• 如何安全的存储用户密码?(上)

    能够破解任何最多8位长度的 MD5 值的彩虹表已经出现。接下来,我们来看一种谓之“加盐(salting)”的技术,能够让查表法和彩虹表都失效。加盐(AddingSalt) 查表法和彩虹表只有在所有密码都以完全相同的方式进行...
    文章 2017-11-27 1476浏览量
  • PHP 安全编程建议

    如果有人关闭了他们浏览器的 JavaScript 功能或者提交自定义的表单数据,你客户端的验证就失败了。用户主要通过表单参数和你的脚本交互,因此他们是最大的安全风险。你应该学到什么呢?在 PHP 脚本中,总是要验证 ...
    文章 2017-05-02 3301浏览量
  • ASP.NET 实用资料[转]

    根据数据库生成站点导航 自己写的几个高效,简洁的字符处理函数 用一句SQL取出第 m 条到第 n 条记录的方法 老问题:js实现gridview中的全选和反选 js取得gridview中获取checkbox选中的值,郁闷了半天 JavaScript...
    文章 2017-11-26 3510浏览量
  • 合格前端系列第九弹-前端面试那些事

    ES6 Module:模块输出的是一个值的引用,编译时输出接口,ES6 模块不是对象,它对外接口只是一种静态定义,在代码静态解析阶段就会生成。CSS相关 左边定宽,右边自适应方案:float+margin,float+calc 方案1*/ left ...
    文章 2018-06-14 1062浏览量
  • 谈谈关于PHP的代码安全相关的一些致命知识

    您可能会问,“难道不能使用只接受字母 A-Z 的客户端JavaScript)表单检验脚本来避免这种危险吗?是的,这总是一个有好处的步骤,但是正如在后面会看到的,任何人都可以将任何表单下载到自己的机器上,修改它,...
    文章 2017-07-12 2054浏览量
  • nodeJS之HTTP

    requestListener表示监听到客户端连接的回调函数 var server=http.createServer(function(req,res){});【server.listen(port[,hostname][,backlog][,callback])】 该方法在指定的的端口和主机名上开始接收连接 port...
    文章 2017-11-14 868浏览量
  • PHP Fuzzing行动——源码审计

    跨站脚本(XSS)属于WEB程序中的一类计算机安全漏洞,它允许在用户浏览的网页中注入恶意代码,比如HTML代码客户端脚本。可利用的跨站脚本漏洞可被攻击者用于绕过访问控制,比如同源策略(same origin policy)。这...
    文章 2017-11-23 2336浏览量
  • Django基础

    分析:那么当匹配url(r'^hello/(\d+{1,})/(\d+{1,})/',hello)之后,其中的正则分组‘()’将传递给视图函数。即将调用函数 hello(request,'15','163') 三.Django的模板 1.Django有一套模板系统,单独定义了一些标签...
    文章 2017-11-27 1604浏览量
  • 秋招结束面试和面经的总结(个人向)

    别看这个改动很小,前后只涉及 5代码,但效果是立竿见影的(见此 demo 页):浏览器getTranslateX匀速公式计算ChromeCPU 16%~20%CPU 13%~16%Firefox能耗影响 3能耗影响 0.75SafariCPU 8%~10%CPU 3%~5%IE暂停和...
    文章 2021-10-10 49浏览量
  • ASP.NET程序开发范例宝典

    实例207 利用聚合函数COUNT求日销售额大于某值的商品数 373实例208 利用聚合函数First或Last求数据表中第一条或最后一条记录 375 9.11 多表查询(连接查询)377 实例209 利用FROM子句进行多表查询 377 实例210...
    文章 2014-07-03 1979浏览量
  • ASP.NET程序开发范例宝典

    实例207 利用聚合函数COUNT求日销售额大于某值的商品数 373实例208 利用聚合函数First或Last求数据表中第一条或最后一条记录 375 9.11 多表查询(连接查询)377 实例209 利用FROM子句进行多表查询 377 实例210...
    文章 2017-11-17 1591浏览量
  • 常见安全漏洞及整改建议[备忘]

    CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。有以下三种方法: (1).Cookie Hashing(所有表单都包含同一个伪随机值): (2).验证码 (3).One-...
    文章 2013-12-27 2080浏览量
  • Vue开发入门看这篇文章就够了

    v-if:根据表达式的值的真假条件,销毁或重建元素 v-show:根据表达式之真假值,切换元素的 display CSS 属性 lt;p v-show="isShow">这个元素展示出来了吗?lt;p>lt;p v-if="isShow">这个元素,在HTML结构...
    文章 2019-06-03 10531浏览量
  • 常见安全漏洞及整改建议[备忘]

    CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。有以下三种方法: (1).Cookie Hashing(所有表单都包含同一个伪随机值): (2).验证码 (3).One-...
    文章 2015-01-15 1092浏览量
  • PHP&Javascript&CSS&jQuery常用知识大全(整理+原创)

    而使用静态变量时,该变量会在函数第一次被调用时被初始化,初始化后该变量也不会被清除,当再次调用该函数时,这个静态变量不再被初始化,而能保存上次函数执行完后的值。可以说静态变量在所有对该函数的调用之间...
    文章 2013-01-07 1644浏览量
  • PHP知识大全

    而使用静态变量时,该变量会在函数第一次被调用时被初始化,初始化后该变量也不会被清除,当再次调用该函数时,这个静态变量不再被初始化,而能保存上次函数执行完后的值。可以说静态变量在所有对该函数的调用之间...
    文章 2016-03-24 2615浏览量
  • 网上交易安全之九阳神功-使用JAVA调用U盾进行客户认证...

    Signature sig=Signature.getInstance("MD5WithRSA");sig.initSign(keyPair.getPrivate());sig.update(data);byte[]signatureBytes=sig.sign();System.out.println("Signature:"+Base64.encode(signatureBytes));...
    文章 2011-09-09 1133浏览量
  • 密码学之DES/AES算法

    在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的: pad=k-(l mod k)/k=块大小,l=数据长度...
    文章 2017-11-06 1197浏览量
  • 密码学之DES/AES算法

    在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的: pad=k-(l mod k)/k=块大小,l=数据长度...
    文章 2017-11-21 1256浏览量
  • Linux集群和自动化运维

    5.5.2 如何在Puppet-Client自动安装常用的软件包153 5.5.3 如何自动同步Puppet-Client的yum源153 5.5.4 如何根据不同名字的节点机器推送不同的文件155 5.5.5 如何根据节点机器名选择性地执行Shell程序158 5....
    文章 2017-05-02 5184浏览量
  • mongodb学习笔记-tina

    rwxr-xr-x.1 root root 9349336 Feb 7 2014 mongotop[root@viptest2 bin]#pwd/usr/bin-1、安装 centos-6.5 自带mongo的包 yum install mongodb[root@testvip1~]#mongo MongoDB shell version:2.4.6 connecting...
    文章 2016-05-12 4209浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化