COOKIES的安全及其解决方案

计算机工程与应用!""!#$%随着&’()*’)(的深入应用，基于+,-的服务在&’()*’)(上也广泛流行，+,-服务通过.//0协议实现浏览器与服务器之间数据信息的交互，但是.//0是一种无状态（1(2()3)11）协议，它并不支持同一用户在不同时刻访问同一+,-站点时对上次用户信息的记忆，所以用户在每次登录到该站点时都被认为是首次登录，这对于用户来说就显得不方便。为了解决该问题，服务器采取了用数据库来保存用户的信息，当用户登录到该站点时，服务器从数据库中取出该用户的信息进行处理，但这种方法对于服务器来说，处理与维护用户信息数据库具有非常大的工作量，反而成为服务器的负担。

为了保存用户的信息并且使该服务不成为服务器的负担，由4)(1526)公司推出了一项技术：7889:)1；7889:)1是一组

+,-服务商存储在用户硬盘上的数据。它记录用户访问一个

特定站点的信息，在下次登录服务器时，由服务器取回这些信息，方便用户的操作。

在技术上实现7889:)1并非难事，

如现在的购物网站上的“电子购物车”的实现是用7889:)1来保存用户选购的商品标识及数量。尽管这些信息对用户来讲非常便利，但却存在着一定的风险；因为7889:)1上存储与传输信息都是以明文形式，所以其信息很容易被别人读取、修改或利用其信息进行攻击。为了解决这个问题必须对7889:)1进行安全的设计。文章从认证，数据完整性以及数据保密三方面提供对7889:)1安全的解决方案。

$7889:)1的介绍

7889:)1在+,-中有许多应用，

如用户定制+,-页面，用户登录网站的基本信息的保存，电子商务中“电子购物车”的实现等。越来越多的网站利用7889:)1来顺应大众的网上漫游习惯，调整服务功能来更好地为用户服务。比如说;<.==利用

7889:)1记录用户的喜好，

如果用户在自己的记录中选择体育，政治动态，;<.==就将其记入一个7889:)1中，

下次用户在访问这里时;<.==服务器就读出7889:)1然后按需提供相应服务。

$#$7889:)1的定义

7889:)1是包含相关变量信息的文本字符串，当用户在浏览一个含7889:)1功能的+,-服务器时由服务器端写入用户

的硬盘。

$#!7889:)1的结构

图$

7889:)1的结构

说明：

7889:)142>)：7889:)1的变量名

7889:)1?23@)：7889:)1变量对应的值

A82>:’：7889:)1的域名，

该功能限定其它+,-访问B32C ：

是否允许给定域名的所有机器访问02(D ：域名下虚拟目录的7889:)1E)5@*)：

是否在有安全信道中才提交7889:)1

$#F 7889:)1的工作过程

当用户请求对一个+,-服务器访问时，+,-服务器判断

用户端是否有7889:)1，如果有，从用户端取7889:)1的值，如果

没有，则将该用户作为新用户看待。过程如图!所示。

!7889:)1的安全问题

因为7889:)1是以明文的形式保存与传输的，所以存在着一定的危险，通常存在着三种情况的安全攻击：

!""#$%&的安全及其解决方案

沈

洁

薛贵荣

（扬州大学计算机科学系，江苏扬州!!G""H ）

,I>2:3：JK11D’)L:)M6@N#JK#L1:’O8#’)(

摘

要

由于7889:)1以文本形式进行保存与传输，所以存在着信息被窃取、收集、篡改与盗用的可能性。文章通过对

7889:)1进行认证、加密与完整性检查，为用户实现一个安全的7889:)1的解决方案。关键词

7889:)1安全攻击加密认证数字签名数据完整性

文章编号$""!IPFF$I （!""!）$%I"$%HI"F 文献标识码<

中图分类号/0F"H

&’()*+,-./0&12),+1/13!114+’5

&6’/7+’8)’9)+*1/:

（A)62*(>)’(8O 78>6@()*，;2’CKD8@Q’:R)*1:(J ，;2’CKD8@，S:2’C1@!!G""H ）

;<5,*.(,：E:’5)N):’C 1(8*)T 2’T (*2’1O)**)T :’(D)O8*>8O ()U(，:(V16811:N3)O8*(D)5889:)1(8N)O:35D)T ，5833)5()T ，

>8T:O:)T 8*)>N)KK3)T#/D:12*(:53)6*8R:T)1(D)*)2T)*121)5@*)183@(:8’:’(D)W2J 8O 2@(D)’(:52(:8’，)’5*J6(:8’2’T :’()C*23:(J#

#’-=1*05：7889:)1，E)5@*:(J ，<((259，,’5*J6(:8’，<@(D)’(:52(:8’，&’()C*23:(J ，A:C:(231:C’2(@*)

