LearnKu
话题列表
登录
注册
Laravel Go Python PHP Vue.js Java MySQL Rust LK 程序员 Elasticsearch F2E 前端 Server Database DevTools Computer Science 手机开发 AdonisJS AI Coding
整站动态
竖横山
竖横山 发布了文章
时间组件nesbot/carbon[实战系列]

简介 这个组件的Carbon 类继承 \DateTime 类CarbonImmutable 类继承 \DateTimeImmutableCarbonInterval 类继承 \DateIntervalCarbonTimeZone 类继承 \DateTimeZoneCarbon...
2年前
arukas
发表了评论
$def = $htmlPurifierConfig->getHTMLDefinition(true); $def->addElement( // add video tag 'video', // name 'Block', // content set 'Flow'...
arukas
求助!!!,HTMLPurifier 配置 video标签加白,但无法生效,依然过滤了html中的video标签。

运行环境 PHP 版本:PHP8.0Web 框架:Hyperf系统环境:Docker容器 HTMLPurifier 代码配置 $original = ""; $config = \HTMLPurifier_Config::createDefault(); $config-&...
2年前
chowjiawei
发表了评论
[图片] 我是做了个缓存 有用验证码的功能 超过一定次数错误 都会被清空 要求重新获取验证码
chowjiawei
我刚想到一个普遍存在的重置密码的BUG

我表达的不是很清楚,有些人好像没有明白意思,我用代码实现 前提:没有限流、验证的中小型项目 假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需...
2年前
jjawesome
发表了评论
人机验证
jjawesome
我刚想到一个普遍存在的重置密码的BUG

我表达的不是很清楚,有些人好像没有明白意思,我用代码实现 前提:没有限流、验证的中小型项目 假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需...
2年前
cwt
cwt 赞了文章
(转载)jquery分片上传视频到php

写的好啊,怕没了,先转过来,实践了,写的很清晰,实践性强,稍微做了点改动,视频图片做不同切片大小,结尾加了小彩蛋,使用队列控制上传进度实现了超大文件上传,实测...
2年前
yonghuming945
发表了评论
那种不做限流的小项目爆破了也没啥意义 :joy:
yonghuming945
我刚想到一个普遍存在的重置密码的BUG

我表达的不是很清楚,有些人好像没有明白意思,我用代码实现 前提:没有限流、验证的中小型项目 假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需...
2年前
Jacky2021
发表了评论
请问能搞个 struct 转 json 吗? 哈哈哈
Jacky2021
Go 效率工具集合

这次新增加一个工具,上次分享时有个朋友说让再增加一个”sql 转 ent schema”的工具,我也是这几天摸鱼加熬夜赶出来了,希望能用上。 工具快速访问 JSON转GO: www.printlo...
2年前
mengxin666
发表了评论
你都把定时器释放关闭了,它的生命周期已经结束了。
mengxin666
请教个cron t.Close()问题

1. 运行环境 gin-vue-admin 2. 问题描述? 目前在写定时任务,我写的是 _, err := t.AddTaskByFunc("GetDailyInformation", "@every 5s", func() { // 获取...
2年前
ononl
发表了评论
知识盲区,帮你顶一下。
ononl
求助!!!,HTMLPurifier 配置 video标签加白,但无法生效,依然过滤了html中的video标签。

运行环境 PHP 版本:PHP8.0Web 框架:Hyperf系统环境:Docker容器 HTMLPurifier 代码配置 $original = ""; $config = \HTMLPurifier_Config::createDefault(); $config-&...
2年前
CodingHePing
发表了评论
只要不常驻内存就没毛病
CodingHePing
我想在服务提供者中生成唯一的请求ID,请问这么写有问题吗?

class AppServiceProvider extends ServiceProvider { /** * Bootstrap any application services. * * @return void */ public function b...
2年前
白小二
白小二 发布了文章
自定义错误捕捉函数register_shutdown_function

try catch 捕捉不到的异常或者错误,可以使用这个函数捕捉到,当然 E_USER_ERROR 级别的错误,程序是一定会停止的 --- 值 常量 描述 2 E_WARNING 非致命的 run-time 错误...
2年前
西巴以及
发表了评论
防止沉贴
西巴以及
求助!!!,HTMLPurifier 配置 video标签加白,但无法生效,依然过滤了html中的video标签。

