今日解析某需要验证码登录的网站时才发觉原来有的时候我们真的是愚蠢的无以复加。
我们以为自己很聪明,其实,我们一直都在犯错,而且是可怜的自以为是的错误.
为了防止用户的恶意登陆系统和防止机器人的使用,我们一般使用了“图片验证码技术”
但是,有的时候我们的图片验证真的愚蠢的无以复加。
举例来说,我们平常的思路是:
- 创建image.aspx文件,生成4位随机数字,把4为数字存在Session中;
- 登录的时候验证客户端提交过来的验证码是否同session中的是否匹配;
用浏览器访问时,似乎没有什么错误。从思路上也好像确实没有什么错误。
但是如果登陆的时候我们这个images.aspx压根都没有被访问到呢。那么那个Session就为NULL或者"";
如果服务器验证的时候的条件是这样的话:if(Ses阅读全文>
发表于 @ 2008年08月23日 13:52:00|评论(loading...)|收藏
某日,A先生告诉我他要看SOA的资料,我诧异了:因为在我看来, 他是没有天份的那种人,而且也没有早起的小鸟有虫虫吃。阅读全文>
发表于 @ 2008年02月08日 14:47:00|评论(loading...)|收藏
这是一个劝告,也是一个忠告。
不是所有的人都适合做程序员,因为每个人的天赋不一样
阅读全文>
发表于 @ 2007年12月13日 13:58:00|评论(loading...)|收藏
你可能会遇到很多问题,这些问题你自以为解决不了于是就什么话都不说
一直闷骚下去。
工作中我们会遇到很多问题,可能很无奈,但是如果你不尝试去解决,而是逃避,那你就只能一直是一个闷骚
阅读全文>
发表于 @ 2007年11月21日 11:34:00|评论(loading...)|收藏
今日发现MSN Space 改了部分版面,增强了互动性和交互性,逐渐在打造一个圈子。阅读全文>
发表于 @ 2007年10月11日 11:10:00|评论(loading...)|收藏
BlogBus改了一次版,VIP服务也升级了。
在我看来还是很脆弱,没有感觉到新意...
阅读全文>
发表于 @ 2007年09月27日 23:56:00|评论(loading...)|收藏
新公司使用了免费的mantis作为了bug系统,用了几天后非常不喜。
在网上google了一下,发觉居然有很多人喜欢这个系统,难免疑惑:
是我“土人”呢?还是... ...
反正觉得使用起来非常不方便。说实话非常不方便。
阅读全文>
发表于 @ 2007年09月20日 15:31:00|评论(loading...)|收藏
写这篇日志,算是对我转贴的上篇日志的补充和一些感悟以及疑问。
问: 同样是基于Blog的网站,为什么51.com能达到今天的地步?
阅读全文>
发表于 @ 2007年08月28日 11:25:00|评论(loading...)|收藏
刚看到了“工作流”,同时也看到了WFMC这个缩写
于是记得这几年国内许多软件厂商都在给自己打一个标号:WFMC
俺忍不住冷笑:嘿嘿,先不说那个标准是多少年之前的了,更不说那些做工作流产品的软件商有几个是真的看过看完那个标准了的,更加不说遵守了。
阅读全文>
发表于 @ 2007年08月18日 20:22:00|评论(loading...)|收藏
半月前,我去某公司晃悠了一下,算是提供咨询参考意见。他们原先的系统运行起来慢,在新的系统中决定使用.net remoting作负载均衡。我当时给出的意见是:用dottrace找出到底是系统的哪方面运行慢,程序还是数据库,找出因由再说其他阅读全文>
发表于 @ 2007年08月07日 12:02:00|评论(loading...)|收藏
通过enterprise library实现不同数据库之间的切换.阅读全文>
发表于 @ 2007年08月07日 11:22:00|评论(loading...)|收藏
我并不是反对“模式”和“架构”,只是建议少谈和适当的谈,而且最重要的不是形式主义的谈。 阅读全文>
发表于 @ 2007年08月07日 11:06:00|评论(loading...)|收藏