用户名

修改用户名 mysql> use mysql; 选择数据库 Database changed mysql> update user set user="dns" where user="root"; 将用户名为root的改为dns 修改密码 方法一使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。方法二使用mysqladmin，这是前面声明的一个特例。mysqladmin -u root -p password mypasswd输入这个命令后，需要输入root的原密码，然后root的密码将改为mypasswd。把命令里的root改为你的用户名，你就可以改你自己的密码了。当然如果你的mysqladmin连接不上mysql server，或者你没有办法执行mysqladmin，那么这种方法就是无效的。而且mysqladmin无法把密码清空。下面的方法都在mysql提示符下使用，且必须有mysql的root权限：方法三mysql> INSERT INTO mysql.user (Host,User,Password)VALUES(%,jeffrey,PASSWORD(iscuit));mysql> FLUSH PRIVILEGES确切地说这是在增加一个用户，用户名为jeffrey，密码为biscuit。在《mysql中文参考手册

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> REST 是一种现代架构风格，它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同，它不是一个协议（即：一套严格的规则），而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授权机制。 在 RESTful 服务中实现用户身份验证和授权的方法有很多。我们今天要讲的主要方法（或标准）有： Basic 认证 OAuth 2.0 OAuth 2.0 + JWT 为了让我们的讨论更加具体，假设我们的后端程序有微服务，并且每个用户请求时，必须调用后端的几个服务来返回请求的数据。所以，我们将不仅从安全性问题方面，而且在它们产生的额外流量和服务器负载的背景下检查每个标准。下面开始吧… Basic 认证 最古老也是最简单的标准。 看起来像： 用户名 + 密码 + Base64（对用户名和密码做哈希的基础算法）。 **工作原理：**加入有人尝试登录用户的 Fackbook 账户，去访问他的消息、历史记录、群组信息，这些都是独立的服务。当用户输入用户名和密码后，系统会允许登录。但是，默认情况下，系统不知道用户的角色和权限是什么

====挂在测试机===注：需要先链接VPN 1.登录 服务器 切换至root 2.useradd 用户名2.smbpasswd -a 用户名 ****然后输入两遍密码****3.vim /etc/samba/smbusers 增加 root = xxx xxxx xxxx xxx 用户名4.service smb restart 重启5.cd /export/6.mkdir 用户名 7.chmod -R 777 ./用户名8. id, 获取当前登陆用户uid, gid, mount 时使普通用户有写权限9. mount -t smbfs //ip/dir 本地dir -o username=xxx,password=xxx,uid=1000,gid=1000 mount命令 查看目录挂载点 最简单的，直接 df <文件(夹)路径> 取消挂载： umount 本地挂载路径 shitou@shitou-ThinkPad-T430:/home$ df /home/bbs/ 文件系统 1K-块 已用 可用 已用% 挂载点 //ip/export 153655340 93965748 51877704 65% /home/bbs shitou@shitou-ThinkPad-T430:/home$ sudo umount /home/bbs/ shitou@shitou-ThinkPad

1.创建用户，一般是具有dba权限的用户才能使用： 　　create user 用户名 identified by 密码; 2.删除用户： 　　drop user 用户名，注意，如果用户拥有对象，则不能直接删除，否则将返回一个错误值。指定关键字cascade，可删除用户所有的对象，然后再删除用户,如： 　　drop user 用户名 cascade; 3.授权，将连接的权限授予一个用户： 　　grant connect to 用户名; 只有表的所有者和管理员才可以授权别人查看自己的表。例如，为其他用户添加一个某张表的select权限。 　　grant select on 表名 to 用户名; 权限传递： 　　grant select on 表名 to 用户名 with grant option;（对象权限） 　　grant connect to 用户名 with admin option;（系统权限） 4.收回权限（这个是级联收回权限，也就是如果该用户给了又给了另外人权限，那么那个人的权限也要被回收） 　　revoke select on 表名 from 用户名; 5.账户锁定（输入最多3次密码，失败后会锁定2天时间） 　　create profile 名称 limit failed_login_attempts 3 password_lock_time 2; 6.解锁 　

html页面： <html> <head> <title>ajax</title> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <script> function check(){ //生成XMLHttpRequest对象 function getXmlHttp(){ var XmlHttp; if(window.XMLHttpRequest) XmlHttp = new XMLHttpRequest();//IE7+、Firefox、Chrome... else XmlHttp = new ActiveXObject("Microsoft.XMLHTTP");//IE6以下版本 return XmlHttp; } var xmlhttp = getXmlHttp(); //get方法提交 xmlhttp.onreadystatechange=function() { if (xmlhttp.readyState==4 && xmlhttp.status==200)document.getElementById("notice").innerHTML=xmlhttp.responseText; } xmlhttp.open("GET","check.php?name="+document

