W***o 发帖数: 6519 | 1 在用java做一个简单的user log in,用户登录以后可以访问一些页面,这些页面需要
check 这个用户是否 logged in。 目前我有下面的想法(pseudo code):
void login(username, password)
{
if (username == db.user.username && password == db.user.password)
username.session = startSession(username);
else
response.redirect("/login");
}
String startSession(String username)
{
String sessionID = encoder.encode(randomBytes, username); /* generates
a random session id*/
mysql.session_table.insert(username, sessionID); /... 阅读全帖 |
|
s*******y 发帖数: 220 | 2 SQL比较弱,对于web analytics没有经验。想请教两个问题:
1. 这里的pagenumber是指一个session中访问过的page序列号么?还是等同于page url
来唯一标识一个webpage的?
2. 这个问题怎么写?
找出所有在同一session内访问过page 1在5步之内访问page 2最后又在page 1退出的用
户。
尤其是在page 1退出怎么写呢?
我写了这个query的其他部分,page 1退出这个真不知道怎么写:
SELECT DISTINCT P1.userID
FROM (
SELECT DISTINCT userID, pagenumber, sessionID
FROM visits
WHERE pageurl = url1
) P1
INNER JOIN(
SELECT DISTINCT userID, pagenumber, sessionID
FROM visits
WHERE pageurl = url2
) P2
O... 阅读全帖 |
|
c***d 发帖数: 26 | 3 都5天了,今天还不行啊。
是不是这个错误?
Server Error in '/QotW' Application.
Invalid operation. The connection is closed.
Description: An unhandled exception occurred during the execution of the
current web request. Please review the stack trace for more information
about the error and where it originated in the code.
Exception Details: System.InvalidOperationException: Invalid operation. The
connection is closed.
Source Error:
Line 806: cmd.Parameters.Add(new OracleParameter("SESSIONID",
sessionID... 阅读全帖 |
|
|
c***c 发帖数: 21374 | 5 发信人: ggxxzz (古香斋), 信区: BuildingWeb
标 题: 恩
发信站: BBS 未名空间站 (Wed Jan 9 13:02:23 2008)
code是最好的解释,你琢磨一下就明白了:
假设session是file storage:
public function isSessionExpired($sessionId)
{
if(!$sessionId) $sessionId = session_id();
$sessExp = ini_get('session.gc_maxlifetime');
$sessSavePath = ini_get('session.save_path');
$sessFile = "{$sessSavePath}/sess_$sessionId";
if(!file_exists($sessFile) || (time() - filemtime($sessFile) > $sessExp))
return true;
else return false; |
|
b***i 发帖数: 3043 | 6 用户上网登陆,然后点击某链接打开jnlp程序。如何把用户的session信息比较安全的
传入?以便jnlp程序可以访问网上限定的和用户相关的信息,比如某个用户可以看某个
文件。
网上有例子是动态php程序明文写出sessionid="afafafafafdfv432234",传给jnlp,我
觉得这是很不安全的。
我想在jnlp生成用户访问文件的链接的时候,可以加入一个新的项,只有jnlp和服务器
定好,比如&secretnumber=432234,然后只把原来sessionid和这个secretnumber异或
,写在动态生成的html文件里,这样那个sessionid是假的。 浏览器和用户并不知道这
个附加的字符串,所以如果有人去猜,还是猜不到的。这样够安全吗?有没有更好的办
法? |
|
w*******y 发帖数: 60932 | 7 As nknc just posted here, Sephora has started their annual 2nd-day air free
shipping deal.
If your birthday is in December, you can get their birthday gift (Philosophy
Vanilla Cake body wash), plus 3 samples, for $1 shipped!
1. Go to Sephora.com and click the sign up link at the top.
2. Fill in your information, on the right hand side there is an option to
sign up as a Beauty Insider and provide your birthday details.
3. Pick a cheap item (see the list below).
4. Go to cart, begin checkout. Pi... 阅读全帖 |
|
|
s*********a 发帖数: 16 | 9 首先有个path的定义, 比如说有个用户visit Amazon.com, 先点了page1, 然后点了
page2, 然后点了page3, 那么page 1, 2, 3就构成了一个path.
现在给你一个logfile, 记录一段时间内所有user的网页点击历史, 每一条记录包括
sessionID, pageID, timestamp.
问题: 统计所有路径的出现次数.
一点说明: 假如现在你从这个Logfile得到了某sessionID的先后访问的页面为page 1,
2, 3, 4, 5, 那么从中你可以得到path有多条, 每个由三个组成,
1, 2, 3
2, 3, 4
3, 4, 5
Follow-up: 回答完上面的问题, 他会问, 现在如果一个user已经访问了page1, page2,
怎样根据以上Path的统计数据预测下面他会点击哪个page.
这题好像是他们的实际工作中遇到的, 是我这个特定的组的, 所以我觉得重复的可能性
基本为零. |
|
n*******y 发帖数: 3337 | 10 呵呵,这是GOOGLE许诺的,生成最优的JavaScript。
当然最终都是JavaScript,从理论上说,jQuery,GWT能做的JavaScript都能做。
Share一小段生成的JavaScript,我觉得我写不出这样的JavaScript。
u[sb]=function(){if(document.querySelectorAll&&/native/.test(document.
querySelectorAll.toString())){return tb}return ub};t[sb]={js:0,'native':1};u
[vb]=function(){var b=navigator.userAgent.toLowerCase();var c=function(a){
return parseInt(a[1])*1000+parseInt(a[2])};if(b.indexOf(wb)!=-1){return wb}
else if(b.indexOf(xb)!=-1){return yb}else if(b.indexOf(zb)!=-1){if(documen... 阅读全帖 |
|
z******a 发帖数: 363 | 11 不行啊
譬如说这个代码
Public Sub onCreate(ByVal sessionID As QuickFix.SessionID) Implements
QuickFix.Application.onCreate
End Sub
去掉后面那个implements部分,vba就能认了,否则不行
vb.net就没问题 |
|
|
|
|
|
l**q 发帖数: 335 | 16 怎样实现WWW client 对www-based的数据库应用的安全登录呀?
就象普通的网上交易的那些网站那样。
是不是用SSL加上sessionID的control来实现?
具体该怎么做呢?
比如怎样比较sessionID
比如怎样使用SSL?
先谢了。 |
|
k**n 发帖数: 3989 | 17 google因为url里有sessionId,所以,把它们当成不同page了。。
偶觉得最好别放sessionId/guid/userid在url里, 要放也只放在登录后的页
记得应可以设某些目录google不要index. |
|
w*******y 发帖数: 60932 | 18 Cleveland CG16 Wedge
Available in 52 56 or 60Lofts
Steel Shaft, Black Pearl Finish
Right Hand Only
LinkY:
http://www.costco.com/Browse/ProductSet.aspx?Prodid=11660513&se wedge&Mo=1&cm_re=1_en-_-Top_Left_Nav-_-Top_search&lang=en-US&Nr=P_CatalogName:BC&Sp=S&N=5000043&whse=BC&Dx=mode matchallpartial&Ntk=Text_Search&Dr=P_CatalogName:BC&Ne=4000000&D=golf wedge&Ntt=golf wedge&No=0&Ntx=mode matchallpartial&Nty=1&topnav=&s=1&SessionID=6fed2d8b-d9c9-4f8e-a299-fac8574e8a0e#BVRRWidgetID
#BVRRWidgetID" rel=... 阅读全帖 |
|
|
|