My way of my life » Web Dev

My way of my life » Web Dev http://www.kync.com/blog Those ashame days. Mon, 12 Apr 2010 21:51:15 +0000 http://wordpress.org/?v=2.8.5 en hourly 1 http://creativecommons.org/licenses/by-nc-nd/3.0/us/ CSS2 Layout & IE http://www.kync.com/blog/2006/05/css2-layout-ie/ http://www.kync.com/blog/2006/05/css2-layout-ie/#comments Tue, 02 May 2006 15:38:05 +0000 Sunyc http://www.kync.com/blog/essays/css2-layout-ie/ ie 不支持 CSS2 中的 max-height,min-height,max-width,min-width .
该链接提供了一个方案 http://www.doxdesk.com/software/js/minmax.html
只需要下载 minmax.js 然后增加一句 <script src="minmax.js" />即可,确实方便！

]]> http://www.kync.com/blog/2006/05/css2-layout-ie/feed/ 0 http://creativecommons.org/licenses/by-nc-nd/3.0/us/ About Random Code – 随机验证码 http://www.kync.com/blog/2006/04/about-random-code/ http://www.kync.com/blog/2006/04/about-random-code/#comments Mon, 17 Apr 2006 12:45:35 +0000 Sunyc http://www.kync.com/blog/essays/about-random-code/ 这是今天突然间顿悟的，留下来当个纪念。
作了好多网站，也改过好多网站，对于防止程序提交问题上，总是习惯性的找一段生成随机验证码的程序把它最后的结果放在session里面，然后再session里面验证一下是否正确就算万事大吉。今天想想不禁汗颜。

对于这种code，要攻击太容易了。没有验证码就把东西都写到url上用get方式过去刷屏,像上面这样做的就先访问一次页面在session里留下验证码，下次就一直用同一个code就能刷屏了。更绝的，如果你感觉到会出问题，在验证逻辑里把session中的值清空了。那下次随便谁成功提交一次之后就可以用url大法刷你的版了。。

解决办法就是

验证之后，在session变量里面放一个随机值。

]]> http://www.kync.com/blog/2006/04/about-random-code/feed/ 0 http://creativecommons.org/licenses/by-nc-nd/3.0/us/