问题标签 [restrict]

我需要确保每个访问我的 Web 应用程序的用户只能从一台机器上执行此操作，因此 100 个用户意味着 100 台机器。最好的解决方案是什么？在首次登录时检测和存储 IP 是个好主意吗？我认为即使在会话的生命周期内，IP 也可能会发生变化，对吗？我还考虑在用户首次登录时存储 cookie。然后将这些 cookie 分配给用户，就像我已经对密码和用户名所做的那样，并且每次访问应用程序时都会检查该 cookie 的存在。

请让我知道您认为最好的解决方案是什么。如果这很重要，我的后端是 php/mysql。

编辑：我需要澄清......这是对正常会话管理的补充。我需要限制用户只能从一台特定的机器登录到 Web 应用程序。因此，如果用户最初在工作时从他的计算机登录并且我存储了它的 ip/cookie/等，那么客户端注销（甚至没有），回家并尝试登录将无法做到这一点。我同意它的可怕想法，但客户坚持:)

如何在没有硬编码的情况下对列施加 CHECK 约束，使其可接受值的范围来自另一个表？

这是一个简化的示例：

我想在 OneManyTable.TaskID 列上放置一个 CHECK 约束，以便可接受的值来自另一个表的列，即来自 MetadataTable.Value where MetadataTable.class='A'

我已经尝试创建格式的 CHECK 约束

但这不受支持。

另一方面， ('Val1', 'Val2') 中的 TaskID 在 SQL2k8 中用作检查约束（不在 SQL2000 中！），但由于硬编码，它是不可接受的。

如何实现我想要的，无论是通过 CHECK 约束还是我不知道的其他一些花哨的机制？

PS。必须在数据库端，没有人向我建议的客户端检查。

我想让 nutch 抓取 abc.com，但我只想索引 car.abc.com。car.abc.com 链接可以在 abc.com 的任何级别。所以，基本上，我希望 nutch 保持正常抓取 abc.com，但只索引以 car.abc.com 开头的页面。例如 car.abc.com/toyota...car.abc.com/honda...

我将 regex-urlfilter.txt 设置为仅包含 car.abc.com 并运行命令“generate crawl/crawldb crawl/segments”，但它只是说“Generator: 0 records selected for fetching, exiting ...”。我猜 car.abc.com 链接只存在于几个层次。

这个怎么做？谢谢。

我在 Windows 平台上使用 GoDaddy 网络托管计划。这不是我的选择——它与使用 ASP.NET 的实际站点的不同部分有关（也不是我的选择）。

我有一个 SQL 数据库，其中包含一些非敏感客户信息的条目。这方面的主键是一个 AutoIncrement 整数，我有一系列与每个整数匹配的 PDF 文件（例如 555.pdf、7891.pdf 等）。

我的目标是限制对这些文件的直接访问，我希望用户必须首先通过搜索和登录过程 (PHP)。最初我计划将文件放在 PUBLIC_HTML 文件夹上方，但 GoDaddy 拒绝在没有专用服务器的情况下为我提供 root 访问权限（他们每月 20 美元）。

接下来我研究的是 HTACCESS。我打算通过只允许访问服务器的 IP 地址（或 localhost/127.0.0.1）来限制对文件的访问，仅限 PHP 脚本。不幸的是，这不起作用，因为 GoDaddy 不在其 Windows 服务器上运行 Apache。

我可以将文件放入数据库中的 BLOB 中，但是当我需要快速使用它们时会变得非常混乱（而且我在使用这种方法时遇到了一些问题）。

有什么建议可以限制对文件的访问仅限于 PHP 脚本 (readfile())？

我需要在 Android Market 上为一个特定的设备型号（或仅适用于平板电脑）提供一个应用程序。那可能吗？

感谢您的任何提示。

我想将主分支的写访问权限限制为只有几个开发人员，同时允许其他人拉取所有内容并推送到其他非主分支。想法是开发人员将推送到其他分支，然后如果代码通过审查，审查者会将其合并到主分支中。

我很确定这可以通过 git commit 钩子轻松完成，但我不知道 python，这似乎是一个普遍的问题，一定有人已经写过了。你知道我在哪里可以找到这样的脚本吗？或者如果你身边有一个，请把它贴在这里，像我这样的懒人。

限制登录用户的产品详细信息页面的最佳方法是什么？

我有一个网站，由 MODx 提供支持，以表格为中心。使用表格访问网页仅限注册会员（由 MODx 处理）。用户填写一些文本条目，选择要上传的文件，然后点击提交。指定的动作是/cgi-bin下的submit.py CGI脚本，记录提交信息并保存文件，完美执行。

我唯一担心的是任何表单（显然），如果他们为<form>action 属性指定正确的 URL，似乎能够将他们的表单链接到我的 CGI 脚本。这意味着他们可以在自己的页面上写下以下内容：

并且数据将被发送到我的 CGI 表单并进行处理（不良行为）。

我的问题是：有没有办法根据发送数据的 HTML 表单来限制脚本的执行？我错过了一些非常明显的东西吗？

我在网上搜索并发现了一个与 CSRF 稍微相关的问题，但如果除了令牌身份验证之外还有其他方法可以防止未经授权使用 CGI 脚本，我很想听听。

1. 如何在键入的字符数中以固定长度限制少数单元格范围。

2. 如何使字段范围单独为整数类型。意思是，它不应该接受除数字以外的任何字符。

我需要当前的约会。如果当前没有约会，则下一个甚至上一个约会。

我想Restrict用来限制约会集，然后根据限制参数选择第一个或最后一个约会（例如，限制在当前时间之后结束的约会，或在当前时间之前开始的约会）。

我在使用需要作为参数的字符串过滤器时遇到问题。

一个简单的 VB 示例（代码树桩）：

我试图在 C# 中做同样的事情。

我想由于过滤器是一个字符串，日期格式需要是 yyyy/mm/dd HH:mm:ss？我找不到有关如何操作 [Start] 的任何文档，例如将其解析为日期或其他内容。

根据日期格式，我会得到错误的约会，或者由于过滤器排除了所有约会而无法使用 GetLast。

我见过一些例子，但是它们要么遍历约会（效率太低），要么日期格式看起来不能被信任以返回正确的约会（例如https://social.msdn.microsoft.com/ Forums/vstudio/en-US/c6a8bd21-6534-43be-b23e-1068651da92e/retrieve-appointment-items-from-outlook-2007-calendar-restrict?forum=vsto，如果使用DateTime.Now.）

更新：我目前正在循环，如下所示。对更高效的代码有什么建议吗？