周报

C语言算法题

题目描述
在桌面上有一排硬币，共NN枚，每一枚硬币均为正面朝上。现在要把所有的硬币翻转成反面朝上，规则是每次可翻转任意N-1N−1枚硬币（正面向上的被翻转为反面向上，反之亦然）。求一个最短的操作序列（将每次翻转N-1枚硬币成为一次操作）。

输入格式
一个自然数NN（NN为不大于100100的偶数）。

输出格式
第一行包含一个整数SS，表示最少需要的操作次数。接下来的SS行每行分别表示每次操作后桌上硬币的状态（一行包含NN个整数（00或11），表示每个硬币的状态：00――正面向上，和11――反面向上，不允许出现多余空格）。

对于有多种操作方案的情况，则只需操作的字典序最小输出一种。

注：操作的字典序：对于一次操作，1表示翻转，0表示不反转。

但是需要你输出的是每一次操作完的状态，0表示正面朝上，1表示反面朝上。

输入输出样例
输入 #1 复制
4
输出 #1 复制
4
0111
1100
0001
1111

#include <stdio.h>

int a[105];

int main() 
{
    int n;
    scanf("%d", &n);
    printf("%d\n", n); 
    for(int i = 1; i <= n; i++)
        a[i] = 0;  
    for(int i = 1; i <= n; i++) 
    {
        for(int j = 1; j <= n; j++) 
        {
            if(i != j)  
                a[j] = !a[j];
            printf("%d", a[j]);
        }
        printf("\n");
    }
}

这个题，刚开始比较迷茫吗，看了题解，有了思路。题解思路如下：

定义翻某n-1个为A类操作。

定义B操作，是把所有的硬币全部翻面。

定义C操作，是翻某一个硬币。

题主的问题是若干次A操作之后能否达到某个状态，而一个A操作等同于做一次B一次C，注意到B和C操作是可交换的，因此可以理解为先做若干次数的C操作，然后再做相同次数的B操作。

而做若干次C操作相当于一个一个硬币地翻，所以第i次翻转就是翻转除了第i个硬币以外的所有硬币。

题目描述
国王将金币作为工资，发放给忠诚的骑士。第一天，骑士收到一枚金币；之后两天（第二天和第三天），每天收到两枚金币；之后三天（第四、五、六天），每天收到三枚金币；之后四天（第七、八、九、十天），每天收到四枚金币……；这种工资发放模式会一直这样延续下去：当连续N天每天收到N枚金币后，骑士会在之后的连续N+1N+1天里，每天收到N+1N+1枚金币。

请计算在前KK天里，骑士一共获得了多少金币。

输入格式
一个正整数KK，表示发放金币的天数。

输出格式
一个正整数，即骑士收到的金币数。

输入输出样例
输入 #1 复制
6
输出 #1 复制
14
输入 #2 复制
1000
输出 #2 复制
29820
说明/提示
【输入输出样例 1 说明】

骑士第一天收到一枚金币；第二天和第三天，每天收到两枚金币；第四、五、六天，每天收到三枚金币。因此一共收到 1+2+2+3+3+3=141+2+2+3+3+3=14 枚金币。

对于 100%100%的数据， 1 ≤ K ≤ 10,0001≤K≤10,000。

# include <stdio.h>
int main()
{
    int K,N,coin=0;
    scanf("%d",&K);   
    for(N=1;K-N>=0;K-=N++)       //第1天骑士可获得1枚金币
        coin+=N*N;               //在接下来的连续N天里，骑士每天可获得N枚金币
    printf("%d\n",coin+K*N);   //输出骑士总共可获得的金币数
    return 0;
}

这个题，刚开始有思路但是写的代码十分复杂，各种嵌套循环。。。最后结果还是部分正确。十分伤心。。。看题解后，发现自己好菜。

安全方向

基础篇

状态码

第一位数字定义嘞 响应的类别，且只有一下5种

1xx: 信息提示，表示请求已被成功接收，继续处理。其范围是 100 ~ 101

2xx：成功，服务器成功地处理了请求。其范围是 200 ~ 206

3xx: 重定向。范围是 300 ~ 305

4xx：客户端错误状态码。范围是 400 ~ 415

5xx：服务器内部错误。范围 500 ~ 505

常见状态码描述

200：客户端请求成功，是最常见的状态

302：重定向

404：请求资源不存在，是最常见的状态

400：客户端请求有语法错误，不能被服务器所理解

401：请求未经授权

403：服务器收到请求，但是拒绝提供服务

500：服务器内部错误，是最常见的状态

503：服务器当前不能处理客户端的请求，一段时间后可能恢复正常

搜索引擎劫持

现象：直接输入自己网站的域名可直接登录，但是从搜索引擎搜到页面点击时，会跳转到其他页面

http头中有一个字段referer，可记录用户从哪个页面点击过来的，黑客通过user-agent字段实现搜索到从百度等搜索引擎跳转过来的访问请求时，构造一个location字段跳转到其他页面。
跨站点请求伪造（CSRF）

CSRF（Cross-Site Request Forgery，跨站点伪造请求）

是一种网络攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在未授权的情况下执行在权限保护之下的操作，具有很大的危害性。具体来讲，可以这样理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。

本质：重要操作的所有参数都可以被攻击者猜测到。

浏览器的Cookie策略：

攻击者能够在第三方站点操作用户原本网站的内容，是因为用户的浏览器存储了原站点的Cookie，用户产生操作请求时，自动发送了这些Cookie，导致了攻击的形成。

浏览器所持有的Cookie分为两种：一种是“Session Cookie”，又称临时Cookie；另一种是“Third-parth Cookie”,也称本地Cookie。二者区别在于Third-parth Cookie是服务器在Set-Cookie时指定了Expire时间，只有到了Expire时间后Cookie才会失效，其保存在本地，而Session Cookie没有指定Expire时间，浏览器关闭，就失效。