摘要:
C# 加密算法[汇总] 【散列类型】 不可逆,严格说不算加密算法,是一种保证数据完整性的算法或数字签名. MD5 SHA1 MD5(流Hash) 【对称类型】使用相同的密钥进行数据的加密和解密. 3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更 阅读全文
摘要:
0x01:越权的定义越权漏洞是我们在测试过程中遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权 阅读全文
摘要:
分两种情况。 第一种是会发起一次 HTTP 以及一次 HTTPS:当你访问 HTTP URL,会发起一个普通的 HTTP 请求,服务器通过某些配置,会返回一个 301 状态码,并 Location 到对应的 HTTPS URL 上。浏览器接着重定向,发起 HTTS 请求。需要补充的是,当你后面再次访 阅读全文
摘要:
我们先来谈下幂等的概念 抽象概念 幂等(idempotent、idempotence)是一个数学与计算机学概念,常见于抽象代数中。 在编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会 阅读全文
摘要:
一、前言 二、分析问题 三、持久化 四、confirm机制 五、消息提前持久化 + 定时任务 六、幂等含义 6.1、为什么要有幂等这种场景? 6.2、乐观锁方案 6.3、唯一ID + 指纹码 6.4、Redis原子操作 6.1、为什么要有幂等这种场景? 6.2、乐观锁方案 6.3、唯一ID + 指纹 阅读全文
摘要:
最近有一个功能是对输入的日期格式化,设计给出的范例是 YYYY-MM-dd HH:mm:ss,于是我简单验证了一下是可以的,然后就这么在手册里写了。然后偶然发现有地方也用yyyy啊,这个到底有神马区别啊,还是随便用呢。看了下jdk,这么说的:也就是说Y表示的是Week year,可是,这个Week 阅读全文
摘要:
基本原理 MVCC的实现,通过保存数据在某个时间点的快照来实现的。这意味着一个事务无论运行多长时间,在同一个事务里能够看到数据一致的视图。根据事务开始的时间不同,同时也意味着在同一个时刻不同事务看到的相同表里的数据可能是不同的。 基本特征 每行数据都存在一个版本,每次数据更新时都更新该版本。 修改时 阅读全文
摘要:
回复1:一般FOR UPDATE用在PL/SQL的游标里,它的作用就是一个行级锁(对游标里所有的记录),如果其他进程要更新这个游标行级锁里的记录,就必须等待当前进程的COMMIT或者回滚。 该语句用来锁定特定的行(如果有where子句,就是满足where条件的那些行)。当这些行被锁定后,其他会话可以 阅读全文
摘要:
从08开始,sql server 提供了一种叫做 变更数据捕获 cdc(Change Data Capture) 的功能,可以通过启用这个功能,来实现查看数据库中的表对象的数据的变化情况。(我感觉就是有点像sql server 自己提供的用户能直接看懂的数据变化功能)。 根据官方的说法。使用cdc 阅读全文
摘要:
SELECT top(10) * from (SELECT sys.fn_cdc_map_lsn_to_time([__$start_lsn]) 'addtime',* FROM cdc.dbo_TM_Room_CT)awhere 0=0 列名 数据类型 说明 __$start_lsn binary 阅读全文