- 博客(8)
- 资源 (19)
- 收藏
- 关注
RSS订阅原创 CSRF跨站请求伪造攻击及防御
产品的安全性,是第一位的。在之前工作中,坏人曾使用CSRF(cross-site request forgery)进行过恶意攻击,今天来聊一下CSRF攻击及防御。顺便提醒大家: 1.遇到不明链接,不要随意乱点。 2. 在登录银行网站后,要记得退出登录,而不是直接关闭网页。
2020-06-06 21:02:08
3457
4
原创 数据库事务ACID、隔离级别、悲观锁乐观锁
在银行系统中,数据库事务是必须的。在电商系统中,也是如此。 来看下A给B汇款100元的例子,可以看到,A账户扣款100元,此时如果进程崩溃或者机器掉电,那么这100元就没有加到B的账户中,自然会导致用户的强烈投诉。 如果先给B账户加钱,然后给A账户扣钱,会怎样呢?可以看到,此时如果进程崩溃或者机器掉电,银行白白给B加了100元,而没有扣减A的100元,只怕银行会亏得没裤子穿。
2020-06-06 21:00:16
3571
11
原创 第三方账号登录的原理
一个网站或APP, 如果没有用户,那就没有价值。所以,如何吸引用户注册和登录,是一个重要问题,这就涉及到账号体系了。 自建账号体系的注册和登录,前面文章已经讲过。可是,很多用户并不想注册你开发的网站或APP,此时可考虑用第三方账号登录,比如微信登录和QQ登录。从目前现状来看,微信用户数早已突破10亿,以微信作为第三方登录越来越普遍,微信开放平台对企业合作伙伴进行赋能,彼此互为依存,利益共享。
2020-06-06 20:58:59
5365
9
原创 注册登录原理及密码安全问题
安全性,是一个公司生死存亡的关键,华为、腾讯和阿里等公司,都有大量的技术人员来保障业务安全。平时工作中,一旦遇到安全问题,必须立即高优先级处理。安全攻防,是一个动态的博弈,没有攻不破的防守,也没有防不住的进攻。
2020-06-06 20:57:08
4914
5
原创 数据库主从复制和读写分离的原理及应用
数据库一主多从,是很经典的结构,对于容灾、可扩展性和高可用性,都是有好处的。主从复制后,可以认为,从库和主库的内容是"一致"的。然而,由于主从复制需要时间,向主库写入数据后,如果直接从从库读取,很可能读不到最新的值,但是,对读实时性要求不高的业务场景,读写分离是没有问题的。
2020-06-06 20:54:45
2690
2
原创 mac上的sed: invalid command code .
sed用得很熟,但在mac上执行出错,奇怪:~/hehe$ sed -i "s/taojie/taoge/g" `grep -rl taojie .` sed: 1: "./test.txt": invalid command code .~/hehe$ ~/hehe$ ~/hehe$ sed -i "" "s/taojie/taoge/g" `grep -rl taojie .`~/hehe$ ~/hehe$ ~/hehe$ cat test.txt ta...
2020-06-06 20:42:08
3698
1
原创 golang中多写了个冒号,差点就呵呵哒了
实际项目中,出现了很低级的错误:package mainimport ( "fmt")var a intfunc init() { a := 10 // 这里手误,多了冒号,呵呵哒 fmt.Println("init, a=", a)}func main() { fmt.Println(a)} 差点就呵呵哒了。...
2020-06-06 20:41:42
2824
2
原创 手机投屏电视机的原理
两种模式: 1. 推送模式 手机点击视频上的TV投屏,自动发送url给电视机,电视机播放(不要求电视机上有对应的视频APP)。 手机关机,不影响电视播放。 2. 镜像模式 自动对手机进行截屏,源源不断地发送给电视机,进行播放(不要求手机上的APP有投屏功能)。两边是镜像模式,手机不能关机。 不多说。...
2020-06-06 20:40:34
10133
10
linux protobuf安装文件
2016-11-04
linux tree命令的源码
2015-11-01
编译好的openssl库和头文件
2014-12-14
入门数据库sqlite3的最佳实践资料
2014-08-12
在Windows下学习Linux命令
2013-08-08
音频处理软件Gold Wave
2013-07-17
H.264visa软件
2013-07-13
YUVviewer :原始的YUV视频的播放器
2013-06-24
经典的C语言编译器:TC2.0
2013-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人