第15课 网络编程,HTML语言,编写网页 -2011.11.3
介绍IP的基本知识,有一个经典短片:Warriors of the net。在网上可以查到,很不错,介绍IP传输的基本概念。接着介绍HTTP协议。
HTML,JS,PHP都是解析性语言。介绍HTML的基本用法,在HTML中使用CSS,例如<div style="font-family:calibri,方正启体简体,楷体_gb2312; line-height:175%;font-size:14pt; text-indent:2em">,style双引号之间的是CSS,HTML可以使用CSS(Cascading Style Sheet)。
此外HTML可以获取用户的数据,例如下面一个简单的例子:
<form action="http://www.google.com/search">
<input name="q" type="text">
<br>
<input type="submit" value="Fake Goolge Search">
</form>第16课 网络安全,动态网页编程PHP - 2011.11.4
通过网卡设置为混杂模式,可以监听网络数据流量,实行hacker行为。这个已经经常干,一开始只是为了调测程序抓包,后来监听网络,再后来有个项目准备来分析某种网络行为,wireshark就很好用,以前好像叫ethereal,不记得了。因此加密是很重要。
https采用RSA安全加密方式,然而有些网站,在登录后,会转回为http,并传递cookie,已表明用户已经认证过,不需要再进行,然而cookie是通过http方式传递(对于大型网站,所有请求都使用https会消耗更多的CPU资源,但Google只需增加爱2%就可以到达目的),可以被截获,hacker可以利用cookie登入帐号。另外利用代理转发的方式,可以捕获内容。这些都是在上层进行加密处理可能碰到的安全隐患,获取用户不谨慎,例如忘记使用https。
VPN,通过VPN连到某个机器,再由其作为安全代理。
有一种加密方式称为two factorauchentication,例如E-trade采用,我亦有个类似的用于支付宝,如图。里面显示的数据定期会变,例如一分钟变化,数值和E-trade帐号中的数值是同步。这样除了帐号和密码之外,还增加一个物理设备上动态数字的校验。不采用物理设备方式,可以通过短信来实现。
可使用php,动态生成HTML,下面是PHP的小例子:
<html>……
<?php
printf("hello, world!");
?>
可以写成以下方式:
<?
printf(time());
if($_POST["name"] == ""){ //获取传输过来的参数,$_GET[],采用数值的形式,实际是hashtable,通过key(字符串)来检索。
header("Location: http://cloud.cs50.net/~myname/... ...."); //定向某个链接
exit;
}
?>
……</html>对于获取用户输入数据,例如<form action=“xxx.php“ method=“post“> ,Post和get的区别,是否在URL出现,post不可视。
相关链接:我的与编程思想相关的文章
869
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
