由于最近公司要开发一个以C++插件机制为主的,主要有一个问题就是C++的二进制兼容性的问题。一旦类使用虚函数,只要随便改动下增删查改下头文件的虚函数,就会导致程序在跑的时候进行乱跳,因为这个时候exe跟dll里面的vtable模型是不一致的刚好程序是使用QT开发了,所以就用了两种方式来保证头文件一致 ...
分类:
编程语言 时间:
2018-08-03 01:07:12
阅读次数:
160
验证机制是应用程序防御恶意攻击的中心机制。它处于防御未授权的最前沿,如果用户能够突破那些防御,他们通常能够控制应用程序的全部功能,自由访问其中的数据。缺乏安全稳定的验证机制,其他核心安全机制(如回话管理和访问控制)都无法有效实施。 web应用程序常用的验证机制有: 1) 基于HTML表单的验证(最常 ...
分类:
Web程序 时间:
2018-07-31 21:58:27
阅读次数:
155
(一)session机制保持会话 存在的问题 高并发情况下,会占用服务器大量内存 分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。 解决方案 高并发的时候可以将session存储到redis,如果用户长时间没有访问,将sessio ...
分类:
其他好文 时间:
2018-07-23 18:03:07
阅读次数:
154
step1:首先ApplicationUserDetailsService需要实现UserDetailsService接口(在 org.springframework.security.core.userdetails里面),实现获取用户Details信息的回调函数,必须要实现 loadUserBy ...
分类:
编程语言 时间:
2018-07-23 11:02:47
阅读次数:
201
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。摘要认证就是要核实,参与通信的双方,都知道双方共享的一 ...
分类:
Web程序 时间:
2018-07-18 17:17:07
阅读次数:
143
之前通过F12开发者模式调试,获取网站后台服务器验证用户名和密码的URL之后,再构造post数据的方式会存在一个问题,就是对目标网站的验证机制不明确,构造post数据除了用户名和密码之外,还可能有更复杂的协议。比如csdn的fkid机制,见上一篇博文。 2 模拟登录_Post表单方式(针对china ...
分类:
其他好文 时间:
2018-07-14 13:00:42
阅读次数:
215
今天在电脑上安装了mysql8.0,用navicat连接的时候出现了如下的错误: 这是因为mysql 8.0 默认使用 caching_sha2_password 身份验证机制 —— 从原来的 mysql_native_password 更改为 caching_sha2_password。 从 5. ...
分类:
数据库 时间:
2018-06-17 14:20:46
阅读次数:
639
在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the requested resource.这样的报错。这样的错误,一般是由于CORS跨域验证机制设置 ...
分类:
其他好文 时间:
2018-06-15 15:41:28
阅读次数:
195
CSRF(跨站请求伪造)也称XSRF CSRF(跨站请求伪造)也称XSRF 作用:通过诱导已登陆重要站点的用户向危险的链接进行访问来模拟用户的行为进行攻击 根源:Web的隐式身份验证机制虽然保证了请求来自于某个用户的浏览器,却无法保证该请求得到了该用户的批准 应用场景:任何用户的操作行为例如转账、购 ...
分类:
其他好文 时间:
2018-05-29 22:51:53
阅读次数:
143
首先介绍一下SSH: 当我们用一台服务器登录另一台服务器可直接使用SSH协议进行登陆: 也可以直接远程传送文件到另一台服务器,具体格式如下: 注意:以上操作方法存在弊端,每次操作都需要输入目标服务器的密码,不适合集群服务器的批量操作。所以一般我们会用SSH的第二种身份验证机制:密钥验证。验证流程如下 ...
分类:
其他好文 时间:
2018-05-23 22:42:58
阅读次数:
216
