package com.sec.control;import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.geom.AffineTransform;import java.awt.ima...
分类:
编程语言 时间:
2014-11-28 22:34:09
阅读次数:
302
后台整了个防止重复登录的验证,前台cope了一下,结果token 一直不好用,很郁闷....纠结 ?原来是form提交有问题。 首先: ??? 1.进入首页面会进拦截器,这时会创建token public?void?intercept(Act...
分类:
其他好文 时间:
2014-11-28 18:40:05
阅读次数:
331
1、????? 校验方式 输入后直接校验有好几种方式,之前一直再用的是onblur事件,当失去焦点是验证,但是注册码校验通常是最后一个表单输入,用户输入完直接点击提交,就会执行onblur事件,而不会执行提交事件...
分类:
其他好文 时间:
2014-11-28 14:38:35
阅读次数:
246
public class ValidationCode { Random r = new Random(DateTime.Now.Millisecond); /// /// 用于在生成验证码 /// /// 生成验...
分类:
Web程序 时间:
2014-11-27 20:05:33
阅读次数:
228
根据自己参与过的项目,加上自己的心得,认为一个企业级应用应该具有的功能模块:Log系统:Log日志文件、Log数据表登录验证:密码有效期限;密码有效期限提醒;验证码;登录失败次数及登录等待时间Session、Cookie:记住用户名、密码;登录过滤器;Session超时数据相关:数据创建、更新时间,...
分类:
其他好文 时间:
2014-11-27 14:13:56
阅读次数:
153
先说说写这个的背景 最近有朋友在搞一个东西,已经做的挺不错了,最后想再完美一点,于是乎就提议把这种验证码给K.O.了,于是乎就K.O.了这个验证码。达到单个图片识别时间小于200ms,500个样本人工统计正确率为95%。由于本人没有相关经验,是摸着石头过河。本着经验分享的精神,分享一下整个分析的思路...
分类:
编程语言 时间:
2014-11-27 12:27:10
阅读次数:
326
1、转发和重定向HttpServletResponse response转发: RequestDispatcher dispatcher = request.getRequestDispatcher("/secondServlet"); request.setAttribute("pwd...
分类:
编程语言 时间:
2014-11-27 09:07:41
阅读次数:
215
搞了anti-spam之后,发现原来杀毒软件的原理也是类似的,浏览器的AdBlock插件原理也是类似的.
目的
垃圾是不可能根绝的,就跟犯罪不可能根绝一样.所以anti-spam的目的,就是提高攻击成本,降低防御成本.攻击者的目的无非就是牟利,当他们成本太高的时候,就会降低攻击力度.
攻击者的智慧
人肉打码:绕过验证码
淘宝"注册账号交易"
代收短信业务/代收邮件业务:...
分类:
其他好文 时间:
2014-11-27 00:17:38
阅读次数:
298
