我正在实现一个Web应用程序,它通过soap服务器/客户端交互在后端启动.该网站通过https运行,LDAP正在进行身份验证.
截至目前,我推送所有没有cookie的用户,将其称为"userHash"以引用登录页面.登录页面接受用户名,传递并检查ldap以进行验证.如果它验证我在会话中存储了用户名,用户IP地址和时间戳.
最后,我构建了一个cookie和会话哈希信息:
SESSION['userHash'] = sha1($username.$userip.$timestamp);
cookie['userHash'] = sha1($username.$userip.$timestamp);
这种方式在任何后续请求中我验证用户拥有cookie userHash与会话['userHash']的匹配值
这个设置安全吗?
此外,我想防止暴力攻击,并打算实现一个简单的数据库表来记录失败的尝试.目前我正在考虑:
id | username | timestamp | ipaddress | count
作为一张桌子.这是最好的方法还是有更好的方法?我在这个表中看到,如果我要将失败的尝试限制为每24小时3次,那么攻击者就有能力从同一个IP尝试每个用户名3次.(一面注意:此应用程序预计可用于可能位于子网上的潜在学校计算机实验室,因此显示来自同一IP地址的多个登录,因此我需要注意何时基于IP地址进行阻止. )
另一方面,我想知道是否有像"denyhosts"这样的用于http身份验证的东西?
我必须为在线博客和不同的文字处理功能编写一个C解析器.
我知道如何在C中解析/标记stings,但是如何执行将页面内容/tmp作为HTML文件下载到本地目录,以便我可以使用I/O将信息(博客)保存到字符串中?
或者,直接从我正在查看的页面中抓取文本块...
我的系统可能是Ubuntu或Windows 7,所以我认为wget不会削减它.请帮忙.
我想使用socket.h的socket和connect以及recv方法打开一个插件到http url(https://www.abc.co.uk:8433/open/url/client?username=123&password=456).
问题是url使用8433端口和剩余的url(/ open/url/client?username = 123&password = 456).还使用https网址.
任何人都知道怎么做?很久以前,我做过标准的C编码,我忘了.
int sock;
char url[1024];
struct sockaddr_in client;
struct hostent *h;
if ((sock = socket(AF_INET,SOCK_STREAM,0)) == -1)
{
perror("socket:");
return;
}
sprintf(url, "https://www.abc.co.uk:%d/open/url/client?username=123&password=456", 8443);
client.sin_family = AF_INET;
client.sin_port = htons(8443);
h = gethostbyname(url);
client.sin_addr.s_addr = inet_addr(h->h_addr_list[0]);
当您在http响应流(Servlet等)中或使用Content-disposition标头编写一些二进制数据时,确定下载的文件是以只读方式保存还是具有写入权限的因素是什么?我们如何控制是否将其设为只读?该浏览器/操作系统是否依赖?
如果我有utf-8编码数据,在HTTP正文中发送它们是否安全?问题是utf-8数据可能包含控制字符,包括空字符(二进制零),http RFC当然不允许这样做.那么如何处理这些数据呢?用base64编码?
另一方面,我在utf-8中的数据是XML和XML规范,禁止使用特殊字符(http://www.w3.org/TR/2006/REC-xml-20060816/#charsets). .
所以我猜utf-8并不安全,但是utf-8中的XML是安全的,可以直接嵌入到http体中,例如在MIME多部分体中,而不需要像quoted-printable编码那样做.
BR STeN
我正在寻找一种方法来拦截使用delphi的http post请求而不需要挂钩任何浏览器功能.这可能吗?怎么样??
据我所知,GET可以做什么,POST也可以实现.那么为什么在定义HTTP协议时首先需要GET.如果GET仅用于获取资源,则人们仍然可以通过在URL中发送参数值来更新资源.为什么这个漏洞?或者在服务器端进行编码以在GET请求上更新资源的人编写了错误的代码?
我正在使用Http get和post方法进行Http连接我只是想问一下使用它们会发生什么异常.我知道列表可能太长了但是有人可以告诉我发生的一般和频繁的异常并且必须处理吗?我的代码是:
public class httpconnection
{
HttpClient client=new DefaultHttpClient();
InputStream in=null;
public InputStream httpreponse_post(String url,List<NameValuePair> params)
{
try {
HttpPost post = new HttpPost(url);
UrlEncodedFormEntity ent = new UrlEncodedFormEntity(params,HTTP.UTF_8);
post.setEntity(ent);
HttpResponse responsePOST = client.execute(post);
HttpEntity resEntity = responsePOST.getEntity();
in=resEntity.getContent();
in.close();
} catch (ClientProtocolException e)
{
Log. e ("Client Protocol Exception", e.toString ());
}
catch (IOException e) {
Log. e ("Input Output Exception", e.toString ());
}
return in;
}
public InputStream httpreponse_get(String url)
{
try
{
//String getURL = "http://www.google.com";
HttpGet …我试图将文件从iPhone上传到服务器.我试图避免使用任何不是由apple制作的库,而且我可以告诉它看起来我需要在构建我的请求时达到相当低的水平.有人能告诉我multipart/form-data请求中的"边界"是什么以及如何正确使用它?