基金项目：国家自然科学基金（编号：XHHY%"FF ）

资助$%H

万方数据

!""!#$%计算机工程与应用

网络攻击：由于&’’()*+是以明文的形式在网络中进行传输的，如果没有安全的信道，该信息在传输过程中就有可能遭到不法之徒的拦截，窃取，篡改，冒用等。

客户端攻击：由于&’’()*+是以明文的形式保存在客户端的硬盘上的，该信息就有可能被非法用户拷贝，对信息进行冒用，修改等。

服务器端攻击：非法攻击者破坏该正常服务器的运行，并冒用该服务器的地址及域名，当用户登录该网站时，非法攻击者就可以获取该用户的信息，并根据获取的信息登录，进行非法操作。

,安全&’’()*+的解决方案

基于上面所提出的&’’()*+在安全方面的问题，作者提出

了以下的解决方案，主要在用户认证、数据完整性和数据保密性三个方面对&’’()*+进行安全处理。

,#$用户认证

为了防止用户的&’’()*+被非法冒用，对用户的&’’()*+

必须在服务器端身份进行，以确认该&’’()*+是由合法用户所使用。

,#$#$口令加密认证

用户在对-./服务器进行存取时，

可以通过对用户输入的口令进行认证，以确定用户的合法性，方法如下：用户在该网站登录后，输入用户的口令，服务器端将该口令加密，加密的方法如杂凑（01+2）函数，并将密文存放到用户端的&’’()*+中，如图,所示。

图,

认证

&’’()*$

当用户再次登录到该网站时，服务器要求用户输入口令，服务器端根据用户输入的口令与

&’’()*+中的口令相比较，

相同为合法用户，服务器取出相应的&’’()*+，如果不同，则为非法用户。

该认证方法的缺点是，当口令比较短时，攻击者可用字典攻击法进行攻击。

,#$#!数字签名认证

数字签名认证是利用345等技术对用户进行认证，具体

的方法如下：

设服务器知道用户公钥，当用户访问该服务器时，用户端

生成一个时戳，用私钥对时戳进行加密，并用另外的&’’()*+生成软件将密文生成一个相关的&’’()*，当用户登录到该服务器时，服务器取出该&’’()*，对其进行解密，并认证用户的身份。

图%认证&’’()*!

,#!数据完整性

当用户的&’’()*在进行保存或传输时，有可能&’’()*被

非法用户修改，这样数据的完整性就被破坏，服务器这时应对&’’()*+的数据完整性进行检查，

如果数据完整性被破坏，则该&’’()*+就非法，

当&’’()*+数据在传输到用户端前，服务器对数据进行校验，产生校验和，并用自己的某一加密算法对其校验和进行加密，将加密结果以&’’()*形式发到用户端，用户请求该服务器时，服务器取得&’’()*+的值，对其进行校验，产生校验和，并取&’’()*+中的完整性的密码，用对应的解密算法对其解密，取出明文与生成的校验和比较，如果不同，则数据已经被更改；如果相同，则数据的完整性得到确认。

图6

完整性&’’()*

,#,数据保密性

在&’’()*+的数据进行保存与传输过程中，用户信息都是

以明文形式，只要攻击者获取到该&’’()*+，里面的信息就可以被用户读出来，显然，前面所做的工作白费了，这时，就应对&’’()*+的明文进行加密，

用的方法如下：图7

信息加密&’’()*

在服务器端，&’’()*+的明文用某个加密算法进行加密，加密密钥为8.9，用某一加密算法对其密钥加密，用密钥的密文生成一个新的8*:&’’()*，

并把它放到用户端中，当用户登录该服务器时，服务器取得8*:&’’()*中的值，用对应的解密算

法对其解密，得到8*:，再用对&’’()*+信息明文的解密算法对&’’()*+中的信息解密，

得到明文。%具体应用

综合以上分析，可以结合以上的三种解决方案对&’’()*+

进行安全处理，如这里采用如下的解决方案，就可以实现&’’()*+的安全

（如图;所示）。（$）

加密过程如下：!实现对用户的口令用<.4加密算法进行加密，将密文

存入到用户的认证&’’()*；

"将用户的其它信息&’’()*+中的字符生成校验和，

并用<.4加密算法对其校验和加密，生成密文，生成数据完整性

图!&’’()*+的工作过程

$6"万方数据

计算机工程与应用!""!#$%&’()#*)+*,)-*.’/01*1#(1*1,)-*.’/2,,#3,,,)-*.’/######45)),61-)7*1-87*1-895:;<)/*,=5’:51<15:;<)/*,>/?.5’/<)/*=5’:51<)/?.5’/<)/*=5’:51

