小编Ted*_*che的帖子

是否有可能"盗用"会话变量(我不想知道如何)

我目前在php中做一个网站,我们使用Session变量来存储每个用户的权限级别.

例如,如果您中的任何一个人进入网站,您将自动获得值为"member"的会话变量.

我要问的是:攻击者是否有可能进入网站并修改"admin"而不是"member"的会话变量的值

我不是在问,如果可能的话,如果是这样,攻击者需要什么样的特殊访问权限(例如:访问代码,......)

我有一个替代解决方案,可以用一个随时间过期的令牌替换权限值.

第二种解决方案实施起来的时间更长.

谢谢你的帮助!

php security session session-variables

Ted*_*che

lucky-day

10
推荐指数

1
解决办法

1979
查看次数

无法从 RTSP 服务器得到任何答复

我可以使用预制软件连接到我的 Rtsp 服务器，但是使用以下代码片段我无法从服务器获得答案。即使连接成功，服务器也没有回答我。

public class RtspClient {

private Socket server;
private InputStream is = null;
private OutputStream os = null;
private int seqid = 1;
private String request, resp;
private byte[] buffer = new byte[4096];
private int len = 0;


public RtspClient(String rIp, int rPort) {

    try {
        //INIT
        server = new Socket(rIp, rPort);
        is = server.getInputStream();
        os = server.getOutputStream();
        System.out.println("Connected to "+ rIp + ":" + rPort);

        //COMMUNICATION
        Boolean isTalking = true;
        while(isTalking == true) {

            //sending request
            String …

Run Code Online (Sandbox Code Playgroud)

java sockets rtp rtsp

Ted*_*che

lucky-day

5
推荐指数

1
解决办法

1897
查看次数

具有自定义数据类型的Stream.of_list

我正在尝试定义一种新类型的数据,创建一个列表,然后从列表中创建一个流:

type 'a myType =  Name of char ;;
let myList = [Name('a')];;
let myStream = Stream.of_list myList;;

Run Code Online (Sandbox Code Playgroud)

错误:此表达式的类型'_a myType Stream.t包含无法一般化的类型变量

任何的想法？

ocaml

Ted*_*che

2011 03-30

3
推荐指数

1
解决办法

219
查看次数

ASP MVC 2将文件上传到数据库(blob)

我试图通过表单上传文件,然后在SQL中保存为blob.

我已经让我的表单工作正常,我的数据库完全能够获取blob并且我有一个控制器来获取文件,将其保存在本地目录中:

[AcceptVerbs(HttpVerbs.Post)]
        public ActionResult FileUpload(int id, HttpPostedFileBase uploadFile)
        {

            //allowed types
            string typesNonFormatted = "text/plain,application/msword,application/pdf,image/jpeg,image/png,image/gif";
            string[] types = typesNonFormatted.Split(',');

            //
            //Starting security check

            //checking file size
            if (uploadFile.ContentLength == 0 && uploadFile.ContentLength > 10000000)
                ViewData["StatusMsg"] = "Could not upload: File too big (max size 10mb) or error while transfering the file.";

            //checking file type
            else if(types.Contains(uploadFile.ContentType) == false)
                ViewData["StatusMsg"] = "Could not upload: Illigal file type!<br/> Allowed types: images, Ms Word documents, PDF, plain text files.";

            //Passed all security …

Run Code Online (Sandbox Code Playgroud)

sql blob file-upload asp.net-mvc-2

Ted*_*che

lucky-day

1
推荐指数

1
解决办法

6236
查看次数

这是什么类型:ISNULL(SUM(COALESCE(a.currency,0)),0)

我有以下一段sql查询:

Sql += " SELECT     ISNULL(SUM(COALESCE (a.currency, 0)), 0) AS monthCurrency              
FROM          IW_Awards AS a ";

Run Code Online (Sandbox Code Playgroud)

查询工作正常,我试图在提交查询后在C#中转换此值,我找不到它的类型.

我试过int,int？和字符串.当我尝试强制转换为字符串时,我收到以下错误消息: 无法将类型为"System.Decimal"的对象强制转换为"System.String".

当我试图将它转换为Int或Int时？我得到: 指定演员表无效.

数据库:SQL IDE:Visual Studio 2010数据库接口:LINQ(但我正在创建自己的查询)服务器端语言:C#

谢谢您的帮助.

.net c# sql visual-studio

Ted*_*che

2010 08-12

0
推荐指数

1
解决办法

485
查看次数

标签统计

sql ×2

.net ×1

asp.net-mvc-2 ×1

blob ×1

c# ×1

file-upload ×1

java ×1

ocaml ×1

php ×1

rtp ×1

rtsp ×1

security ×1

session ×1

session-variables ×1

sockets ×1

visual-studio ×1

是否有可能"盗用"会话变量(我不想知道如何)

无法从 RTSP 服务器得到任何答复

具有自定义数据类型的Stream.of_list

ASP MVC 2将文件上传到数据库(blob)

这是什么类型:ISNULL(SUM(COALESCE(a.currency,0)),0)

标签 统计

小编Ted_che的帖子

标签统计