运行环境 PHP 版本:PHP8.0Web 框架:Hyperf系统环境:Docker容器 HTMLPurifier 代码配置 $original = ""; $config = \HTMLPurifier_Config::createDefault(); $config-&...
2年前
MZ0x01
发表了评论
本地使用生成随机字符串uid放到cookie、storage等地方,作为唯一ID和后台匿名用户关联。
MZ0x01
匿名登录一般大家是怎么设计的呢

匿名登录很多流行软件设计的是本地化缓存,用户的所有操作依赖本地缓存,减少对服务端的冲击。如果用户需要使用一些核心的业务,必须要升级到正式用户。大家说说看,还有...
2年前
ononl
发表了评论
你这种攻击太容易防守,首先你的拿到用户库,也就是用户的手机号,然后去撞库,然后还容易被发现。加上限流不难,假设你再用随机ip,那再加上图形验证,在加上失效次数,...
ononl
我刚想到一个普遍存在的重置密码的BUG

我表达的不是很清楚,有些人好像没有明白意思,我用代码实现 前提:没有限流、验证的中小型项目 假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需...
2年前
yitian
yitian 问答 下发布了话题
匿名登录一般大家是怎么设计的呢

匿名登录很多流行软件设计的是本地化缓存,用户的所有操作依赖本地缓存,减少对服务端的冲击。如果用户需要使用一些核心的业务,必须要升级到正式用户。大家说说看,还有...
2年前
Zest
Zest 关注了用户 Summer
2年前
cwt
cwt 赞了文章
谁动了我的 MySQL ?

背景介绍 前两天,一位开发的小伙伴找到我,向我反馈了这样一个问题: 一个 PHP 的常驻进程的任务,会定时执行一条更新 MySQL 数据的操作。由于这里的逻辑处理有问题,他...
2年前
yitian
赞了评论
可以试试浏览器指纹
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
bigdaxin
赞了评论
Laravel 默认是开启了 CSRF 验证功能,如果不需要的话,在中间件中关闭即可: 打开文件:app\Http\Kernel.php 在中间件配置中把这行注释掉: \App\Http\Middleware\Verif...
每次登入Dcat Admin帳號及密碼,都會出現"csrf token mismatch.",請問有前輩知道怎麼解決問題嗎?

每次登入Dcat Admin帳號及密碼,都會出現”csrf token mismatch.”目前的解決方法是到Chrome的隱私權和安全性->清除瀏覽資料->cookie及其他網站資料”打勾”->清除...
2年前
彭彭
发表了评论
维护起来是不是有点太麻烦了 如果改个查询条件 例如按小时 按天查询 还要跑批统计到redis,直接数据表里面order by xx不好吗
彭彭
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
yzbfeng
发表了评论
不说国外的,国内的现在好多类似的应用,如apifox apipost 还有楼主这个
yzbfeng
这个pc客户端忙了两三个月,终于推出公测版,能配得上“高颜值”这个标签吗

前言 runapi是一个接口开发测试工具(功能上类似postman),搭配我们开源的服务端,可免费私有部署到企业内网(文末会附上私有部署教程链接)。 runapi在之前就已经有了...
2年前
zyqgtt
zyqgtt 发布了文章
常用新知识点整理

1.填入对应form值的方法; Object.keys(this.form).forEach((key) => { this.form[key] = data[key]; });
2年前
AOAOJIAO
AOAOJIAO 赞了文章
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
szjia
赞了评论
看了楼上的回答,是建议你关闭 CSRF 验证,个人认为方向错了。 你对这个问题的排查流程是怎样的? 你得出的结论是怎样的? 无论正确或者错误 你知道 csrf_token 的验证和...
每次登入Dcat Admin帳號及密碼,都會出現"csrf token mismatch.",請問有前輩知道怎麼解決問題嗎?

