焦点新闻
- 中俄否决安理会涉叙决议草案(组图) - 搜狐 2012年02月5日
- 三款长征火箭 未来五年首飞 - 搜狐 2012年02月5日
- 温家宝:村务要由村民做主(图) - 搜狐 2012年02月5日
- 元宵节十大习俗,你知道吗?(图) - 搜狐 2012年02月5日
- 寒潮来袭 我国中东部降温14℃(图) - 搜狐 2012年02月5日
- 沈阳警方击毙持枪顽抗劫匪 - 凤凰网 2012年02月5日
- 公安部副部长 - 新华网 2012年02月5日
- 哈尔滨被辱打游客:三亚骂人警察我不会放过你 - 东北网 2012年02月5日
- 浙江公布征地补偿最低标准 地方调整要先听证 - 凤凰网 2012年02月5日
- 外交部副部长:所谓“中国出现阿拉伯之春”是幻想 - 凤凰网 2012年02月4日
最近在开发的时候看见UCHOME的注册地址和登陆地址是随机产生的.正确的来说应该是加密了.
然后我就查看了一下代码,原来真的是加密了.
这样做的好处应该是防止注册机器人吧.
因为注册和登陆差不多是所有网站的第一道保护门吧.
所以说,不过把注册和登陆的地址加密或隐藏,应该会在安全上有点提高…
我在TP下的实现方法是:
先继承一个基类,
然后在基类的构造方法中判断提交过来的操作是什么,如果是要过滤的操作的话,就跳转到主页.
然后用配置文件和利用基类的构造函数生成一个加密的字符串,最好是能随机生成.我生成的办法是基本加密字符加客户端的IP. 然后在PublicAction里写一个跳转方法.
把加密的字符串写入相应的地方,例如注册连接,把加密的字符串作为一个参数传递过去,然后再判断传递过来的字符串与规定的字符,调用相应的方法.
