cookie

一、 微信授权方法： public function wxAuth() { $this->load->model(‘Wxapi_model’); o p e n i d = i s s e t ( openid = isset( o p e n i d = i s s e t ( _COOKIE[‘uid’])? C O O K I E [ ′ u i d ′ ] : ′ ′ ; i f ( _COOKIE['uid']:''; if( C ​ O O K I E [ ′ u i d ′ ] : ′ ′ ; i f ( openid){ //已授权 //todo something }else{ $code = $this->input->get_post(‘code’); $state = $this->input->get_post(‘state’); if ($code && $state) { //获取openid $token_json = $this->Wxapi_model->getOpenId($code); if (isset($token_json->openid)) { $openid = $token_json->openid; //设置cookie setcookie("uid",$openid,60*60*24); //todo something }

SQLMap介绍 SQLMap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定URL的SQL注入漏洞，SQLMap支持的数据库有MySQL、Oracle、Microsoft Access、PostgreSQL、Microsoft SQL Server、IBM DB2、SQLite、Sybase和Firebird等。SQLMap主要使用了以下五种SQL注入技术。 联合查询注入：在可以使用Union的情况下的注入 报错注入：在页面可以返回错误信息，或者把注入的语句的结果直接返回到页面中 堆查询注入：可以同时执行多条语句时的注入 基于布尔类型的盲注：可以根据返回页面判断条件真假的注入 基于时间的盲注：在不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行（即页面返回时间是否增加）来判断 SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统，并在获取完全的操作权限时实行任意命令。 SQLMap基本命令 在SQLMap中可以使用 sqlmap.py -h来查看SQLMap的参数以及用法 1、判断该url是否存在注入 假设目标是http://127.0.0.1/sql/Less-1/?id=1，判断其是否存在注入的命令如下所示 sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1"

在讲Token之前，先简单说说什么是 Session 和 Cookie。 首先要知道 HTTP 请求是无状态的； 无状态的意思就是：每一次请求都是独立的；每一次请求不会受到前面请求的影响，也不会影响后面的请求； 比如我们登录一个系统的时候，验证用户名密码之后，打开系统各个页面的时候就不需要再进行登录操作了，直到我们主动退出登录或超时退出登录；为了让服务器有“记忆功能”，我们可以用到 Session、Cookie。 01 Cookie 是在客户端(浏览器)保存用户信息的一种机制；Cookie 由服务器生成，发送给浏览器，然后浏览器把 Cookie 以键值对的形式保存在客户端的某个目录下面；每种浏览器存储大小会有一些差异，一般不超过 4KB； 当下一次请求的时候，会把 Cookie 发送给服务端，服务端对 Cookie 中的信息解析并验证身份。 比如你入职一个公司，会给你办一张工卡，上面有你的姓名、工号、部门等信息，你进入职场的时候，拿着工卡就可以进出。 但是 Cookie 是不可以跨域名使用的；就好像我拿着我们公司的工卡，去你们公司，保安肯定是不会放我进去的。 02 Session 保存在服务端，可以用于记录客户状态； 比如我们经常会用 Session 保存客户的基本信息、权限信息等；用户第一次登录之后，服务器就会创建一个 Session ，并将 SessionID 返回给浏览器

目录 一、cookie Cookie与的session由来 什么是Cookie Cookie的原理 查看Cookie cookie与session的作用 二、Django中操作Cookie 获取Cookie 设置Cookie 删除Cookie 三、Session Session的由来 设置session 获取session 四、设置session与cookie的超时时间 删除当前的会话数据并删除会话的Cookie（推荐） 五、Django中Session相关方法 Session流程解析 Session版登陆验证 Django中的Session配置 一、cookie Cookie与的session由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的，它的执行情况和结果与前面的请求和之后的请求都无直接关系，它不会受前面的请求响应情况直接影响，也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见，对服务器来说，每次的请求都是全新的。 状态可以理解为客户端和服务器在某次会话中产生的数据，那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的，也就是说要“保持状态”。因此Cookie就是在这样一个场景下诞生。 什么是Cookie Cookie具体指的是一段小信息，它是服务器发送出来存储在浏览器上的一组组键值对

转自 https://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html 这些都是基础知识，不过有必要做深入了解。先简单介绍一下。 二者的定义： 当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择， 都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie 里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie 来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制 来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie

目录 django之forms组件和cookie与session操作 forms组件 forms主要功能 普通方式手写注册功能 views.py login.html forms组件 先定义一个类和导入： 如何校验数据 如何渲染页面的三种方法 如何渲染错误信息 label 将英文修改成中文 校验：邮箱格式是否正确 forms的常用参数 钩子函数： 全局钩子 局部钩子 正则简单用法： 基于使用form组件实现注册功能 views.py login2.html cookie与session操作 Cookie的介绍 什么是Cookie Cookie的原理 查看Cookie Django中操作Cookie Cookie 获取Cookie Session 保存在服务端上的键值对 设置会话Session和Cookie的超时时间 删除当前会话的所有Session数 验证以上cookie和session的代码 装饰器模板 views.py 登录功能 views.py urls.py html django之forms组件和cookie与session操作 forms组件 forms主要功能 生成页面可用的HTML标签 对用户提交的数据进行校验 保留上次输入内容 注意点： 注册页面： 用户点击注册发送到后端做用户名密码的校验。 用户不能含敏感词，不符合社会主义核心价值观。 密码不能为空。 需求：

Haproxy压测及参数调优 [root@3b9d411b-0a16-4bc4-acd8-10f71b997c29 etc]# ss -s&&free -g Total: 102008 (kernel 102040) TCP: 102003 (estab 101812, closed 56, orphaned 77, synrecv 0, timewait 0/0), ports 30060 Transport Total IP IPv6 * 102040 - - RAW 0 0 0 UDP 4 3 1 TCP 101947 101946 1 INET 101951 101949 2 FRAG 0 0 0 total used free shared buffers cached Mem: 7 2 5 0 0 0 -/+ buffers/cache: 2 5 Swap: 0 0 0 先看上面的信息： 这台机器已将建立10w个链接，最高压测到17w左右 但是内存和cpu都没有到达瓶颈 cpu和内存的原因可能是没有用ssl链接都是基于http链接计算量小的缘故，也有可能是vegeta 没有输出足够的压力源导致，后期会完善压测方法，由此说明我们haproxy还有更大潜力挖掘。 下面会介绍单个Haproxy机器上实现这种规模访问所需的配置，和详细的内核调优方法。 测试目标

单点登录（Single Sign On） 单点登录（SSO）的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域；从技术本身的角度分析了单点登录技术的内部机制和实现手段，并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解；还从安全和性能的角度对现有的实现技术进行进一步分析，指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录（SSO）的全面分析，还并且讨论了如何将现有的应用和SSO服务结合起来，能够帮助应用架构师和系统分析人员从本质上认识单点登录，从而更好地设计出符合需要的安全架构。 关键字 ：SSO, Java, J2EE, JAAS 1 什么是单点登陆 单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和IT服 务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的 服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作，来替代人力的手工劳动，提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来 的

django为我们提供了forms组件，可以让我们非常方便的渲染前端页面、接收及验证前端发送到后端的数据。、 forms组件不会将用户的输入清空 1.forms组件基本使用 后端代码 views.py --------------------------------------- from django import forms class MyRegForm(forms.Form): username = forms.CharField(max_length=8, min_length=3) password = forms.CharField(max_length=8, min_length=3) email = forms.EmailField() def register(request): # 生成一个自定义的form组件对象 form_obj = MyRegForm() if request.method == 'GET': return render(request, 'register.html', locals()) form_obj = MyRegForm(request.POST) return render(request, 'register.html', locals()) 前端代码 <form action="" method="post"

web.config常见的配置 一、认识Web.config文件 Web.config 文件是一个XML文本文件，它用来储存 ASP.NET Web 应用程序的配置信息（如最常用的设置ASP.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的 Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个 Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。 (一).Web.Config是以XML文件规范存储,配置文件分为以下格式 1.配置节处理程序声明 特点：位于配置文件的顶部，包含在<configSections>标志中。 2.特定应用程序配置 特点: 位于<appSetting>中。可以定义应用程序的全局常量设置等信息. 3.配置节设置 特点: 位于<system.Web>节中，控制Asp.net运行时的行为. 4.配置节组 特点: 用<sectionGroup>标记，可以自定义分组，可以放到<configSections>内部或其它<sectionGroup>标记的内部. (二).配置节的每一节 1.<configuration>节根元素