我的博文

使用cookie和ajax改造部分版面

2007-02-05 23:16 阅读(439) 评论(2) 分类:录

这个星期主要整理了网站登录注册程序的安全问题,注册新用户过程使用了ajax技术,可以检测用户名和密码的对错及安全问题,对非法用户名进行了检测。另外为了防止浏览器端禁用java将会出现ajax失效的问题,进行了用户名、密码的二次检测。这样可以确保万无一失。这个ajax的检测技术说来是msn上使用的,代码比较繁杂的,很多使用php的网站都能看到它的影子。

另外,响应了大部分网友的要求,网站整体登录使用了cookie,在论坛登录或者网站前台登录都将在用户端写下一个cooie纪录用户访问的情况,再次登录网站的时候将调用这个cookie文件,检测登录情况。因为cookie本身可以伪造的安全问题,对于恶意攻击网站的黑客来说,是一个可以尝试的漏洞,所以我使用了一些写安全cookie的措施。

图库模块基本上可以使用了,登录用户可以在前台提交文件,病例还在修改中……

论坛增加了单个帖子移动功能,增加了一个使用ajax技术的无刷新的文字交流(聊天室)[开启文字交流] ,文件上传的数据库增加了一个上传用户的字段。

 

我要评论

loading...

0条评论