摘要: 申明:这个帖子不是要你去干啥坏事,就是提醒一下你可能会遇到的安全性问题。 本文将分三部分讲实际应用中将会遇到的安全性问题,并且加以研究,并尝试提出解决方案。 一、简单的Forms被破解危机 二、垂直划分站点的Forms被破解危机 三、危机将带来什么后果阅读全文
posted @ 2009-09-22 20:19 Birdshover 阅读(3179) 评论(18) 编辑
摘要: 如果服务器对访问做限制,大致分为以下几种情况: 1、使用Cookies或者Session来限制; 2、基于注册帐号的限制; 3、验证码限制。 4、在缓存模块记录IP限制; 5、数据库记录IP限制; 下面就以上几种情况分别讨论,以一个投票系统为例子。阅读全文
posted @ 2009-09-22 13:28 Birdshover 阅读(8815) 评论(13) 编辑