您正在查看 "Web" 分类下的文章
2008-07-16 11:33
登录系统中防止暴力破解账号 ,很有效的一个办法就是使用验证码(这里所说的都是图片的验证码),我一直以来也都是使用这种办法,现在来探讨一下关于验证码的实现方式以及一些弊端和解决办法。
一个基本的验证码方案实现流程为:
1、实现一个图片生成模块,然后用此模块实现一个输出图片的页面。这个页面每次每访问时都需要生成一个新的验证码,把验证码的值存入一个能跨请求 |
2008-07-11 22:56
在form提交后,如果服务器端验证发现错误,当再次呈现form页面时怎么保留form提交前的表单值?
这个问题在asp.net中基本上不用考虑,因为asp.net中form的action都是自身页面,form提交之后表单值被二次加载到服务器端控件中,这样再次输出form页面表单值已经填好了。但是如果你没有一个像asp.net那样健全的web框架呢?
这个问题的关键就在于form提交是否提交到自身页面(指form页面)、表单默认值的输出是否统一(表单呈现时始终从数据对象中取值)。我觉 |
2008-06-08 00:49
目前常见的分页形式如下:
 (图一)
或者:
 (图二)
而实现这些翻页方式都有个普遍的 |
2008-06-05 08:27
- Can’t use just one database. Use many databases, partitioned horizontally and vertically.
- Because of partitioning, forget about referential integrity or cross-domain JOINs.
- 由于数据拆分开部署了,表里面各种引用的完整性,多表的JOIN查询确实是个问题。这种情况下,应该尽量避免JOIN查询,即使用的话也只能限于位于同一数据库服务器内的表。
|
2007-12-02 16:45
大会的具体情况就不说了,相关的报道不少,从大会中的收获也很多, 下面谈一下会后总结到的东西。
系统设计,一般只为当前的系统需求或者可预见的未来的需求作设计,一个原则就是先解决好最关键的功能需求,并且最多只为用户增长5-10倍做设计。这点很好理解,因为为那些不知道什么时候才有的功能作预先设计实在是费力不讨好的事情,但是这并不表示瞎设计一通,系统足够的扩展性是必须的。举个实际的例子,在一般很多互联网WEB项目中,数据库系统都会随着用户量 |
2007-10-10 10:01
BANG6052B138F527216FEAA78D9AXIANGUO
鲜果认领频道
真正高性能的场合很难利用xml,xml占用空间大,解析慢。结构不适那么复杂的话存储还是用自定义格式的要好一些。最近刚刚把一个用xml存储的换成用自己的格式文本存储的,性能提高好几倍。
用文件来代替数据库作存储,需要注意的事项有:
1、是否会产生很多文件。如果产生相当多文件的话(比如1000w),结果很难看。
2、并发访问和缓存不好管理。这两点应 |
2007-08-14 18:44
1、php里使用memcached的压缩,性能相当糟糕。在实际生产环境中,每个缓存项约1-2K,然后启用缓存压缩,然后读取缓存的有时候比一次数据库读取还耗时,恐怖!取消压缩,性能成倍提高。因为这么小的数据压缩效果很差,反倒增加了cpu时间。
2、mysql中innodb存储引擎的默认配置下,update性能真是比蜗牛还慢,一定要根据系统实际情况修改mysql配置参数。
3、mysql中根据用where id in (id1,id2....)这样的查询,那么不连续的id1、id2远不如连续id1、id2的性能。id1,id2的先后顺序对性能没有影响,只要 id1、id2...排好 |
2006-11-11 14:51
利用Google提供的Search API开发搜索功能,但是测试的时候却发现了一个bug。
测试如下:
Google.GoogleSearchService gss = new JoyEach.Business.Search.Google.GoogleSearchService();
Google.GoogleSearchResult gsr = gss.doGoogleSearch(appkey, “a", 1, 20, true, "", true, "", "", "");
然后抛出异常:
|
2006-10-20 10:30
在很多Blog产品中,制作个人页面模扳的时候都可以在sidebar上自定义html代码,以便引入大量第三方的服务程序。前段时间自己再做类似系统的时候也考虑加入这么个功能,但是一个同事说这样不安全。以前也没考虑过这方面的问题,后来仔细研究一下,这样做确实会给网站带来很大的风险,恶意用户完全可以编写代码来修改删除添加数据到网站系统中,并且我始终没有想出很好控制的办法。
下面是我研究在donews blog系统中执行的恶意代码(该代码只用于学习和研究目的,不得用于其它用途,本人不负责相关后果)。
|
|
| 
