- 博客(5)
- 收藏
- 关注
RSS订阅原创 csrf防御
csrf:cross site request forgey 跨站请求伪造 根据我的理解来对csrf 防御进行阐述(很可能有不对的地方,很抱歉,希望指正) 1.当我们请求一个包含表单提交的页面时,我们就可以在 session 中 设置 key 为用户唯一标识, value为相对唯一未加密文本。 2.服务器端 将 sessionID(用户唯一标识), 加密文本(用统一的 secrey_key(密钥...
2019-05-25 18:00:43
417
原创 Android通过手机号获取验证码登陆 思路
思路: 本地端: 首先我们应该是先输入手机号,当点击获取验证码时,当获取成功时,我们应该开启一个定时线程,去刷新多少秒后获取验证码 服务器端: 1.我们可以考虑把 随机生成的验证码 放在redis端,并设置过期时间 或者放到 session 里面, 最好放到redis端,因为它的过期时间刚好符合重新获取验证码的业务思路,因为验证码只在登陆注册功能所使用,让它定时失效,比让他一直存在内存空间,...
2019-05-24 20:24:48
3902
原创 oracle 没有scoot用户
这些用户是oracle 中给我们的用例库,当我们要使用这些数据库,需要我们再安装数据库是打开这些用户 一.用DataBase Configuration Assitantant 重新创建一个数据库 二.安装好后,点击口令管理 三.解锁scott用户 ...
2019-05-23 09:01:02
597
原创 毕业设计论文注意事项(本科/专科 计算机专业)
1.做毕业设计通常会有两部分:毕业论文,毕业程序设计。相对于本科阶段的毕业论文其实就是相对与自己的毕业设计的一个论述,其实很难在学术界有一定的贡献。(只要能过毕业通过就ok了) 2.做毕设的时候,相对重要的是毕业论文的设计,最难的点在与查重,一般查重会通过知网,本科阶段,知网查重复率最多的是会通过,大学生论文联合对比库,这个库一般是不公开的,但是当你查重的时候会将你的论文与其库做比较。这个库一般收...
2019-05-20 13:06:11
3451
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人