前面的方法存在安全隐患,只要知道发送短信验证码的接口就可以无限触发发送短信验证码 改用post请求,在前端加scrf_token验证,后面需要使用到md5加密,引入md5 from apps.forms import BaseFormfrom wtforms import StringFieldfr ...
分类:
Web程序 时间:
2019-11-28 23:09:35
阅读次数:
160
package com.common.tools; import java.security.MessageDigest; /** * MD5加密工具类 * <功能详细描述> * * @author chenlujun * @version [版本号, 2014年10月1日] * @see [相关类... ...
分类:
编程语言 时间:
2019-11-28 21:18:32
阅读次数:
72
如果还没有创建表,那么使用下面的方式创建就可以了。createtabletestuu(idvarchar2(2000)defaultsys_guid(),namevarchar2(2000));如果已经创建了表,那么先保证你原有的主键ID没有任何实际的业务意义,要修改的话使用下面的方法。altertabletestuumodifyiddefaultsys_guid();updatetestuuse
分类:
数据库 时间:
2019-11-28 09:20:47
阅读次数:
175
博客学习目标 1、用户注册时候,对数据库中用户的密码进行加密存储(使用 SpringSecurity)。 2、使用 JWT 鉴权认证。 一、BCrypt 密码加密 1、常见的加密方式 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5, ...
分类:
其他好文 时间:
2019-11-28 01:00:26
阅读次数:
165
题目地址:http://chinalover.sinaapp.com/web6/index.php 一看有源码,必须马上点击Source,真香…… 思路还是很清晰的,提交用户名参数和密码参数,拼接sql查询语句,密码的md5值和用户名对应记录的密码一致,则输出flag。显然我们也不知道usernam ...
分类:
数据库 时间:
2019-11-27 20:37:45
阅读次数:
170
不想动脑子就记录下来了 灵感来源于https://blog.csdn.net/xiaotangaimama/article/details/79794186 这位大兄弟; 第一步:先把需要数据查询 (生成的临时表是否会有重复uuid数据) SELECT UUID(),id,G1,G3,Title,G ...
分类:
数据库 时间:
2019-11-27 16:15:53
阅读次数:
403
mysql一主一从 主从复制工作过程 mysql主从复制依赖于二进制日志;用户发送请求更新数据,数据库更新后生成二进制日志,主节点把新生成的二进制日志通过dump线程通过网络发送给从节点;从节点的io thread负责接收二进制日志,把二进制日志的内容放到中继日志中(relay log);从节点通过 ...
分类:
数据库 时间:
2019-11-27 00:50:44
阅读次数:
109
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <meta http-e ...
分类:
Web程序 时间:
2019-11-25 18:16:54
阅读次数:
65
分工: 赵天浩:负责数据的爬取以及初始图形界面的构建 张鉴鼎:负责成绩计算并实现相应图形界面 徐文彬:负责课程统计并实现相应图形界面 王亚军:负责课程表并实现相应图形界面 各模块详情如下: 进展: 安装了pyqt,已经实现了图形界面的框架,以及爬虫的相关基本模块 图形化界面的demo如下: 遇到的问 ...
分类:
其他好文 时间:
2019-11-25 15:31:29
阅读次数:
85
https://docs.python.org/zh-cn/3/library/hashlib.html hashlib 安全哈希与消息摘要 Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等。 什么是摘要digest algorithms算法呢?摘要算法又称哈希hash算法、 ...
分类:
编程语言 时间:
2019-11-25 13:40:09
阅读次数:
77
