近日: 專案上線,陸陸續續的出現一些問題。有各種惡意新增使用者的情況,雖然沒有造成經濟損失,但是同仁覺得很煩。我就找了一下原因,該用的方法都已近嘗試了,然後我就依靠外部找了一些簡單解決辦法。
1.前台註冊基本的安全考慮 防 sql注入,防xss,防爆破
2.開啟系統自帶的簡訊驗證 郵箱驗證,這些東東與使用者一一對應。
3.縮短使用者名稱的需求,正則 ajax 驗證,jq的form驗證。
4.加入token。
5.限流 ip 時間段限制。
6.最後不得已來一招 重新部署。
最後 建議能公升級還是優先打補丁公升級。
關於最近的JS
這幾天被一段js搞得欲仙欲死 一開始是想要把table內部的td拿來修改。可是如何獲得第幾行呢?這是乙個嚴重的問題。索性就把td傳過來,然後找他的父節點。獲得他的位置 然後在根據tr來修改td內部的控制項。就ok了!var tmp click tr.parentnode academicyear v...
關於最近的碎念
最近懶懶的,什麼也不想做 高數 線代和電子技術還是感覺好難跟上,再不努力又要掛科了 整天玩魔獸世界,嗯,算是每天都玩吧,倒不是怎麼喜歡玩,說不清的感覺 很少寫 c 學了好幾個月居然還沒學完,和老師的進度一樣一樣的 閒來聽聽歌,常聽nightwish 的,中午更偏向the eagles一點 陽台的外面...
mysql 查詢最近兩周,總數量每天的遞增情況
我們常常會遇到這樣的乙個場景,老闆想要看折線圖,最近每天使用者的總增長數,比如2021.01.17 總人數為396,2021.01.18 總人數為396 18號那天沒有新增,和17號的總數量持平 2021.01.19 總人數為403 19號新增了7人 等等。此時sql怎麼寫?話不多說,先上sql s...