4.@)/1<)’A 65’:51

（(C’5(） 4./1@(C’5(’A D)5’

段名

起始地址

终止地址

E)+*7*15*F-’()>/(F-’()01*17*15*F(1*1>/(F(1*12,,

7*15*F358

258

7*1-87*15*F,*1-895:F,*15*

（上接$GH 页）

是程序运行中需要的数据，3,,段保存的是未经初始化的数据，通常程序员自己在程序执行过程中动态分配的内存空间就在这个段中。7*1-8段是进程执行过程中的使用的堆栈部分。并且堆栈段的生长方向是从高地址到低地址，逐步与3,,会合的。在<

图%>I4二进制文件分段示意图表$

<

系统在某个时刻发生错误，其原因主要是在运行某个进程时由于进程代码部分发生错误而导致的。通过分析0;<6数据检查系统错误原因的关键就是找到这些关键进程，并且主要通过分析其堆栈段中的数据，来获得发生错误的信息。笔者认为堆栈段对于分析系统错误有着非常重要的作用，须进一步加以分析。

J 结束语

I./;+&51,K 0;<6以及对0;<6的分析是系统调试，

软件维护的一个行之有效的方法。可以帮助系统开发人员迅速找出系统故障的原因。同时，这也是在开发调试固件过程中一个非常有效的调试和测试工具，可以大大提高固件的开发效率，缩短开发周期。今后将从两个方面进一步完善该工具：一方面是增加I./;+&51,K 工具对多种版本I./;+内核的适应性，另一方面，对进程各个段的数据进行进一步分析，实现错误定位的功能。（收稿日期：!""$年L 月）

参考文献

$#M’/,*1/*./2’@(,K)?#7*15*;6,*1*)’A I./;+N.GOL >I43./15P#K**6：N N @.:K*/./:#?’,K’(#-’

G#01?.(9R;,@./:#I./;+M)5/)@#K**6：

N N CCC#:))#8P’*’Q;#1(#W6N I0=N I0=N *@8N 8)5/)@N 65’-),,),#K*<@，(’C/@’1((1*)：!"""QHQ$"

%#U1**0R’3./,’/，E’

CCC#,:.#-’<，(’C/@’1((1*)：!"""Q"OQ$!

&’’8.)；

!对用户的其它信息&’’8.),的B1<)与X1@;)用某个加密算法进行加密，将原来的值替换成密文，对密钥再用0>7加密算法进行加密，

再将密文生成加密&’’8.)。

图H

安全&’’8.),的执行图

（!）将&’’8.),存入用户端的硬盘中。

（G ）当用户再次登录到该服务器时，具体解密过程可如下：

"用户输入口令，Y)3服务器从用户端取得认证&’’8.)，

将其中的密文进行解密并与用户的口令比较，相同就为同一用户，继续以下操作；

#将用户端的加密&’’8.)取回，对密文解密，得到信息

&’’8.),的加密密钥，

将用户所有的&’’8.),信息解密；!取回完整性&’’8.)，

取出密文并解密，计算信息&’’8.)的校验和并与明文比较，如相同，则数据完整，否则数据信息被改动过。

J 总结

通过上面的讨论，就可以得到一个安全的&’’8.),的解决

方案，它集成了认证、加密与完整性于一体。在实际应用中，如在编写&Z[程序，97=与\7=时，都可以用上面的方案进行安全方面的保证。另外，它对于分布式的多Y>2服务器网站的用户认证也提供了一个好的解决方案。在该分布式系统中，如果采用数据库对用户进行认证，数据库的管理，维护与同步等都是问题，如果采用基于&’’8.),的认证方法，

显然是一个比较好的解决方案。（收稿日期：!""$年$"月）

参考文献

$#\Z)**P,，\U’:;@，S Z5P,*.8#SP6)5E)+*E51/,A)5=5’*’-’@（SEE=N $#$）T7V#R4&!L$L

!#冯登国，裴定一#密码学导引TUV#科学出版社，$]]]

