很多PHP程序都要求用户以明文形式(以字符串或常量形式)将mysql密码存储在应用程序根目录的配置文件中,这一直困扰着我.
经过这么多年,有没有更好的方法呢?
到目前为止,我已经提出了两个最小的安全性提升:
使用.htaccess中的规则通过网络使文件无法读取(如果php失败或有安全漏洞需要读取php源代码)
在建立db connect(unset)之后销毁内存中的密码(以防止来自安全漏洞,注入等的字符串转储)
但当然这些都没有解决原来的问题.
感谢您的任何其他想法!
我希望我的应用程序在进入时自动拒绝来电.这可以通过iPhone SDK实现吗?
有没有办法从Wordpress的分类中获取所有帖子?
在taxonomy.php,我有这个代码,从与当前术语相关的术语获取帖子.
$current_query = $wp_query->query_vars;
query_posts( array( $current_query['taxonomy'] => $current_query['term'], 'showposts' => 10 ) );
我想创建一个包含分类中所有帖子的页面,无论术语如何.
有没有一种简单的方法可以做到这一点,或者我是否必须查询术语的分类法,然后循环它们等等.
我有这个CSS:
<style type="text/css">
.tab {
display: none;
}
.tab:target {
display: block;
}
</style>
这个HTML:
<div class="tab_container">
<ul class="tabs">
<li><a href="#updates-list">List</a></li>
<li><a href="#updates-map">Map</a></li>
</ul>
<ul class="tab list" id="updates-list">
Eh.. Hello!
</ul>
<div class="tab map" id="updates-map"></div>
</div>
但是,如果未#指定目标(在URL中)并且尚未单击任何选项卡,则我的页面为空.我想ul#updates-list默认显示.
我怎样才能做到这一点?谢谢.
更新:在此旁边,如果Google地图不是初始目标,我的Google地图就会被破坏.有谁知道修复?
我对哈希密码和盐值有所了解.因为我对哈希和加密很新,我想我会把它发给你.为每个用户帐户生成唯一的盐是否更安全,然后在数据库中存储salt和散列值?或者,保持一个盐值安全存储并重新使用每次我输入密码?
例如,用户将使用密码:
"secret"
我的代码会生成一个salt值:
"d1d0e3d4b3d1ed1598a4e77bb614750a2a175e"
然后哈希结果得到:
"e8187dcbe8e2eabd4675f3a345fe21c98affb
5544a9278461535cb67265b6fe09a11dbef572
ce3a4a8f2275839927625cf0bc7bc46fc45d51
12d7c0713bb4a3"
然后,在创建帐户时,散列结果和salt将存储在用户配置文件的数据库中.然后,每次用户登录时,都会生成一个新的盐,密码和盐重新存储并存储在数据库中.
有什么想法吗?就像我说的,这是对我的想法的理智检查.
这两个查询似乎返回相同的结果.这是巧合还是真的一样?
1.
SELECT t.ItemNumber,
(SELECT TOP 1 ItemDescription
FROM Transactions
WHERE ItemNumber = t.ItemNumber
ORDER BY DateCreated DESC) AS ItemDescription
FROM Transactions t
GROUP BY t.ItemNumber
2.
SELECT DISTINCT(t.ItemNumber),
(SELECT TOP 1 ItemDescription
FROM Transactions
WHERE ItemNumber = t.ItemNumber
ORDER BY DateCreated DESC) AS ItemDescription
FROM Transactions t
一点解释:我正试图从一个充满交易的表中获得一个独特的项目列表.对于每个项目,我正在寻找ItemNumber(标识字段)和最新的ItemDescription.
我已经安装了Visual Studio 2010 Ultimate Edition.我没有得到本地帮助/ MSDN.
如何在本地安装MSDN库?
在我们旧的基于MSWord-97的系统中,我们使用COM与.doc文件交互,并嵌入OLE对象,因此嵌入的文档在父级中可见(而不是图标).
我们用一个使用OpenXML SDK的系统取而代之,因为它需要在我们的服务器上安装Word,它会生成.docx文件.但是我们仍然需要将RTF文件的内容嵌入到生成的DOCX中...具体来说,我们用文件的内容替换书签.
我在网上找到了一些例子,但它们都有所不同.当我在Word中创建一个简单的示例并查看XML时,有很多东西可以定位/显示嵌入对象的可视化表示,而嵌入本身似乎并不太可怕.最简单的方法是什么?
我可以在Python中做这样的事吗?
for (i = 0; i < 10; i++):
if someCondition:
i+=1
print i
我需要能够根据条件跳过一些值
编辑:到目前为止,所有解决方案都建议根据已知条件以这种或那种方式修剪初始范围.这对我没用,所以让我解释一下我想做什么.
我想手动(即没有getopt)解析一些cmd行args,其中每个'keyword'都有一定数量的参数,如下所示:
for i in range(0,len(argv)):
arg = argv[i]
if arg == '--flag1':
opt1 = argv[i+1]
i+=1
continue
if arg == '--anotherFlag':
optX = argv[i+1]
optY = argv[i+2]
optZ = argv[i+3]
i+=3
continue
...
我正在使用Rails创建一个新的Web应用程序,并且想知道,string和之间有什么区别text?什么时候应该使用?