authentication

截止 # 代码更改 # 我们每天都在改进 myetv (英语). 安全; 有史以来第一个工作是验证服务{\fn方正粗倩简体\fs12\an8\1cHFFFF00\b0}安全 然后我们完善了开发者的能力 为我们的网站建立专属安全。 开发人员每次发现某种弱点都做了更新; 这对在苍蝇上修正算法极为有用, 事实上,我们已经划分了两种操作:GET(由查询字符串发送的数据)和POST(由表格发送的数据).在第一种情况下(GET),用户必须遵循这些点才能成功请求页面:认证( 当请求时)抬头检查, 确定它只通过 Javascript 调用I/O 在硬盘的安全位置保存时间戳和用户信息,用 SHA512 散开;每当请求客户端页面时,系统可以计算日期时间和在特定时间段内请求的页面次数;如果在指定时间段内请求页面时间过多,可以暂时禁用.通常通过查询字符串发送的符号是用户会话ID的SHA1或SHA512(取决于请求的速度)散列当用户提出任何服务器侧请求时, 此符号必须与用户的原始会话ID相匹配如果符号匹配,则允许您做一个简单的获取请求作为GET请求,我们是指不触及数据库或硬盘的 I/O 并且来自查询字符串的任何请求.在第二种情况下(POST),用户必须遵循这些点才能成功请求页面:认证( 当请求时)抬头检查, 确定它只通过 Javascript 调用I/O 在硬盘的安全位置保存时间戳和用户信息,用 SHA512 散开;每当请求客户端页面时,系统可以计算日期时间和在特定时间段内请求的页面次数;如果在指定时间段内请求页面时间过多,可以暂时禁用.第一个符号通常是由 GET( querystring) 发送, 它是用户会话ID 的 SHA1 或 SHA512 散列POST(形式)发送的第二个代号是用SHA1或SHA512的散列的Aes256密码(取决于请求的速度),加上诸如日期时间等额外信息(只用Aes256和所有请求的包)此两个符号必须与用户的原会话ID相匹配, 并解密额外信息如果符号匹配,则允许您做一个简单的获取请求使用之前加密的日期时间,可以控制用户每秒的交互,也可以通过一段时间的限制来批准或不批准某些动作.当一切都解开后成功(磁盘和额外信息),您只需要几秒钟就可以提出一个正常的服务器侧请求,然后这个访问将会为将来蒙上阴影作为 POST 请求,我们是指通过表格和/或触摸任何数据库或硬盘的 I/O 请求。服务器侧头检查 ://限制访问 ajax 只... 定义('IS_AJAX', isset($_Server ['HTTP_X_QREQEST-WITH']) ) ============================================================================================================================================================================= 如果(!IS_AJAX) {