其实使用过Chrome Firefox Safari等浏览器都觉得比IE好用（IE早已经有了方法），但我的系统是安装了还原软件的，每次重启系统后这些浏览器的设置以及用户数据也会随着还原而丢失，这令我非常苦恼，所以也一直没有常常使用这些浏览器，通常是用来测试网页的兼容性，今天实在是无法忍受这些痛苦了，花了点时间研究了一下 修改 了 Application Data文件夹路径 ，方法如下： 打开你所使用的帐户文件夹（路径C:Documents and Settings\你的用户名），通常会是使用超级用户名字一般为Administrator将其在资源管理器中的“应用程序信息Application Data以及C:Documents and SettingsLocal Settings下的Application Data（此两个文件夹要取消隐藏选项才能看到），复制到其他分区（即非还原分区）。 路径：C:Documents and Settings 用户名 \Local Settings\ Application Data 路径：C:Documents and Settings 用户名 \ Application Data 复制到其他分区例如： 路径：D: 用户名 \Local Settings\ Application Data 路径：D: 用户名 \ Application Data

登录页面功能测试 　　0. 什么都不输入，点击提交按钮，看提示信息。 　　1.输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。 　　2.输入错误的用户名或者密码, 验证登录会失败，并且提示相应的错误信息。 　　3.登录成功后能否能否跳转到正确的页面 　　4.用户名和密码，如果太短或者太长，应该怎么处理 　　5.用户名和密码，中有特殊字符（比如空格），和其他非英文的情况 　　6.记住用户名的功能 　　7.登陆失败后，不能记录密码的功能 　　8.用户名和密码前后有空格的处理 　　9.密码是否加密显示（星号圆点等） 　　10.牵扯到验证码的，还要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或换一个按钮是否好用 　　11.登录页面中的注册、忘记密码，登出用另一帐号登陆等链接是否正确 　　12.输入密码的时候，大写键盘开启的时候要有提示信息。 界面测试(UI Test) 　　1.布局是否合理，2个testbox 和一个按钮是否对齐 　　2.testbox和按钮的长度，高度是否复合要求 　　3. 界面的设计风格是否与UI的设计风格统一 　　4. 界面中的文字简洁易懂，没有错别字。 性能测试(performance test) 　　1.打开登录页面，需要几秒 　　2.输入正确的用户名和密码后，登录成功跳转到新页面，不超过5秒 安全性测试(Security test)

JSP cookie记住用户名密码 login.jsp < body > < % // 获取cookie Cookie [ ] cookies = request . getCookies ( ) ; String username = "" ; String password = "" ; if ( cookies != null ) { for ( Cookie c : cookies ) { if ( "USERNAME" . equals ( c . getName ( ) ) ) { username = c . getValue ( ) ; } if ( "PASSWORD" . equals ( c . getName ( ) ) ) { password = c . getValue ( ) ; } } } % > < form action = "check.jsp" method = "get" > < input type = "text" name = "username" placeholder = "请输入用户名" value = "<%=username %>" > < br > < br > < input type = "password" name = "password" placeholder = "请输入用密码" value = "<%

一、需求 1）密码输错超过三次进行锁定； 2）如果用户名在锁定文件中提示错误； 二、流程图 三、代码 1 # Aduthor:CCIP-Ma 2 import sys 3 f=open("password.txt","r",encoding="utf-8") #一般文件使用f进行定义,r+ 读写，a+追加 4 f_lock=open('lock.txt',"r+",encoding="utf-8") 5 f_list=f.readlines() 6 usname = input("用户名：") 7 for lock_line in f_lock: 8 lock_line=lock_line.strip("\n") 9 if usname==lock_line: 10 sys.exit('用户 %s 已经被锁定，退出' % usname) 11 for line in f_list: 12 (_username,_password) = line.strip('\n').split() #用户名和密码变量取值 13 if usname==_username : 14 count = 0 15 while count<3: 16 password = input("密码：") 17 if password ==_password: 18 print("哎哟，不错") 19 sys

1.界面是否符合需求要求，做到整齐美观，各个界面元素是否正确可用 2.用户名正确，必填，错误及错误时的提示（不直接提示用户名错误），前后去空格，输入特殊字符（如html脚本，js脚本，sql脚本） 3.密码正确，必填，错误，大小写是否敏感，是否加密展示，密码是否可以使用复制粘贴，是否有可见功能按钮，输入特殊字符（如html脚本，js脚本，sql脚本） 4.验证码正确，必填，过期，错误，无网络时获取验证码，多次获取验证码，超过验证码获取次数，输入验证码后修改手机号码，输入超时的验证码，输入特殊字符（如html脚本，js脚本，sql脚本）等 5.若有记住用户名，是否可用（退出后，是否显示用户名） 6.若可以用手机号注册，手机号格式的特殊验证，是否支持手机验证码登陆 7.若可以用邮箱注册，邮箱格式的特殊校验 8.成功登陆后，是否正常跳转到其他页面；是否能成功退出，推出后刷新页面，是否回到登陆界面； 9.安全性较强的系统，登录一般会设置超时时间，所以登录超时时，系统的反应，是否自动返回登陆页面 10.一个账号登陆后，退出再登陆，是否登陆成功 11.多个账号在一个浏览器中能否同时登录，是否会窜数据 12.多个账号在不同的浏览器中同时登陆并操作，是否会窜数据 13.一个账号有多个权限时，权限的切换是否正确 14.忘记用户名和密码的验证 15.使用已注册的账号进行注册 待补充 来源： https