08 2012 档案
摘要:一旦登陆次数超过3次则账号被锁定,锁定后无论密码是否正确都不能登陆, 锁定后60分钟解除锁定, 采用强类型dataset, 数据库设计: dataset新增方法: ResetErrorTimes()重置错误次数 IncError() 增加错误次数,设置当前时间为错误时间 C#代码:
阅读全文
摘要:最近被webbrowser搞昏了,就是上一篇文章中关于暴力破解谈到的webbrowser方法。 在webbrowser中,本人写的是模拟人手,多次改变密码,点击按钮实现的破解方法,不过出现了问题。 代码如下: 原本很简单的想法,却无法实现。 本来是发送了11次请求,结果是只显示最后的一次响应数据。
阅读全文
摘要:数据安全是网站实现必不可少的其中一环,其中最基本的就有防止暴力破解这一类的机器人攻击。 机器人攻击,顾名思义,单纯地由程序算法计算出用户名对应的密码,达到破解账户的功能。 机器人攻击的原理如下: 网页与服务器是通过http协议进行通信的,网页发出请求(request),经由服务器处理过后再把响应信息
阅读全文
摘要:cookie是浏览器保存网页信息的一小块地方,用cookie,就能轻松实现浏览器的记住用户ID的功能,cookie是与域名相关的,只有同一域名下的网页才能读取该域名的cookie。 能记住网页或者用户的某些信息固然方便,不过对于某些既要求保存,而且安全要求高的信息,却不能保存在cookie中,以防止
阅读全文
摘要:一般来说,存在数据交互的网站都分为两个部分:前端与后台(也就是运行在Browser上的网页,存放服务器上的数据处理程序和数据库)。 分别存放在不同机器上的 网页 与 数据/处理程序,究竟是通过何种方式进行交互的? 网页与服务器间的数据交互模型是一种请求(request)——响应(response)模
阅读全文
摘要:本代码实现的是,类似于点击登陆链接后,在窗口上弹出登陆对话框,并且使得对话框可以移动的方法代码中有添加代码解释本代码在chrome下通过测试 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 <html xmlns="http://www.w3.org/1999/xhtml"> 3 <head> 4
阅读全文
