分析Model2系统心得

分析Model2系统心得

前言:观摩他人的项目,学到一些新的。实践经验呀!!!

1、  如何使用字符串处理类?从页面获取的Form类或者字段取值时使用。

2、在验证用户身份时,先判断用户名,再判断密码,可以防止用户输入恒等式后直接登录系统。

例如:select * from tb_user where name=’管理员名称’ and pwd=’密码’

从逻辑上讲,这样的SQL语句并没有错误,以管理员名称和密码为条件,从数据库中查找相应的记录,如果能查询到,则认为是合法管理员。但是,这样做存在一个安全隐患,当用户在管理员名称和密码文本框输入一个OR运算符及恒等式后,即使不输入正确的管理员名称和密码页可以登录到系统。

例如,如果用户在挂历元名称和密码文本框中分别输入aa ’ OR ’ a ‘ = ‘ a后,上面的语句将转换为如下SQL语句:

select * from tb_user where name=’ aa ’ OR ’a ‘ = ‘ a’ and pwd=’ aa ’ OR ’ a ‘ = ‘ a’

由于表达式‘a’=‘a’的值为真,系统将查出全部管理员信息,所以即使用户输入错误的管理员名称和密码也可以轻松登陆系统。因此,这里采用了先过滤掉输入字符串中的危险字符,再分别判断输入的管理员名称和密码是否正确的方法。

3、  import属性是唯一一个可以在同一个页面中重复定义的page指令的属性。

4、  防止非法用户登录系统,采用在用户登录时,网session中添加一个字段来判断。

怎样在所有内部页面添加?

(1)      将session字段判断写在头部页面。

(2)      用监听器类。

如有好的建议,可留言或发至笔者邮箱:[email protected]

分析Model2系统心得,布布扣,bubuko.com

时间: 2024-12-11 07:16:34

分析Model2系统心得的相关文章

Entity Framework 数据并发访问错误原因分析与系统架构优化

本文主要记录近两天针对项目发生的数据访问问题的分析研究过程与系统架构优化,我喜欢说通俗的白话,高手轻拍 1. 发现问题 系统新模块上线后,使用频率较高,故在实际使用和后期的问题重现测试中,产生了一下系列的数据访问错误 错误是比较常见的错误 2. 分析问题 系统的架构为前端.业务层与数据层三层架构,采用Entity Framework 3.5作为数据处理技术,采用shared context per request模式,参照的是codeplex上的一个示例.示例地址(此文通俗易懂,代码结构也很清晰

P53、 2 写出问题定义并分析此系统的可行性

写出问题定义并分析此系统的可行性 为方便储户,某银行拟开发计算机储蓄系统.储户填写的存款单或取款单由业务员输入系统,如果是存款,系统记录存款人姓名.住址.存款类型.存款日期.利率等信息,并印出存款单给储户:如果是取款,系统计算利息并印出利息清单给储户. 答:所谓的问题定义,就是要解决什么问题?该系统从两方面入手. 1)存款,储户填写存款单,然后交给业务员键入系统,同时系统还要记录存款人姓名.住址(或电话号码).身份证号码.存款类型.存款日期.利率等信息,完成后由系统打印存款单给储户. 2)取款,

从Handler+Message+Looper源码带你分析Android系统的消息处理机制

引言 [转载请注明出处:从Handler+Message+Looper源码带你分析Android系统的消息处理机制 CSDN 废墟的树] 作为Android开发者,相信很多人都使用过Android的Handler类来处理异步任务.那么Handler类是怎么构成一个异步任务处理机制的呢?这篇 博客带你从源码分析Android的消息循环处理机制,便于深入的理解. 这里不得不从"一个Bug引发的思考"开始研究Android的消息循环处理机制.说来话长,在某一次的项目中,原本打算开启一个工作线