每次登入Dcat Admin帳號及密碼,都會出現”csrf token mismatch.”目前的解決方法是到Chrome的隱私權和安全性->清除瀏覽資料->cookie及其他網站資料”打勾”->清除...
2年前
chenweil
发表了评论
上周发现的,今天引入美滋滋啊。去掉了原来的验证码舒服。 :smirk:
chenweil
滑块验证图片

安装 composer require kkokk/poster 更新 composer update kkokk/poster 演示 滑块前端演示 kkokk.github.io/captcha/ 使用文档 开源仓库:gitee 文档github 文档 u...
2年前
qijindi
发表了评论
可支持远程面试,嘿嘿
qijindi
PHP工程师

我们是一家以游戏研发、运营为主的创业公司,专注于MMORPG等细分领域市场,在细分领域拥有丰富渠道资源,为项目发展奠定坚实基础。公司目前并不需要融资,且有夯实的实力...
2年前
MayTsing
发表了评论
用redis的list存储验证码,允许几次就push几个验证码,每次pop验证,验证成功全都删除。这样最多只有验证码数量次数请求有效。 :joy: redis真香!!!
MayTsing
我刚想到一个普遍存在的重置密码的BUG

我表达的不是很清楚,有些人好像没有明白意思,我用代码实现 前提:没有限流、验证的中小型项目 假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需...
2年前
manbofish
赞了评论
$request->user() 为什么这段可以这么写?具体实现代码在哪里? 答:在Request中,会有 /** * Set the user resolver callback. * * @param \Clo...
请问当有外键约束时只有这一种创建资源的方法吗

$request->user()->addresses()->create($request->only([ 'province', 'city', 'district', 'address',...
2年前
Tomo11111
发表了评论
同一时间只会有一个验证码有效
Tomo11111
我刚想到一个普遍存在的重置密码的BUG

我表达的不是很清楚,有些人好像没有明白意思,我用代码实现 前提:没有限流、验证的中小型项目 假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需...
2年前
MR_NOBODY
MR_NOBODY 赞了文章
Laravel 模型过滤(Filter)设计

在我们日常代码开发中,可能最常见的功能就是列表筛选了。通过不同的参数,返回符合条件的内容。下面我分享一下自己的过滤代码设计(其实是从 Laracasts 上学来的?)。...
2年前
cwt
赞了评论
然后和大家分享下常见的文件上传攻击方式,一般此类攻击会分2步动作,一是找到上传接口上传非法文件埋下伏笔,二是获得执行契机,那么我们如何做好防范呢? 首先最基本...
服务器上发现了一个木马程序!

[图片]处理思路: 删除,并且修改上传文件权限为0444,不要赋予1权限禁用eval函数上传接口严格检查文件后缀 想问一下各位,这种木马文件是用什么文件写的?是编译后的PHP...
2年前
YIYI
YIYI 赞了话题
PHP 爬取需要运行 JS 的页面 (Run JS While Grabing Web Page With PHP)

初衷 近日在学习爬虫的时候遇到一个小问题,当在抓取某些网页的时候,在线测试通过的正则匹配在用PHP抓取时却发现只能抓取某些非关键元素。 经过排查,才发现在抓取该页...
2年前
luyang
发表了评论
可支持远程
luyang
PHP工程师

我们是一家以游戏研发、运营为主的创业公司,专注于MMORPG等细分领域市场,在细分领域拥有丰富渠道资源,为项目发展奠定坚实基础。公司目前并不需要融资,且有夯实的实力...
2年前
Imuyu
发表了评论
增加行为验证,网易腾讯极验验证等
Imuyu
我刚想到一个普遍存在的重置密码的BUG

我表达的不是很清楚,有些人好像没有明白意思,我用代码实现 假设,修改密码接口需要手机号+验证码+新密码且没有任何限流措施,我只需发送一次短信,然后我循环10000次修...
2年前
陈先生
发表了评论
匿名?不同设备? 不同网络? 识别为同一个人?亲亲,这边建议您直接编写体彩预测程序呢。
陈先生
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
wxlPHP
wxlPHP 赞了话题
Laravel 文档 Eloquent: 修改器一节中 $dateFormat 参数可接受值说明

laravel文档Eloquent: 修改器一节 中指出时间格式可以修改 时间格式 默认情况下,时间戳将会以 'Y-m-d H:i:s' 格式化。如果你想要自定义自己的时间戳格式,可在模型中设...
2年前
遗忘的时光
赞了评论
laravel 版本 8.38 mongodb composer 扩展包版本 "jenssegers/mongodb": "^3.8", 执行示例代码报错 $res = DB::connection('mongodb')->collection('users')->al...
在 Laravel 中使用 MongoDB

