摘要: 我写这篇博文,意在回答流牛木马的提出的问题“请问"context.Request.UserHostAddress"这种方式,如何伪造IP?”如有不妥之处往众园友赐教。在上一篇文章“由“ASP.NET网站限制访问频率”想到的两点问题 ”中我提到的获取用户IP的方法只是网上流传已久的“通用解决方案”而已,对... 阅读全文
posted @ 2009-09-22 00:13 王玮 阅读(6950) 评论(29) 推荐(1) 编辑
摘要: “ASP.NET网站限制访问频率”的作者遇到了两大问题。一是验证码被破解,二是恶意用户通过使用代理变换IP来摆脱作者的限制。先说说验证码破解提起来破解验证码,小菜们肯定都直摇头,觉得那是图形学和算法高手们研究的事情,小菜们只能心有余而力不足。然而博主使用的验证码其实很容易破掉。打开博主的网站http://freesms.cloudapp.net/Default.aspx,在... 阅读全文
posted @ 2009-09-19 23:07 王玮 阅读(5106) 评论(43) 推荐(9) 编辑
摘要: params 关键字可以指定在参数数目可变处采用参数的方法参数。在方法声明中的 params 关键字之后不允许任何其他参数,并且在方法声明中只允许一个 params 关键字。msdn上的解释看上去比较难理解。看看下面的程序就明白了[代码]运行结果: 阅读全文
posted @ 2009-06-11 13:59 王玮 阅读(395) 评论(0) 推荐(0) 编辑
摘要: asp.net的开发方式虽然让很多winform程序员感到亲切,但是请不要忘记,所有web服务器控件的事件响应都需要客户端浏览器先post到server然后得到响应。 比如TextBox控件的TextChanged事件。因此,必要时不要忘记AutoPostBack="true" 阅读全文
posted @ 2008-04-16 01:02 王玮 阅读(237) 评论(0) 推荐(0) 编辑