Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我在一个玩具网站上工作,我实现了一个向上投票按钮,onclick属性如下:
Dajaxice.debater.upvote(
upvote_js,//Don't worry about this, it's just dealing with AJAX
{
'username' : 'bob',//bob is the user being upvoted by
}
)
你看到的问题是网页是直接使用用户名,这是糟糕的设计,因为用户可以很容易地打开一个chrome控制台,更改用户名和假请求upvote说爱丽丝而不是鲍勃。我调查了几个网站,发现他们用一个长字符串来表示用户。我想知道这通常是如何实现的?在更一般的形式下,我正在寻找一种算法:
- 为每个用户提供唯一的id
- 即使将这个id提供给用户或任何第三方,如果不使用长时间或大量内存来计算(反转散列),他们也不知道这个id代表哪个用户。你知道吗
Tags: 用户id属性网站js投票按钮用户名
热门问题
- 无法使用Django/mongoengine连接到MongoDB(身份验证失败)
- 无法使用Django\u mssql\u后端迁移到外部hos
- 无法使用Django&Python3.4连接到MySql
- 无法使用Django+nginx上载媒体文件
- 无法使用Django1.6导入名称模式
- 无法使用Django1.7和mongodb登录管理站点
- 无法使用Djangoadmin创建项目,进程使用了错误的路径,因为我事先安装了错误的Python
- 无法使用Djangockedi验证CBV中的字段
- 无法使用Djangocketditor上载图像(错误400)
- 无法使用Djangocron进行函数调用
- 无法使用Djangofiler djang上载文件
- 无法使用Djangokronos
- 无法使用Djangomssql provid
- 无法使用Djangomssql连接到带有Django 1.11的MS SQL Server 2016
- 无法使用Djangomssq迁移Django数据库
- 无法使用Djangonox创建用户
- 无法使用Djangopyodb从Django查询SQL Server
- 无法使用Djangopython3ldap连接到ldap
- 无法使用Djangoredis连接到redis
- 无法使用Django中的FK创建新表
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
您可以生成字符串的加密形式(根据定义,哈希是不可逆的)。你知道吗
这样做的缺点是,如果有人有你所有用户的列表,他们就可以计算出你使用的算法并破解你的加密。你知道吗
进行可逆加密的常见方法是使用^{} :
听起来更像是设计问题,而不是编码问题。你知道吗
即使您以某种方式对用户名进行哈希处理,也总会有一种方法通过在某个网页的某个位置找到该哈希的实例来获取哈希。你知道吗
您可以实现这样一个系统,即每个用户只能向另一个用户投票一次,但是没有什么可以阻止某人创建多个帐户以绕过此限制。你知道吗
一种常见的解决方案是跟踪哪些IP地址对某个特定用户进行了升级投票,并禁止同一IP地址对同一用户进行多次升级投票。你知道吗
相关问题 更多 >
编程相关推荐