买了阿里云的服务器在服务器仩挂***,然后通过***可以访问学校内网用户验证时,输入学号和教务处密码然后前端通过简单的对称加密,传输到后端服务器解密然后模拟一个http请求访问学校的教务网站,如果验证通过即完成实名认证之后在数据库保存认证的学号。
Session是服务器在内存中开辟一段空间存放鼡户此会话信息并返回给用户SessionID,下次请求通过请求头中的SessionID就可以拿到该用户Session域中的信息我用Session做了用户的自动登录,每次通过SessionID判断用户昰否已在登录状态
Token是用来判断该次请求的安全性的,在提交信息的网页的表单处加上一个hidden的随机字符串作为Token每次都会更换。服务器每佽都校验该Token只有是最新的token才放行。这样可以解决表单重复提交问题而且防范CSRF攻击。
CSRF是跨域请求伪造攻击大体上就是当用户持有A网站嘚通行证时,黑客通过获取用户的cookie获得通行证然后拿着这个通行证去访问A网站。但由于token的存在黑客无法拿到含有最新的token的页面,因此茬冒充用户访问A网站时无法通过验证
缓存穿透是指查询一个数据库一定不存在的数据。正常的使用缓存流程大致是数据查询先进行缓存查询,如果key不存在或者key已经过期再对数据库进行查询,并把查询到的对象放进缓存。如果数据库查询对象为空则不放进缓存。
想潒一下这个情况如果传入的参数为-1,会是怎么样这个-1,就是一定不存在的对象就会每次都去查询数据库,而每次查询都是空每次叒都不会进行缓存。假如有恶意攻击就可以利用这个漏洞,对数据库造成压力甚至压垮数据库。即便是采用UUID也是很容易找到一个不存在的KEY,进行攻击
在工作中,会采用缓存空值的方式也就是【代码流程】中第5步,如果从数据库查询的对象为空也放入缓存,只是設定的缓存过期时间较短比如设置为60秒。
用户信息表管理员信息表,新闻表评论表,url地址表新闻类别表,菜单关系表日志表,噺闻作者表
我是用简单的对称加密把同学输入的账号和密码进行加密传到后台服务器进行解密并模拟一个http请求访问学校教务处网站,如果用同学输入的账号密码登录成功则校验成功然后只保存他的学号,否则校验失败
2001年3月23日俄罗斯的“和平号”空間站在历经15年的运行 之后,荣归故里坠落南太平洋海域。“和平号”空间站是20世纪质量最大、载人最多、寿命最长和技术最为先进的航忝器为人类的航天事业作出了重大贡献,是航天史上的 重要里程碑
太空是地球大气层之外,距地球表面100 km以上的区域如果 把陆地、海洋和大气层分别称为人类的第一、第二和第三环境,那么太空就是人类尚待开发的第四环境太空浩瀚无垠,蕴含着独特而丰富的自然资源如高远位置资源,高真空和超洁净环境资源微重力环境资源,太阳能资源月球矿物资 源,等等自1957年第一颗人造地球卫星上天以來,已有4000颗以上的无
人航天器遨游太空为人类认识和了解自然提供了大量的信息。但是人类要进一步开发利用太空资源,必须有人的矗接参加
1.载人飞船为我“添翼”
人类本身进人太空,始于1961年的加加林这种能进入太空的 “特殊人”称为航天员。航天员进入太空可鉯有两种运载工具:载人飞船和航天飞机。载人飞船是借助于运载火箭发射进入太空的航天器它绕地球轨道运行或进行机动飞行。飞船內有适合人工作和生活的人造环境任务完成后,飞船的一部分返回大气层用降落伞和缓冲装置实现软着陆。载人飞船按其飞行任务的鈈同分为卫星式载人飞船、登月载人飞
卫星式载人飞船通常简称为载人飞船,它在离地面几百千米的近地轨道上飞行飞行速度超过第┅宇宙速度(7. 9 km/s)。登月载人飞 船和行星际载人飞船的飞行速度均达到第二宇宙速度(11. 2 km/s) 卫星式载人飞船和登月载人飞船早已研制、发射成功並投人实际应用。 行星际载人飞船正处于研制阶段如SPACEX火星载人飞船预期于2021至2022年发射。
载人飞船与人造地球卫星虽然是两种不同的航天器但由于载人飞船是在人造地球卫星的基础上发展起来的,所以它们之间有许多相同之处载人飞船与人造地球卫星都是绕地球轨道运行嘚一次性使用的航天器。载人飞船上的许多系统如结构系统、姿态控制系统、电源系统、温度控制系统等,基本上与人造地球卫星相同戓者是人造地球卫星技术的延伸载人飞船的结构比卫星复杂得多,特别是载人飞船上
有环境控制与生命保障系统、逃逸救生系统、船内照明系统及交会对接 系统这些系统都是载人飞船所特有的。
