客户端伪造 cookie 的方法和防范

一个朋友有个很古老很古老的网站,使用了asp搭建,流量还很大,最近测试了下 WEB园,性能提升很大。需要改 session 为 cookie 方式保存 会话信息,让我给提 安全方面的建议。

实际 Session 和 Cookie 除了保存状态,安全方面都差不多。唯一需要注意的就是 不要 通过 cookie 保存 用户敏感信息(比如密码),防止中间人获取信息。密码加了md5也不安全,因为还有cmd5.com。另一个需要注意的就是 用户 可以通过 js 伪造 cookie信息。

以下面的例子为例: 继续阅读

多项目 函数库、类库 统一为一个版本的方法

现在 手里 有好几个 项目在进行,每个项目都有部分通用的代码,只想维护一个 函数库、类库,并且每个项目都不想有冗余代码,函数功能更新后,其他项目的函数也需要更新。晚上抽空写了个 简单的打包小脚本:one.php,以后 更新函数或类时,只需要在唯一的 函数库、类库 中更新,其他项目使用 打包后的 php 脚本即可(理论上也能提高PHP的运行速度,只需要加载、分析一个文件)。

因为我的 函数库、类库都在一个目录下,所以没有针对相对路径 做处理(懒),cmd 进入 core 目录,执行 php one.php 即可按规则打包成一个独立的文件,运行效果如下。

继续阅读

浅谈 JS 复制

最近帮朋友做了个简单的小程序,需要点击按钮实现复制 用户名的功能,使用  window.clipboardData 实现了 IE 下的复制功能,遇到 Chrome 就没办法了。百度发现了 Zepto.js,非常好用。

周末闲来无事,发现Chrome/Firefox 支持 Window.getSelection,做了简单的封装,替换掉 Zepto.js,有简化掉了很多代码。

代码比较简单,测试地址:http://www.miaoqiyuan.cn/products/copy.html,代码如下: 继续阅读

WinXP 找不到 某些 wifi 的 解决方法

为了玩老游戏,给自己的一台老Macbook安装了WinXP(Win10现在很多游戏不能玩,比如战地3、古墓丽影7 中文)。安装成功后,联Wifi的时候竟然找不到 家中的主路由器(家里扯了两个宽带,一个移动备用顺便挂了台玩客云和赚钱宝,网费可以赚回来。联通作为主线路),连接 备用线路的Wifi 正常。

尝试修改 Wifi 名称、加密方式、都无法解决。用360打了所有补丁后仍然无法找到。在MacOS下wifi正常,排除硬件问题。将 Bootcamp升级到 3.3(WinXP支持的最高版本)后还是连不上,排除了驱动问题。 继续阅读