G#YK.*A.)@(0.AA.)#应用密码学TUV#机械工业出版社，

!"""$J$

万方数据

Cookie用法大全

COOKIE用法大全ASP中的Cookie用法：Cookie是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个Web站点会话之间持久地保持数据。Reque st和Response对象都有一组Cookie。Request.cookie集合是一系列Cookie，从客户端与HTTP Request一起发送到Web服务器。反过来，如果你希望把Cookie发送到客户机，就可以使用Response.Cookies. 1、Expires属性该属性可以赋一个日期，过了这个日期Cookie就不能再被使用了。通过给Expires属性赋一个过期的日期，就可以删除Cookie。如：<%Response.cookies("passtime").Expires=DateAdd("m", 1, NOW)%> 这样设置Cookie在一个月后过期。2、Domain属性该属性定义Cooki e要传送的唯一域。如：Cookie只传送给Microsoft的人，则可以使用以下代码。<%R esponse.Cookies("domain").Domain="https://www.doczj.com/doc/581800474.html,/"%> 3、ASP 用来写入Cookie即向客户机发送Cookie的语法如下：Response.Cookies("C ookie名").[("键名").属性]=内容如果某个ASP文件要创建一个Cookie，则下面的代码可以放在ASP文件的第一个之前，以避免产生错误. <%Response.Cookie s("CookieName")="NewCookie" %> ...... 4、同样ASP用Re quest对象的Cookies集合来读取Cookie，如：<%Response.write Request.Cooki es("CookieName")%> 下面以一个完整的例子来说明Cookie：<% dim Num Num=Request.Cookies("Visit_num") if Num>0 then Num=Num+1 Response. write "您已是第" & Num & "次访问本站点了。" else Response.write "欢迎您首次访问本站。" Num=1 end if Response.Cookies("Visit_num")=Num %> 在该例子中，首先读取Cookies变量Visit_num，看用户端计算机是否保存有Cookies变量。如果有该变量，则说明用户已经访问过该页面，同时输入出访问次数。如果用户是首次访问该页面，则其计算机内不会有Cookies变量，程序会显示“欢迎”字样，然后将Cookies变量Visit_num存到用户计算机中，以便该用户下一次访问该页面时给出“访问的次数”信息。 5、Cookie字典有时在一个页面中可能需要定义很多个Cookies变量，为了更好地管理它，在Cookies组件中常引入一人的概念“子键”。引用它的语法如下：Request. Cookies("变更名")("子键名")如下面的Cookie创建一个名为"Dictionary"的字典，其中保存了三个键值：<% Response.Cookie("info")("Myname")="jeff" Resp onse.Cookie("info")("Gender")="male" Response.Cookie("info")("Myheight")= "172" %> 事实上客户机上的Cookie字典是以字符串的形式存在：info=Myname

Session对象失效的客户端解决方法

Session对象失效的客户端解决方法 魏莹李锋冯珊 问题的提出 ASP（Active Server Pages）技术的Session对象用于存储用户在对话期间的私有信息。当前用户的Session对象中定义的变量和对象能在页面之间共享，但是不能为应用中其他用户所访问，因此在用ASP开发网络应用程序时，可以利用Session对象保存和跟踪用户的状态信息。 Session对象有一个十分重要的属性：Timeout，它用于设置在会话资源被释放前，会话对象所能保持非活动状态的时间（默认值为20分钟）。当Timeout属性设置的时间值耗尽后，会话资源将被释放。通过Timeout属性破坏Session对象，避免了Session对象在服务器中无限制地产生，保护了服务器资源。但是，在实际网络开发中，常常遇到由于Session对象失效，用户状态信息丢失而导致应用流程无法正常完成的问题。 虽然利用Timeout属性释放资源的策略是出于保护服务器的目的，但是Session对象不可预知的失效性，却成为开发应用程序的一个弊病。因而在实际应用程序的开发中，必须解决Session对象失效的问题。 传统的解决方法 现有的解决方法都是采用服务器端方法解决Session对象失效问题。典型的处理方法分为两大类：失效前的处理和失效后的处理。 失效前的处理是指在Session对象尚未失效之前，对变量进行转存等处理，做到防患于未然。典型的解决方法是在应用程序中设定一个定时器，在Session对象失效前5分钟触发定时器，然后重新设置Session对象的各个变量和对象。由于必须在服务器端实时维护该定时器，并且必须保证该段程序在整个会话过程中处于激活状态，所以采用这种方法增加了服务器的额外负载。 失效后的处理是指在Session对象失效后，立即提示用户进行处理。典型的解决方法是在Session对象失效后，在服务器端保存断点，并提示用户重新登录，继续完成工作。这种方法实现简单，但是往往因为断点的不可完全自动恢复性，以及重新登录过程的复杂性，而受到最终用户的抱怨和指责。 针对以上两类解决方案的缺陷，笔者在编程实践中结合Cookie对象的特性，采用Session 对象与Cookie对象在客户端联合存取会话级变量的方法，既避免了对服务器资源的额外需求，又解决了断点不可自动恢复的问题，而且还免去了重新登录的麻烦。 新的解决方法 Cookie对象是用来存储有关当前用户数据的小信息包，它可以在浏览器和Web服务器之间传递。在Web应用中，Cookie提供了一种用于跟踪、记录每个用户位置的机制。Cookie 最常见的用处之一，就是保存一个Web应用中最后一次被访问的网络页面的时间以及日期或被访问的网址。 通常，Cookie对象在客户端Windows系统目录下Cookies子目录中以文件形式存储。存储在Cookie对象中的信息数据能够被保存较长时间，所以，可以将会话级变量备份在Cookie 对象中，在Session对象失效后，通过检索并利用Cookie对象中的信息来自动恢复断点。Cookie对象具有如下几个属性： ●Expires：设定Cookie对象到期的日期； ●Domain：将Cookie对象的传送确定为仅由Domain属性确定的成员； ●Path：确定Cookie对象传送路径；