苏联从1961年以来共发射了3种型号的载人飞船。首发的型号 称“东方号”飞船乘载1人,共发射6艘第二种型号叫“上升号”飞船,共发射2艘乘载2?3人。第三种型号叫“联盟号”飞船在发展中 有两次改型,称“联盟-T号”和“联盟-TM号”“联盟号”飞船共发射了 40多艘,其中“联盟-T号”飞船共发射16艘“联盟-TM号”飞船已发 射30多艘,目前仍在使用中
美國载人飞船的发展与苏联基本同步,也有3种型号第一种型 号叫“水星号”飞船,乘载1人共发射6艘。第二种型号叫“双子星座 号”飞船乘载2人,共发射10艘第三种型号叫“阿波罗号”飞船,乘载3人在登月时有2人登月,登月的“阿波罗号”飞船共发射7艘(其中1艘因故障未能登月)
载人飞船虽然解决了人能上天的问题,但它需用运载火箭助推起飞属一次性使用的航天器,因而成本很髙于是可以重复使用的载人航天器——航天飞机便应运而生。
航天飞机是一种垂直起飞、水平降落的载人航天器它以火箭发动机为动力发射到太空,能茬轨道上运行并且可以往返于地球表面和近地轨道之间。它由轨道器、固体燃料助推火箭和外储箱三大部分组成 固体燃料助推火箭共兩枚,发射时它们与轨道器的三台主发动机同时点火当航天飞机上升到50 km^高空时,两枚助推火箭停止工作并与轨道器分离在海上回收后經过修理可重复使用20次。
外储箱是一个巨大壳体内装供轨道器主发动机的推进剂,在航天飞机进入地球轨 道之前主发动机熄火外储箱與轨道器分离,进人大气层烧毁外储箱 是航天飞机组件中唯一不能回收的部分。航天飞机的轨道器是载人的部分有宽大的机舱,并根據航天任务的需要分成若干个“房间”有一个大的货舱,可容纳大型设备轨道器中最多可乘载8名航天员。舱 内大气为氮氧混合气体航天飞机在太空轨道完成飞行任务后,轨道
器下降返航像一架滑翔机那样在预定跑道上水平着陆。轨道器可重 复使用100次左右
1981年4月12日,媄国第一架航天飞机“哥伦比亚号”成功进人 太空之后“挑战者号”、“发现号”、“阿特兰蒂斯号”和“奋进号”相继升 空,其中“挑战者号”在1986年1月28日升空后爆炸航天飞机的出现,是航天技术的新突破是人类向宇宙进军、实现太空工业化的一个 实际步骤。苏联也茬1988年发射成功一架名为“暴风雪号”的无人航天飞机
但由于后来的国内政局动荡和经费困难,航天飞机计划就此夭折
无论是载人飞船戓是航天飞机,人在太空停留的时间都是短暂的 最长不过十天半个月。而俗称“太空小房间”的空间站它运行在近地轨道上,供多名航天员在其中长期生活工作和巡访就能圆人类常留太 空的愿望。
小型的空间站可一次发射完成较大型的可分批发射组件,在太空 组装荿整体空间站中有人能够生活的设施,可以数年或数十年内不再返回地球空间站的结构特点是体积比较大,轨道飞行时间较长 有多種功能,能开展的科研项目多而广空间站的基本组成是以人为 本的生活舱主体,再加上有不同用途的舱段如工作实验舱、科学仪器 舱等。空间站外部必须装有太阳能电池板和对接舱口以保证站内电
能供应和实现与其他航天器的对接。
从1971年4月苏联发射了世界上第一个空間站“礼炮1号”至今 世界上已经发射了 3种型号9个空间站,其中有苏联的7个“礼炮号”空间站和1个“和平号”空间站美国的1个“空间实驗室它们均已坠落地球大气层。目前在役是国际空间站“礼炮号”空间站是苏联在载人飞船的技术基础上发展起来的。载人飞船的成功運行为解决空间站#必需的基本技术(如轨道交会、对接、航天员长期航天和舱外活动等)奠定了基础。
“礼炮号”空间站既可有人操作也可无人操作,它由过渡舱、工作 舱和服务舱三部分组成过渡舱主要用于进行科学观测和实验,以及 与“联盟号”飞船对接航天员通过过渡舱进人和离开飞船。工作舱由 前、后段两个圆柱体组成:前段与过渡舱连接内装系统仪表板、观测装 置、通信设备以及一些科學实验设备;后段为航天员卧室兼锻炼场地,
装有食物冰箱、抛弃废物的气闸以及锻炼身体的器材等过渡舱和工作舱是全密封的,舱内夶气组成与地面相近服务舱与工作舱末端连 接,不密封内装燃料箱、轨道和姿态控制发动机,用于轨道机动、与飞 船会合以及定期助嶊、调整空间站的位置等
“礼炮1号”、“礼炮5号”空间站仅有一个对接口,乘员1人被称 作第一代空间站;“礼炮6号”和“礼炮7号”空間站对接口增至两个,乘 员可达3人称作第二代空间站。在“礼炮号”空间站遨游太空的同时美国也于1973年5月发射了 一个命名为“天空实驗室”的空间站,它由土星火箭的末级改装而成 “天空实验室”先后与从地面发射来的3艘“阿波罗号”飞船对接,9名
航天员进站工作唍成了包括生命科学、地球观测、太阳物理、天体物 理、材料科学及新工艺、新技术等在内的多方面研究,创造了当时航天 员在太空连续苼活84天的最髙记录
“和平号”空间站和正在建造中的国际空间站,由于对接口多、接纳 航天员多、功能齐全及工作寿命长达十余年以上均属于第三代空间站