环境准备 安装 MongoDB安装 PHP-MongoDB 扩展 安装 Laravel-MongoDB 推荐组件 composer require jenssegers/mongodb 注册服务 Jenssegers\Mongodb\MongodbServiceProvide...
2年前
伽蓝幻梦
伽蓝幻梦 问答 下发布了话题
请教个cron t.Close()问题

1. 运行环境 gin-vue-admin 2. 问题描述? 目前在写定时任务,我写的是 _, err := t.AddTaskByFunc("GetDailyInformation", "@every 5s", func() { // 获取...
2年前
忆往昔弹指间
赞了评论
我一般是只要你提交了验证码,那么不管正不正确,那么原来的都作废
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
chenxiang
发表了评论
理论上可行的,发一次短信然后无限尝试,如果短信过期就再发,如果限流就过会继续,4位数最多1万次,6位数最多100万次,好多办法就是楼上说的提交一次就过期,或者按照提...
chenxiang
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
tangtanglove
发表了评论
偶发就判断一下,404了就重新提交
tangtanglove
有尝解决requests.posts 404

404是偶发性的 通过登入拿到cookies 2.通过request进行post请求提交数据 代码如下: def cookiesParser(cookies): manual_cookies = {} for cookie in cookies:...
2年前
overfalse
发表了评论
6 是有一定道理的
overfalse
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
solyamls
solyamls 赞了文章
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
大头
发表了评论
这个接三方SDK就可以 例如 付费产品openinstall 免费友盟超链等
大头
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
tangtanglove
发表了评论
:sweat_smile:你说的这个问题只能说部分存在;绝大多数情况下,验证码有时间和次数的限制。
tangtanglove
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
MArtian
发表了评论
假设随机4位数字中没有重复数字,那么可能的数字组合有 10 × 9 × 8 × 7 = 5,040 种。如果你每次随机尝试一个数字,那么在第一次尝试中成功的概率是 1/5,040,如果第一次...
MArtian
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
白胖子
发表了评论
同一设备是可以通过 mac 地址 识别的;ios 和 安卓匿名互通是不现实的把。
白胖子
如何做到浏览器(PC或手机) android ios 匿名登录准备识别到是同一个用户?

详细如标题
2年前
随波逐流
赞了评论
12年 7千 在一个四线城市 这地方就两家it公司 大家都是熟人 哈哈哈
一时冲动一时爽

5.1左右辞职了,裸辞。当时觉得找个工作应该还行,工资低点也能接受。谁不知找了10天了,基本上没有岗位。前几天面试一家人家开了10k,然后说5年的经验也就这么多,现在...
2年前
kis龍
发表了评论
我记得 同一个手机号 收到的次数是有限制的, 貌似是 短信运营商也有限制。
kis龍
我刚想到一个普遍存在的重置密码的BUG

大多数中小项目都是手机号+短信验证码+新密码来重置密码,我输入一个已存在的手机号,发送短信,然后10000次提交修改密码,如果网站没有接口限流的话,就会修改成功了,...
2年前
zzzzzq
发表了评论
场景:要实现一个拉新排行榜的功能,数据库表设计成每拉新一人插入一条记录,现改用zset实现排行榜功能,监听表插入事件,每插入一条就用zincrby记录分享人id和拉新人数...
zzzzzq
Redis 实用小技巧——如何实现一个排行榜功能

背景 在常见的站点中,我们会遇到各种各样的「排行榜」: 以本站为例,用户可以在本站发表文章,其他用户可以对文章进行点赞、收藏或者评论。在专栏首页会有「月榜」、「...
2年前
本周译者排行
10
mengguo
7
learn小辉
2
qinpei520
2
神的孩子丶都在...
1
M-finder
社区赞助商
成为赞助商
友情链接

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消