使用Cookie记录用户名和密码

使用Cookie记录用户名和密码 一、用户登录操作 在用户填写登录数据后，提交表单进行登录验证，如果用户名和密码正确，则把用户名和密码保存在客户端。页面如图1所示 实现代码如下所示。 ... response.setContentType("text/html;charset=gbk"); //获取用户名 String userName = request.getParameter("username"); //获取用户密码 String password = request.getParameter("password"); //验证用户是否合法 if ("accp".equals(userName) && "accp".equals(password)) { //如果合法，把用户名和密码保存在客户端Cookie中 //获取客户选择的Cookie保存时间 String cookieDate = request.getParameter("cookieDate"); int date = 0; if (cookieDate != null && cookieDate != "") date = Integer.parseInt(cookieDate); //创建用户名Cookie对象 Cookie cookieName = new Cookie("accpLoginName", userName); //设置Cookie保存时间 cookieName.setMaxAge(date); //添加到客户端 response.addCookie(cookieName);

Cookie cookiePass = new Cookie("accpLoginPass", password); //设置保存Cookie时间 cookiePass.setMaxAge(date); //添加到客户端 response.addCookie(cookiePass); response.sendRedirect("success.jsp"); } else { response.sendRedirect("fail.jsp"); } ... 二、用户再次登录时操作 服务器首先读取客户端Cookie信息，如果存在用户名和密码数据，则直接登录，否则显示登录页面。 实现代码如下所示。 response.setContentType("text/html;charset=gbk"); //用户名和密码是否存在以及合法的判断参数 boolean bool=false; //获取客户端Cookie数组 Cookie[] cookies = request.getCookies(); //判断客户端是否存在Cookie对象 if (cookies != null) { //预定义保存用户名和密码的变量 String userName = ""; String password = ""; //遍历Cookie数组 for (int i = 0; i < cookies.length; i++) { //取得每一个Cookie对象 Cookie cookie = cookies[i]; //判断Cookie的名称是否等于"accpLoginName" if ("accpLoginName".equals(cookie.getName())) { userName = cookie.getV alue(); } //判断Cookie的名称是否等于"accpLoginPass" if ("accpLoginPass".equals(cookie.getName())) { password = cookie.getV alue(); } }

