为了生成32个字符的令牌以访问我们目前使用的API,我们目前使用:
$token = md5(uniqid(mt_rand(), true));
我已经读过这种方法不是加密安全的,因为它基于系统时钟,这openssl_random_pseudo_bytes将是一个更好的解决方案,因为它更难预测.
如果是这种情况,等效代码会是什么样的?
我推测这样的事情,但我不知道这是不对的......
$token = md5(openssl_random_pseudo_bytes(32));
我应该传递给函数的长度是多少?
我正在尝试访问受密码保护的网站.它没有使用基本身份验证(即使在firefox中弹出相同的用户/传递框),因为响应头是WWW-Authenticate: Negotiate.
我想通过发送正确的标头来自动化登录过程.
在基本的,你会使用类似的东西:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
我会用什么来进行谈判?
我想创建一个随机字符串(令牌),可用于识别用户,同时避免与任何其他用户的令牌发生任何潜在冲突.
我想到的是navigator.userAgent + new Date().getTime()生成令牌的MD5哈希值,但需要一个完整的Javascript MD5库来哈希它,我真的不想这样做.
它必须由AZ/0-9字符组成,理想情况下不得超过32个字符.我对所有想法持开放态度.谢谢!
为了澄清我不是在寻找任何随机字符串生成器,随机字符串必须从通过Javascript提供的用户详细信息生成,并且还可以使用时间来避免潜在的冲突!
谁能告诉我使用mod_deflate和zlib output_compression之间的区别?
我知道zlib是用PHP完成的,而mod_deflate是在Apace中完成的,我的.htaccess文件看起来像:
php_flag zlib.output_compression On
要么:
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|gif)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary
两者的优点/缺点是什么?
我有一个输入字段,其名称是MD5字符串,例如:
<input type="hidden" name="7815696ecbf1c96e6894b779456d330e" value="1">
现在我明白将数字作为输入字段名称中的第一个字母通常是不好的做法,但是有没有副作用,例如某个浏览器不会在POST请求中发送它?
我有多个看起来像这样的div:
<div><a href="our_work.html?clientid=39">
<img src="filestore/data_logos/39.gif" alt="client logo"/>
</a></div>
如果你点击div图层我试图获取图像src:
$('#carousel div').click(function(event) {
alert($(this).children('img').attr('src'));
});
警报总是回复为空,任何想法?
我正在尝试编写一个查询来从users表中选择所有记录,其中User_DateCreated(datetime字段)从今天开始> = 3个月.
有任何想法吗?
刚刚注册了一个新帐户并创建了一个配置文件后,我将如何登录用户?
我试过了 :
global $user;
$user = user_load($account->uid);
要么
global $user;
$user = user_load(array('mail' => $_POST['email'], 'pass' => trim($_POST['password'])));
但是没有工作,第二个导致有关array_flip的错误.
我有一个标准清单.
<ul>
<li><a href="#">blah 1</a></li>
<li><a href="#">blah 2</a></li>
<li><a href="#">blah 3</a></li>
<li><a href="#">blah 4</a></li>
</ul>
而我的jQuery:
$('ul li a').live('click', function() {
var parent = $(this).parent('li');
});
我想知道的是父李在点击链接列表中的位置,例如点击blah 3会给我2,blah 4会给3等等.
我有一个SQL语句:
SELECT * FROM customers WHERE BINARY login='xxx' AND password='yyyy'
表中没有blob/binary字段,在WHERE之后我还需要BINARY吗?