置个表存贮注册信息,注册信息存储域名,如果域名不符合,就不允许他登陆后台,当然也是用不可逆加密。他也无法修改。
vue-devtools chrome 插件 chrome(谷歌浏览器)vue代码调试插件, 已打包。解压后,通过chrome扩展程序加载即可使用。
使用方法:
1、chrome浏览器输入地址“chrome://extensions/”进入扩展程序页面
2、勾选开发者模式
3、点击“加载已解压的扩展程序...”按钮,选择解压后的chrome文件夹,即可添加成功。
4、添加完vue-devtools扩展程序之后,我们在调试vue应用的时候,ch
rome开发者工具中会看一个vue的一栏,点击之后就可以看见当前页面vue对象的一些信息
Groovy精简教程 注重实践,剔除繁琐的理论,通过案例讲解我们常用的知识点,各个知识点之间相对独立,不用担心某一个知识点学不会而耽搁学其他的知识点。轻轻松松入门Groovy。 每一个学员都能掌握Groovy的基本用法。
《UML面向对象需求分析与建模教程》 邹盛荣 主编 电子版 2016.01 .doc PPT已在CSDN均可免费下载
《UML面向对象需求分析与建模教程》 邹盛荣 主编 电子版 2016.01 .doc
当当网上可购买纸质书: http://product.dangdang.com/23766413.html
名师精讲CSS3 CSS3即层叠样式表(Cascading Style Sheet), 在网页制作时采用层叠样式表技术,可以有效地对页面的布局、字体、颜色、背景和其它效果实现更加精确的控制。只要对相应的代码做一些简单的修改,就可以改变同一页面的不同部分,或者页数不同的网页的外观和格式。
本课程讲述了CSS3的实战应用,包括对网页修改以及对页面的布局、字体、颜色、背景和其它效果实现更加精确的控制。 通过本课程的学习,学者将可实现基本网页修改与美化,掌握CSS3对网页修改以及对页面的布局、字体、颜色、背景和其它效果实现更加精确的控制,并逐步达到熟练使用CSS3的学习效果,为自己的职场能力添砖加瓦。
Surface Acoustic Wave Devices in Telecommunications Surface Acoustic Wave Devices in Telecommunications
Activiti 工作流入门到大神 什么是流程、工作流作用、Activiti背景简介、Activiti流程设计器安装、Activity环境搭建、通过HelloWorld掌握 Activiti操作流程的步奏、常见API使用、流程部署管理(发布流程、查看流程定义、删除流程、查看流程附件)、流程实例管理(启动流程、查看任务、认领任务、办理任务、查看流程状态) 什么是流程、工作流作用、Activiti背景简介、Activiti流程设计器安装、Activity环境搭建、通过HelloWorld掌握 Activiti操作流程的步奏、常见API使用、流程部署管理(发布流程、查看流程定义、删除流程、查看流程附件)、流程实例管理(启动流程、查看任务、认领任务、办理任务、查看流程状态) QQ:362969068
大规模病毒爆发预案(样稿090408) 病毒预案有很多,大多没有具体的方法和步骤,本人参考多篇预案,并结合实际进行的分类处理。希望能对有需求的同仁些许帮助
针对局域网内的可能的大规模病毒爆发,导致面积性故障的病毒,给出预案的样稿
1、arp
2、聊天软件
3、系统软件漏洞
QRegExp的详细解析 引言
正则表达式(regular expression)就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。比如 表达式“ab+” 描述的特征是“一个 'a' 和 任意个 'b' ”,那么 'ab', 'abb', 'abbbbbbbbbb' 都符合这个特征。 正则表达式可以用来:(1)验证字符串是否符合指定特征,比如验证是否是合法的邮件地址。(2)用来查找字符串,从一个长的文本中查找符合指定特征的字符串,比查找固定字符串更加灵活方便。(3)用来替换,比普通的替换更强大。
OpenGL 课程涵盖了OpenGL开发的方方面面,对开发中经常用到的开发知识点进行讲解,从实战的角度进行编码设计.
第1章-环境建立
第2章-基础图元
第3章-三维世界
第4章-纹理多彩世界
第5章-显存的分配-优化
第6章-场景控制
第7章-光照-真实世界
第8章-模型
第9章-UI制作
第10章-场景编辑器制作
第11章-地形
第12章-脚本引入-lua 教程从最最本的固定管线开始,一节课一个知识点,从实战的角度出发,结合项目开发中经常用到的知识点作深入的讲解,以面向对象的编成方式对知识点进行封装,可以直接引入到项目中使用.通过课程的学习,掌握OpenGL图形编程技巧,并能学以致用.
Hibernate4视频教程_全面来袭 本Java视频教程基于 Hibernate4.x 录制。内容涵盖安装 Hibernatetools 插件、Session 核心方法、持久化对象生命周期、对象关系映射(1-n、1-1、n-n、继承映射)、检索策略、检索方式(对象导航图、OID 检索、HQL、QBC、本地SQL)、Hibernate 一\二级缓存、管理 Session、批量处理等 Hibernate 企业级开发的核心技术。 本Java视频教程将帮助掌握学习者编写出具有合理的软件架构,以及好的运行性能和并发性能的实用 Hibernate 应用。Java视频教程内容注重理论与实践相结合,列举大量具典型性和实用价值的 Hibernate应用实例,并提供详细的开发和部署步骤。
掌握JQuery视频教程 JQuery是一个优秀的JavaScript库。它是轻量级的JS库 ,它兼容CSS3,还兼容各种浏览器(IE 6.0+, FF 1.5+, Safari 2.0+, Opera 9.0+),是我们编写JavaScript的利器!
适合对象:
需要大量编写JavaScript的朋友
学习条件:
必须掌握HTML、CSS、JavaScript、dom