结构设计原理

重庆交通学院继续教育学院 2004——2005学年第二学期考试试卷（A ） 《结构设计原理》课程 的关系为 A 、适筋破坏 >超筋破坏 >少筋破坏 C 、超筋破坏 >少筋破坏 > 适筋破坏 8、 长期荷载作用下，钢筋混凝土梁的挠度会随时间而增长，其主要原因是 A 、受拉钢筋产生塑性变形 B 、受拉混凝土产生塑性变形 C 、受压混凝土产生塑性变形 D 、受压混凝土产生徐变 9、 要求梁的弯矩包络图必须位于材料抵抗图之内，是为了满足 A 、正截面抗弯强度 B 、 斜截面抗弯强度 C 、变形要求 D 、 斜截面抗剪要求 10、对梁施加预应力，可提咼梁的 A 、塑性 B 、 延性 C 、斜截面抗弯强度 D 、 抗裂 考核形式：闭卷 层次：本科 班级: 考试需用时间：120分钟 姓名： 学号： 一、单项选择（15分） 1、 在双向压力的作用下，混凝土的抗压强度与单轴抗压强度相比较将 A 、提高 B 、降低 C 、基本一样 D 、不一定 2、 超筋梁破坏时，受拉钢筋应￡ g 和受压区边缘混凝土应变￡ h 满足 A 、 ￡ g < ￡ q （屈服应变）￡ h = ￡ hmax B 、￡ g = ￡ q （屈服应变） C ￡ g > ￡ q （屈服应变） ￡ h = ￡ hmax D 、￡ g = ￡ q （屈服应变） 3、 双筋矩形截面梁正截面受弯承载力计算时，受压钢筋设计强度规定不得 超过 是因为 A 、受压混凝土强度不够 C 、受压钢筋应变仅能达到 0.002 4、对于无明显流幅的钢材，其抗拉设计强度是以（ A 、屈服强度 C 、冷拉控制应力 结构延性 受拉钢筋已屈服 ）为取值依据 极限强度 0- 0.2 ( h < h = ￡ hmax hmax 400MPa 这 ) A 、y s2 + y s3+ y s4+ y s5/2 c 、 (T s5 /2 + y s6 7、 y s5+ y s6 对于大偏心受压构件，当 M 不变时，N 越大越安全 不变 时，M 越小越危险 正截面受弯构件 的破坏形态有三种。 N 或M 变化时， B (T sl + s2+ (y s4 构件的安全发生怎么的变化？ 、M 不变时，N 越小越安全 、N 不变时，M 越大越安全 对同样截面尺寸的构件，其抗弯承载力 （

cookie保存用户名和密码

A https://www.doczj.com/doc/581800474.html,中使用Cookie保存用户名和密码(转) 上一篇/ 下一篇2010-11-09 17:36:03 / 个人分类：.net开发技术 查看( 120 ) / 评论( 0 ) / 评分( 0 / 0 ) private void SetUpCookies() { //记住用户名密码 if (!string.IsNullOrEmpty(Request["remUsername"])) { string uName = this.txtName.Text.Trim(); string uPwd = this.txtPwd.Text.Trim(); HttpCookie Cookie = CookiesHelper.GetCookie("UserInfo"); if (Cookie == null) { Cookie = new HttpCookie("UserInfo"); Cookie.Values.Add("uName", uName); Cookie.Values.Add("uPwd", uPwd); //设置Cookie过期时间 Cookie.Expires = DateTime.Now.AddDays(30); CookiesHelper.AddCookie(Cookie); } else if (!Cookie.Values["uName"].Equals(uName) && !Cookie.Values["uPwd"].Equals(uPwd)) { CookiesHelper.SetCookie("UserInfo", "uName", uName); CookiesHelper.SetCookie("UserInfo", "uPwd", uPwd); }

cookie测试

Cookie提供了一种在Web应用程序中存储用户特定信息的方法，例如存储用户的上次访问时间等信息。假如不进行cookie存储一个网站的用户行为，那么可能会造成以下问题：用户进行购买几件商品转到结算页面时，系统怎样知道用户之前订了哪几件商品。因为，cookie其中一个作用就是记录用户操作系统的日志，而系统对cookie不单单是存储，还有读取，也就是说系统和用户之前是一个交互的过程，这称为有状态。 但是Cookie在带来这些编程的方便性的同时，也带来了安全上的问题。Cookie的安全性问题与从客户端获取数据的安全性问题是类似的，可以把Cookie看成是另外一种形式的用户输入，因此很容易被黑客们非法利用这些数据。由于Cookie保存在客户端，因为在客户端可以直接看到Cookie中存储的数据，而且可以在浏览器向服务器端发送Cookie之前更改Cookie 的数据。因此，对Cookie 的测试，尤其是安全性方面的测试非常重要，是Web应用系统测试中的重要方面。 ·如何判断正在测试的Web系统使用了cookie？ 在进行Cookie测试之前，首先要判断被测试的Web应用系统是否使用了Cookie。当然可以找出web系统的设计文档、功能规格说明书来看个究竟，或者直接问开发人员。除此之外，还有更加直接的办法： （1）找到电脑中存储cookie的目录。 需要注意的是不同的浏览器把Cookie数据存储在不同的目录，IE浏览器把Cookie数据存储在类似下面的目录： C:\Documents and Settings\user\Local Settings\Temporary Internet Files （2）删除所有cookie。 在IE中，cookie与缓存的临时文件存储在一起。可使用IE中的删除Cookies文件功能来删除所有Cookie，也可直接找到存储Cookie文件的目录进行删除。打开IE浏览器，选择菜单“工具| Internet选项”（或者按快捷方式“Ctrl+Shift+Delete”），如图1所示。

