PHP<?php
date_default_timezone_set("PRC");
require(dirname(__FILE__).‘/../../config/config.php‘);
$md5_from_user=MD5($_SERVER[‘REMOTE_ADDR‘].$_COOKIE[‘uname‘].$cookie_token);
if($_COOKIE[‘userip‘]!="$md5_from_user"){
setcookie("uname",NULL);
setcookie("u..
分类:
其他好文 时间:
2015-04-15 15:00:25
阅读次数:
314
我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token 用户登录后我会生成一个to...
分类:
其他好文 时间:
2015-04-15 11:12:04
阅读次数:
170
SBJson解析时报错—json文件字符非法Error Domain=org.brautaset.SBJsonParser.ErrorDomain Code=0 “Illegal start of token [ï]” UserInfo=0x7fd46ad98590 {NSLocalizedDesc...
分类:
移动开发 时间:
2015-04-15 09:34:44
阅读次数:
548
昨天我们开始设计了一门新语言,制定了基本的开发架构,今天我们就先来了解一下,两个非常好用的工具,编译器前端构建的神器——Lex&Yacc,这两个工具在linux下叫做flex和bison。Lex是词法分析器构建工具,我们安装对应的词法规则书写,那么就能够为我们生成对应的词法分析器,自动帮我们分好token,而分词工作,一直是编译系统的基础任务。我们今天,先来尝试编写一个BNF语法的解析器。...
分类:
编程语言 时间:
2015-04-14 19:45:31
阅读次数:
313
1. 用户匿名访问页面A 2. 为提交的表单生成antiforgery token,token中的userName为空 3. 用ajax登录 4. 用户提交表单到服务器,但token验证失败。因为当前的token中的userName为空,与已经登录的userName不匹配。
分类:
其他好文 时间:
2015-04-14 12:26:33
阅读次数:
185
在用nodejs+express+mysql做后台时,有很多涉及到用户信息的请求都要先判断请求中的token(用户名+时间戳+随机数采用sha1加密得到的随机字符串)是否有效。
一开始是在每个请求的处理中都加入了对token的判断。(写了n遍,脑袋抽了)
代码如下:
//修改项目的状态
router.post('/change-project',validToken,function(req...
分类:
Web程序 时间:
2015-04-14 08:34:09
阅读次数:
161
二、获取AccessToken 1.官方文档: access_token是微信官方公众号调用接口的全局唯一票据,开发者调用任何接口都需要使用access_token,由于access_token有效期为2小时,且每天只能获取2000次,这要求我们必须有效利用为数不多的调用次数且不用频繁去访问微信接口...
分类:
数据库 时间:
2015-04-13 22:31:06
阅读次数:
366
微信开发,微信access token,微信access token过期
分类:
微信 时间:
2015-04-13 14:24:11
阅读次数:
326
开发者文档在这里:http://mp.weixin.qq.com/wiki/home/index.html文档都说了,需要有:其中URL就是自己服务器的地址。这里我用的是SAE提供的服务器。Token就是令牌,用来验证用的。其他的东西现在用不到,先放着。接着要做的就是让微信服务器认识我的服务器。这里...
分类:
微信 时间:
2015-04-12 20:59:28
阅读次数:
252
首先要引入jquery文件,可以引入在线的,也可以下载离线的 添加进自己staticfiles
这里演示的是添加离线的
注意这句是要添加到自己写的jquery脚本前边
然后写一个简单的表单
{% csrf_token %}
用户名
密码
提交
只有一个用户名和密码以...
分类:
Web程序 时间:
2015-04-12 09:23:09
阅读次数:
345
