1. 31 May, 2020 3 commits
  2. 26 Apr, 2020 5 commits
    • JS's avatar
      bcrypt · 69a42f5f
      JS authored
      69a42f5f
    • JS's avatar
      加入MD5算法,加密敏感数据 · 6e87a805
      JS authored
      已经有了登录页面防暴力破解, 现在只需要把数据库中存储的明文变成密文即可
      6e87a805
    • JS's avatar
      老师看了会吐血 · da4351b4
      JS authored
      设置了session的生命周期,默认每隔20秒更新一次sessionid 同时 会清空当前用户 强迫他重新登录 哈哈哈哈
      第5个csrf 之前那个message的过滤器同时也能解决这个问题 所以到目前为止还有 4个漏洞需要解决
      - 成分弱点分析
      - 敏感数据加密(密码)
      - 地址栏访问文件目录控制(可能更改权限?)
      - 脚本重定向
      -
      da4351b4
    • JS's avatar
      4.搞定了session劫持 · 603e4ffa
      JS authored
      603e4ffa
    • JS's avatar
      3 fix · 4e278311
      JS authored
      4e278311
  3. 25 Apr, 2020 2 commits
    • JS's avatar
      3 violation · 0a523abc
      JS authored
      完成访问限制
      直接访问或者企图直接调用action 都会被ban
      但是目录还是会被访问到
      0a523abc
    • JS's avatar
      3.1 violation de controle d'acces · 402cf1ac
      JS authored
      防止暴力破解
      禁止登录时间 可修改
      402cf1ac
  4. 24 Apr, 2020 1 commit
  5. 22 Apr, 2020 3 commits
  6. 17 Apr, 2020 1 commit
    • JS's avatar
      4.b part1 · 2ae99d34
      JS authored
      完成了第四问的b小问中的:
      1. Sql 注入
      2. 跨站脚本
      的修复。
      2ae99d34
  7. 13 Apr, 2020 2 commits
  8. 05 Apr, 2020 2 commits
  9. 04 Apr, 2020 4 commits
  10. 03 Apr, 2020 3 commits
  11. 02 Apr, 2020 5 commits
  12. 01 Apr, 2020 2 commits
  13. 30 Mar, 2020 3 commits
  14. 29 Mar, 2020 2 commits
  15. 28 Mar, 2020 2 commits