结构设计原理

结构设计原理 交卷时间：2016-11-05 15:53:42一、单选题 1. (2分)钢筋屈服状态指 得分： 2 知识点：结构设计原理作业题 答案B 解析 考查要点： 试题解答： 2. (2分)地震荷载属于（）

得分： 2 知识点：结构设计原理作业题 答案D 解析 考查要点： 试题解答： 3. (2分)下列对结构的分类不属于按受力特征分类的是：（） 得分： 2 知识点：结构设计原理作业题 答案A 解析 考查要点： 试题解答： 4. (2分) 直径300mm的轴心受压柱，由C25混凝土（f cd=11.5Mpa），HPB300（f sd=270Mpa）钢筋制作，要它能够承担1400kN的压力，最好选直径25mm的钢筋（）根。

得分： 2 知识点：结构设计原理考试题 答案C 解析 考查要点： 试题解答： 5. (2分)梁内抵抗弯矩的钢筋主要是（） 得分： 2 知识点：结构设计原理作业题 答案A 解析 考查要点： 试题解答： 6. (2分)事先人为引入内部应力的混凝土叫（）。

得分： 2 知识点：结构设计原理作业题 答案C 解析 考查要点： 试题解答： 7. (2分)下列描述是适筋梁的是（） 得分： 2 知识点：结构设计原理考试题 答案C 解析 考查要点： 试题解答： 8. (2分)拉伸长度保持不变，钢筋中的应力随时间而减小的现象叫（）。

得分： 2 知识点：结构设计原理作业题 答案D 解析 考查要点： 试题解答： 9. (2分)针对地震荷载的计算属于（） 得分： 2 知识点：结构设计原理考试题 答案D 解析 考查要点： 试题解答： 10.

Cookie笔记

1 课程回顾 Servlet编程 1）Servlet生命周期（重点） 构造方法：创建servlet对象。默认情况下，第一次访问servlet对象时。只调用1次。 init方法（有参）：创建完servlet对象后调用。只调用1次。 注意：会调用无参的init方法。 service方法：servlet提供服务的方法。每次发出请求调用。 注意：request对象，response对象 destroy方法：tomcat服务器停止或web应用重新部署，servlet对象销毁，destroy方法被调用。 2）ServletConfig对象 获取servlet的初始化参数： getInitParameter("name "); getInitParameterNames(); 3）ServletContext对象 得到web应用路径： context.getContextPath(); request.getContextPath(); 等价于上面的代码 得到web应用参数： context.getInitParameter("name"); context.getInitParameterNames(); 域对象: context.setAttribute("name",Object): 保存数据 context.getAttribute("name") 得到数据 context.removeAttribue("name") 清除数据 转发 context.getRequestDispatcher("路径").forward(request,response); request.getRequestDispacher("路径").forward(request,response); 等价于上面的代码得到web应用中的资源文件 context.getRealPath("路径") context.getResourceAsStream("路径"); 今天的目标：会话管理 2. 会话管理入门 2.1 生活中会话 我：小张，你会跳小苹果码？ 小张：会，怎么了？ 我：公司年会上要表演节目，你教教我把 小张：没问题，一顿饭而已。 我：OK。 。。。。。。。。