案例分析之系统安全性

案例分析之系统安全性 Table of Contents 1 案例分析之系统安全性 1.1 访问控制和PMI权限管理 1.2 网络安全 1.2.1 信息系统安全威胁 1.2.2 网络层次的安全保障 1.3 橘皮书 1.4 漏洞 1 案例分析之系统安全性 1.1 访问控制和PMI权限管理 访问控制也叫身份认证,基于用户知道什么(口令),拥有什么(私钥和令牌)和是什么(生物 特征)三个要表认证.计算机网络系统中常用的认证有以下三种方式: 口令认证:不安全,容易造成密码泄露和被截获 令牌认证:分为质询

第一次接触oracle数据库与suse系统心得

第一次搭建oracle用了两天时间.............. 经历了太多的艰难 所以做一些总结 总结,心得: 因为昨天安装多次未成功,所以今天在部署前,先总结了一下昨天出现的问题,提前做好了一些相应的措施,避免了一些不必要的麻烦 先叙述下昨天的大概流程:            昨天在安装的时候,先是在网上找了文档,然后就开始在VMware上部署oracle的运行环境SUSe11 当时VMware上给的配置如下:(处理器1p/1c 内存1G 硬盘10G 等系统安装完成后就开始配置网络,让虚拟机与

机房收费系统心得总结

机房收费系统完成了,总体感觉还不错.说说自己的思路.心得和收获吧! 前期准备 一开始的时候丈二的和尚摸不着头脑,不知从何下手,但是还是去做了.一开始先分析一下主要要实现的功能,好好地使用一下给的参考版本,弄好各个窗体之间的联系,先把大致的框架勾勒出来,最好是自己做个思维导图,尽可能简单,将所有的头绪大致的了解了就开始着手去做了. 建窗体 如果你不知道自己该做什么,那就先建窗体,20+个窗体也够你建的了,如果效率可以的话,不到两天就能将全部窗体建完,这是一个非常不费脑子的是,在建窗体的过程中,你也

2.2 为方便储户,某银行拟开发计算机储蓄系统。写出问题定义并分析此系统的可行性

为方便储户,某银行拟开发计算机储蓄系统.储户填写的存款单或取款单由业务员输入系统,如果是存款,系统记录存款人姓名.住址.存款类型.存款日期.利率等信息,并印出存款单给储户:如果是取款,系统计算利息并印出利息清单给储户. 写出问题定义并分析系统的可行性. 答:如果是存款,储户填写存款单,然后交给业务员键入系统,同时系统还要记录存款人姓名.住址(或电话号码).身份证号码.存款类型.存款日期.利率等信息,完成后由系统打印存款单给储户. 如果是取款,储户填写取款单,然后交给业务员,业务员把取款金额输入系

为方便储户,某银行拟开发计算机储蓄系统。储户填写的存款单或取款单由业务员输入系统,如果是存款,系统记录存款人姓名、住址、、存款类型、存款日期、利率等信息,并印出存款单给储户;如果是存款,系统计算利息并印出利息清单给储户。写出问题定义并分析此系统的可行性。

如果是存款,储户填写存款单,然后交给业务员键入系统,同时系统还要记录存款人姓名.住址(或电话号码).身份证号码.存款类型.存款日期.利率等信息,完成后由系统打印存款单给储户. 如果是取款,储户填写取款单,然后交给业务员,业务员把取款金额输入系统并要求储户输入密码以确认身份,核对密码正确无误后系统计算利息并印出利息清单给储户. 为了满足储户的需求,该系统需要迅速的对用户的要求做出反馈,要对用户输入的信息作出最快的处理,所以就需要很大的主存容量,以及强大的数据库支持.由于是所面向的用户是广泛的储蓄用

路由器逆向分析------MIPS系统网络的配置(QEMU)

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69378333 MIPS系统网络的配置  使用QEMU 模拟正在运行的MIPS系统并配置MIPS系统网络,这样本地主机ubuntu系统就可以和QEMU虚拟机进行网络通讯和传输数据了.在进行MIPS程序的测试时是很有用处. 01.获取安装依赖文件,执行下面的命令: $ sudo apt-get install bridge-utils uml-utilities 02.修改 ubun