关于刷票机的分析及应对

2013年5月28日 7,682 浏览数 3 条评论

  上面这张图是典型的刷票机工作记录表,从图上有两点发现:一是刷票机没有采用伪造HTTP头的办法突破IP限制(HTTP_X_FORWARDED_FOR中没有路由中转地址),估计是HTTP代理(IP没有规律);二是刷票机采用多线程高频率来发送数据,这样会造成IIS负载增大,以致无法响应其它用户的请求,所以在一小段时间里都是该刷票机的记录。

  刷票机之所以能如此疯狂地工作,前提是它要突破两道限制,一是验证码,二是IP地址。

  验证码是防机器最有效的手段,可我没有能力写出坚强的验证码,所以一直以来都在寻找免费开源产品。最先考虑使用Google的reCAPTCHA的验证码系统,但由于实在不易辨认以及“墙”的原因很多地方无法显示,而被迫放弃。后来又找到国内的“皕应HCaptcha”验证码,不知是由于免费版的缘故还是其它什么原因,该验证码仍然可以被破解。对此我没有办法,只能今后加强学习,弥补此处的不足。

  关于IP限制是一个地址只能投一票,据我所知目前有四种方式突破: 阅读全文…

分类: 经验技巧 标签: , ,

PHP中 textarea 标签的换行问题

2013年4月2日 4,717 浏览数 1 条评论

  目的:将textarea标签中的行内容用逗号串起来
  测试代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<form method="post" action="">
     <textarea name="flist" cols="40" rows="2"  wrap="OFF" style="width:98%"></textarea>
     <input type="submit">
</form>
<?php
$list = '';
$flist = (isset($_POST['flist'])) ? $_POST['flist'] : '';
$flist = explode("\n",$flist);
for($i=0 ; $i<count($flist) ; $i++)
{
     if ($list == '')
               {
                    $list = $flist[$i];
               }
               else
               {
                    if(!empty($flist[$i])){
                         $list = $list . ',' . $flist[$i];
                    }
               }
}
echo $list;
?>

  结果:分行成功,但空行无法过滤!
  原因:回想工作环境是apache+php,感觉分行符不是“\n”而是“\r\n”,修改上述代码,过滤空行成功!

1
$flist = explode("\r\n",$flist);
分类: 伪编程 标签: ,

恢复win7开始菜单旁的“显示桌面”图标

2013年3月27日 7,481 浏览数 1 条评论

  虽说win7任务栏右侧有“显示桌面”按钮,但违反了我的使用习惯,使用起来总感觉很别扭,所以动手恢复类似winxp中的“显示桌面”图标。

  步骤如下:

  1、右击任务栏,工具栏→新建工具栏。
  2、选中%userprofile%\AppData\Roaming\Microsoft\Internet Explorer目录下的Quick Launch文件夹,单击“选择文件夹”。
  3、右击任务栏,将“锁定任务栏”的勾去除,再把Quick Launch工具栏拖到最左边。
  4、右击Quick Launch工具栏,将“显示文本”、“显示标题”两项前的勾去除。
  5、在%userprofile%\AppData\Roaming\Microsoft\Internet Explorer目录下新建文本文件,内容如下:

[Shell]
Command=2
IconFile=%SystemRoot%\system32\SHELL32.dll,34
[Taskbar]
Command=ToggleDesktop

  文件名称改为:显示桌面.scf

  6、此时任务栏上已经出现“显示桌面”图标了,接着锁定任务栏。

  “好记忆不如烂笔头”,以备后用!

分类: 经验技巧 标签: ,

妙用mysql中的instr函数

2013年3月18日 4,359 浏览数 没有评论

  记录中有一个字段名是:cfield,内容如这样:2,4,7,17 现在要通过一次SQL查询取出所有该字段中包含7的记录。这时候使用mysql自带的instr函数将非常方便。测试代码如下:

1
2
3
4
5
6
$aid=7;
$sql="SELECT * FROM news WHERE instr(','+cfield+',',','+$aid+',')>0";
$result = mysql_query($sql) or die(mysql_error());
while($row = mysql_fetch_array($result)){
	echo $row['title'].'<br>';
}

  需要注意的是:要在字段cfield和变量aid前后加逗号,这样可以解决7与17混淆的问题。

  (2016-2-3)注:上述语句中+号的用法会使MYSQL尝试将两端字符进行相加运算,出现了异想不到的结果。比较稳妥的是用CONCAT函数相接:

1
$sql="SELECT * FROM news WHERE instr(concat(',',cfield,','),',$aid,')>0";

  或

1
$sql="SELECT * FROM news WHERE concat(',',cfield,',') LIKE '%,$aid,%'";

  后经查mysql手册,发现find_in_set()函数也是专干这事的!

分类: 伪编程 标签:

firefox中的document.all问题

2013年3月17日 6,181 浏览数 没有评论

最近做了个表单提交的页面,表单中有一组checkbox,提交后要获取已勾选的内容。该页面在IE和chrome(版本 25.0.1364.172 m)中运行正常,但在firefox中失败。

  相关代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
function GetCheckBoxList(objName) {
    var result = "";
    var coll = document.all.item(objName)
    if (!coll) return result;
    if (coll.length) {
        for (var i = 0; i < coll.length; i++) {
            if (coll.item(i).checked) {
                result += (result == "") ? coll.item(i).value : ("," + coll.item(i).value);
            }
        }
    } else {
        if (document.all.item(objName).checked) {
            result = document.all.item(objName).value;
        }
    }
    return result;
}

  查资料得知firefox不支持document.all这种方法,看来也是个老问题了,网上的资料有很多,但大多都没有给出源码参考,仍然让新手摸不清头脑。我在这个问题上也浪费了一些时间。下面将重写上述代码,有此问题的朋友,可仔细比较一下。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
function GetCheckBoxList(objName) {
    var result = "";
    var coll = document.getElementsByName(objName);
    if (!coll) return result;
    if (coll.length) {
        for (var i = 0; i < coll.length; i++) {
            if (coll[i].checked) {
                result += (result == "") ? coll[i].value : ("," + coll[i].value);
            }
        }
    } else {
        if (document.getElementsByName(objName).checked) {
            result = document.getElementsByName(objName).value;
        }
    }
   return result;
}

  在firefox中,获取表单元素属性要使用getElemntById或getElementsByName方法,前者是通过id号获取,后者是通过name名称获取。

  注:新版的firefox已经开始接受document.all方法了,经测试属实!测试的代码如下。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<html> 
<body> 
<input type="checkbox" id="txt" value="a" checked />
<input type="checkbox" id="txt" value="b" checked /> 
<input type="checkbox" id="txt" value="c" /> 
<input type="checkbox" id="txt" value="d" checked />  
<SCRIPT LANGUAGE="JavaScript"> 
var result="";
var coll = document.all.txt; 
for (var i = 0; i < coll.length; i++) {
            if (coll[i].checked) {
                result += (result == "") ? coll[i].value : ("," + coll[i].value);
            }
        }
alert(result); 
</SCRIPT> 
</body> 
</html>
分类: 伪编程 标签: ,