过后什么都不是。但它确确实实影响业界发展。...- scuz在这方面有些方式值得借鉴,比如会有一张登陆表,记录登录用户的特征信息:如IP,登录时间等,如authstr加入这些特征信息,安全性会有比较大的提升。
欢迎讨论... - 我一直都这样处理登录信息保存的问题,就是保存cookies的方式。
一般写入两个cookie:
username 用户的登录名(也可以用ID)
authstr 验证字符串,防假冒和防篡改,其值的生成方式公式也简单,一般是
authstr=md5(uid+username+password+固定加密串),其中password是非原文的,即已MD5过
然后每次提交都检查cookie信息的合法性,如果考虑到数据库的性能问题,可以Cache用户信息。
没做过什么大网站。不知道大网站是如何做验证的。
- 呵呵,原来没有深入了解某一种技术的特性,仅仅套用流行的技术词汇也可以做决策的。
- lucene有一个索引文件格式规范的说明文档,不知道HubbleDotNet索引文件格式如何的,博主可以对6个模块从最底层开始讲解分析,相信会越来越多人参与到HubbleDotNet的研究中来的
- 几年前曾用过Lucene.net,虽然很少用了,但一直在关注,停掉了就确实可惜了
- 1.使用‘重置/清空’按钮。这毫无意义。这个很认同,而且还要提供定时保存功能,以免意外导致用户填写资料丢失,特别是填写内容特别多的表单。
