学步园

CSRF——攻击与防御 author: lake2 0x01 什么是CSRF攻击     CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的，当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie，只要不关闭浏览器或者退出登录，以后访问这个网站会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url，可能就会执行一些用户不想做的功能（...... 阅读全文

/* * poj3463 AC * 求最短路径以及次短路径的总数。 * Dijkstra+一点变化。 * 与最短路径的Dijkstra的相比，记录的东西要增加。 * 算法： * 首先，要记录到某结点的最短路径以及最短路径dis[i][2]， * 记录到某结点的最短路径以及次短路径是否算出的vis[i][2]， * 还要记录到大某结点的最短路径以及次短路径的路径数num[i][[2], * * tips: * 由于最终结果可能到达10^9量级，所以把每一条最短路径和次短路径都找出来再求和， * 是不可行的。这也是最开始使用Dijkstra+A*超时的原因。 * * 然后使用Dijkstra...... 阅读全文

  C++小知识之指针和引用的区别 分类： C++高级开发系列2014-01-08 17:24 1285人阅读 评论(0) 收藏 举报 C++指针引用区别   温故而知新，指针和引用的概念，大学时都已熟知，实际用的时候往往又有些疑惑，故深入探究一下。 从概念上讲。指针从本质上讲就是存放变量地址的一个变量，在逻辑上是独立的，它可以被改变，包括其所指向的地址的改变和其指向的地址中所存放的数据的改变。 而引用是一个别名，它在逻辑上不是独立的，它的存在具有依附性，所以引用必须在一开始就被初始化，而且其引用的对象在其整个生命周期中是...... 阅读全文

二进制文件　　英文:Binary files - 包含在 ASCII 及扩展 ASCII 字符中编写的数据或程序指令的文件。计算机文件基本上分为二种：二进制文件和 ASCII（也称纯文本）文件，图形文件及文字处理程序等计算机程序都属于二进制文件。这些文件含有特殊的格式及计算机代码。ASCII 则是可以用任何文字处理程序阅读的简单文本文件。      从本质上来说他们之间没有什么区别，因为他们在硬盘上都有一种的存放方式--二进制，但是如果要对他们有些区分的话，那可以这样理解。我们现在的每个字符由一个或多个字节组成，每个字节都是用的-128—127...... 阅读全文

MainActivity如下: package cc.testscroller2; import android.os.Bundle; import android.app.Activity; /** * Demo描述: * 实现可以拉动后回弹的布局. * 类似于下拉刷新的. * * 参考资料: * 1 http://gundumw100.iteye.com/blog/1884373 * 2 http://blog.csdn.net/gemmem/article/details/7321910 * 3 http://ipjmc.iteye.com/blog/1615828 * 4 http://blog.csdn.net/c_weibin/article/details/7438323 * 5 http://www.cnblogs.com/wanqieddy/archive/2012/05/05/2484534.html * 6 http://blog.csdn.net/hudashi/ar...... 阅读全文

1. PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现，也就是BeanFactoryPostProcessor接口的一个实现。     PropertyPlaceholderConfigurer可以将上下文（配置文件）中的属性值放在另一个单独的标准java Properties文件中去。在XML文件中用${key}替换指定的properties文件中的值。这样的话，只需要对properties文件进行修改，而不用对xml配置文件进行修改。 2.在Spring中，使用PropertyPlaceholderConfigurer可以在XML配置文件中加入外部属性文件，当然也可以指定外部文件的编码，如： <bean id="propertyConfigure...... 阅读全文

疑惑很久的一个问题终于在CSDN上得到了答案，记录下来。问题：在 www.56.com 的上面蓝色导航条上点击右键-》背景令存为 ，会保存一张有很多图标的图片文件，这些图标基本上就是这个页面上用到的所有图标的一个集合，但是页面显示确是各个图标分开显示的 ，这是怎么实现的? 还有为什么有些网站的logo看上去是个图片，但是点击右键没有 图片令存为  ，保存整个页面也没有 这个logo图片 这是怎么实现的？？ 还有一个疑惑就是有些 网站的背景渐变不是用图片来做的 就像微软的网站 ，那是怎么做的？？？   答案（引用）：看了一下56.com...... 阅读全文

读取和设置xml配置文件是最常用的操作，试用了几个C++的XML解析器，个人感觉TinyXML是使用起来最舒服的，因为它的API接口和Java的十分类似，面向对象性很好。TinyXML是一个开源的解析XML的解析库，能够用于C++，能够在Windows或Linux中编译。这个解析库的模型通过解析XML文件，然后在内存中生成DOM模型，从而让我们很方便的遍历这棵XML树。 DOM模型即文档对象模型，是将整个文档分成多个元素（如书、章、节、段等），并利用树型结构表示这些元素之间的顺序关系以及嵌套包含关系。 如下是一个XML片段： <Persons> ...... 阅读全文

转载自coolshell，存档方便以后阅读 Web上的用户登录功能应该是最基本的功能了，可是在我看过一些站点的用户登录功能后，我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单，这是一个关系到用户安全的功能，希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能。以下内容，转载时请保持原文一致，并请注明作者和出处。 用户名和口令 首先，我们先来说说用户名和口令的事。这并不是本站第一次谈论这个事了。如何管理自己的口令让你知道怎么管...... 阅读全文

这道题是这样的，给主人公一堆事件的成功概率，他只想恰好成功一件。 于是，问题来了，他要选择哪些事件去做，才能使他的想法实现的概率最大。 我的第一个想法是枚举，枚举的话我想到用dfs，可是觉得太麻烦。 于是想是不是有什么规律，于是推导了一下，推了一个出来，写成代码提交之后发现是错的。 最后就没办法了，剩下的时间不够写dfs，于是就放弃了。 今天看thnkndblv的代码，代码很短，于是就想肯定是有什么数学规律，于是看了一下， 果然如此。 是这样的，还是枚举，当然是有技巧的，看我娓娓道来。 枚举的话，假设总共有...... 阅读全文

public void connectSend()//客户端发送连接请求{         final String urlAP；";              HttpPost httpRequest = new HttpPost(urlAPI);           List <NameValuePair> params = new ArrayList <NameValuePair>();          String x=et1.getText().toString();         String x1=et2.getText().toString();         params.add(new BasicNameValuePair("str",URLEncoder.encode(x)));          params.add(new BasicNameValuePair("str1",URLEncoder.encode(x1)));          try          {            /*...... 阅读全文

转自：  http://blog.sina.com.cn/s/blog_53c74fa1010002pn.html 做数字图像处理的，怎能没有一个图库？虽说自己可以建立，可是如果是比较知名的图库，做出来的实验结果才能比较让人信服。coral是很有名，可他要收费。我寻寻觅觅，还是找到了一些图库，有的是纯texture图库，比如著名的vistex，有的是faceimages，有的也有RGB真彩色图的。下面罗列了一些url，可以找到对应的。   1、http://vismod.media.mit.edu/ 这是美国麻省media实验室的一个网页，该实验室在数字图像处理方面还是很有成就的。在download里面会有很多有用的...... 阅读全文