数据安全
摘星辰Li
这个作者很懒,什么都没留下…
展开
-
主从复制延迟导致坑
背景:线上出现了用户注册了多条重复记录排查问题:第一种一开始怀疑是不是并发问题造成,后来查了大多数都是隔了几秒钟,并发出现概率小第二种就是看出现重复数据的时间,然后线上看到从库出现了延迟复制的问题,这就问题出现的关键原来代码逻辑:先查询传过来的openid是否在从库中存在,不存在就进行主库插入。出现问题关键点:前端第一次请求时候,判断从库不存在,然后主库插入注册数据。由于出现复...原创 2019-11-26 10:56:39 · 210 阅读 · 0 评论 -
mysql隐式转换
定义:当操作符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。则会发生转换隐式举一个常见例子:1、我们先创建一个表,有关手机号查询create table user( id int(11) not null primary key auto_increment, phone varchar(30) null comment "phone" );#手机号创建索引...原创 2019-11-25 17:01:23 · 176 阅读 · 0 评论 -
oauth2在php实践
oauth2解决问题:比如第三获取一些服务,如果通过用户账号和密码,会容易导致泄漏需要解决授权时间范围是多久和这个授权的范围有多大呢还有本身授权了其他第三方应用,如果用户修改密码,导致第三方功能失效oauth2四种授权方式:客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。...原创 2018-04-03 11:26:42 · 413 阅读 · 0 评论 -
xss攻击理解
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。XS...原创 2019-10-10 09:59:34 · 393 阅读 · 0 评论