08 2018 档案

• Web用户登录---验证码的设计与实现
  摘要：在开发中验证码是比较常用到有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试的方式。 验证码生成步骤：1、获得随机生成的颜色，画出随机线条生成背景底。2、String codes = "23456789abcdefghijkmnopqrstuvwxyzABCDEFGHIJK 阅读全文
  posted @ 2018-08-19 14:23 漂流的老妖怪 阅读(630) 评论(0) 推荐(0)
• 拦截过滤防御XSS攻击 -- Struts2.3 以及 2.5 的解决方式
  摘要：使用Struts2框架开发的后台在防御XSS攻击的时候很多方式都不能用，因为Struts2对请求进行的二次封装有区别。以下针对Struts2的XSS攻击进行拦截过滤防御解决： Struts2.3 本方案采用struts2的拦截器过滤，将提交上来的参数转码来解决。 配置struts.xml： Java 阅读全文
  posted @ 2018-08-14 17:29 漂流的老妖怪 阅读(1593) 评论(0) 推荐(0)