结构设计原理计算方法

结构设计原理案例计算步骤 一、单筋矩形截面受弯构件正截面承载力计算 计算公式： ——水平力平衡 （）——所有力对受拉钢筋合力作用点取矩（） （）——所有力对受压区砼合力作用点取矩（）使用条件： 注：/，&& 计算方法： ㈠截面设计yy 1、已知弯矩组合设计值，钢筋、混凝土强度等级及截面尺寸b、h，计算。 ①由已知查表得：、、、； ②假设； ③根据假设计算； ④计算（力矩平衡公式：）； ⑤判断适用条件：（若，则为超筋梁，应修改截面尺寸或提 高砼等级或改为双筋截面）； ⑥计算钢筋面积（力平衡公式：）； ⑦选择钢筋，并布置钢筋（若 ，则按一排布置）； 侧外 ⑧根据以上计算确定（若与假定值接近，则计算，否则以的确定值作 为假定值从③开始重新计算）； ⑨以的确定值计算； ⑩验证配筋率是否满足要求（，）。 2、已知弯矩组合设计值，材料规格，设计截面尺寸、和钢筋截面面积。 ①有已知条件查表得：、、、； ②假设，先确定； ③假设配筋率（矩形梁，板）； ④计算（，若，则取）； ⑤计算（令，代入）； ⑥计算（，&&取其整、模数化）； ⑦确定（依构造要求，调整）； ⑧之后按“1”的计算步骤计算。 ㈡承载力复核 已知截面尺寸b、，钢筋截面面积，材料规格，弯矩组合设计值，

所要求的是截面所能承受的最大弯矩，并判断是否安全。 ①由已知查表得：、、、； ②确定； ③计算； ④计算（应用力平衡公式：，若，则需调整。令， 计算出，再代回校核）； ⑤适用条件判断（，，）； ⑥计算最大弯矩（若，则按式计算最大弯矩） ⑦判断结构安全性（若，则结构安全，但若破坏则破坏受压区，所以应以受压区控制设计；若,则说明结构不安全，需进行调整——修改尺寸或提高砼等级或改为双筋截面）。 二、双筋矩形截面梁承载力计算 计算公式： ， ，（）+（） 适用条件： （1） （2） 注：对适用条件的讨论 ①当&&时，则应增大截面尺寸或提高砼等级或增加的用量（即 将当作未知数重新计算一个较大的）；当时，算得的即为安全要 求的最小值，且可以有效地发挥砼的抗压强度，比较经济； ②当&&时，表明受压区钢筋之布置靠近中性轴，梁破坏时应变较 小，抗压钢筋达不到其设计值，处理方法： a.《公桥规》规定：假定受压区混凝土压应力的合力作用点与受压区钢筋合力作用 点重合，并对其取矩，即 令2，并 （） 计算出； b.再按不考虑受压区钢筋的存在（即令），按单筋截面梁计算出。 将a、b中计算出的进行比较，若是截面设计计算则取其较小值，若是承载能力复核则取其较大值。 计算方法： ㈠截面设计 1.已知截面尺寸b、h，钢筋、混凝土的强度等级，桥梁结构重要性系数，弯矩组合 设计值，计算和。 步骤： ①根据已知查表得：、、、、； ②假设、（一般按双排布置取假设值）； ③计算；

大工14秋《结构设计原理》在线作业1答案

大工14秋《结构设计原理》在线作业1答案一,单选题 1.用于按承载力极限状态设计的荷载效应组合是（）。 A. 标准组合 B. 基本组合 C. 准永久组合 D. 频遇组合 正确答案：B 2. 作用分为直接作用和间接作用，下列选项属于间接作用的是（）。 A. 结构自重 B. 风荷载 C. 地震作用 D. 雪荷载 正确答案：C 3. 下列选项中不属于钢筋混凝土结构特点的是（）。 A. 刚度大 B. 刚度小 C. 整体性强 D. 耐久性好 正确答案：B 4. 下列选项中不属于建筑物的是（）。 A. 饭店 B. 体育馆 C. 发电厂 D. 水塔 正确答案：D 5、下列哪项不属于建筑结构的功能（）。 A. 提供满足建筑功能要求的结构空间 B. 抵抗自然界的各种作用力 C. 充分发挥材料的性能 D. 美化环境 正确答案：D 3. 下列选项不属于钢材塑性性能的是（）。 A. 冷弯性能

C. 抗拉强度 D. 伸长率 正确答案：C 4. 作用分为直接作用和间接作用，下列选项属于间接作用的是（）。 A. 结构自重 B. 风荷载 C. 地震作用 D. 雪荷载 正确答案：C 6. 以下结构体系中不属于水平承重结构体系的是 6. 以下结构体系中不属于水平承重结构体系的是（）。 A. 框架结构体系 B. 梁板结构体系 C. 平板结构体系 D. 密肋结构体系 正确答案：A 7. 结构材料卸载后，应力降为零，但应变不能全部恢复而留有残余应变，这是材料（）性质的一种表现。 A. 弹性 B. 塑性 C. 脆性 D. 延性 正确答案：B 下列选项不属于钢材塑性性能的是（）。 A. 冷弯性能 B. 焊接性 C. 抗拉强度 D. 伸长率 正确答案：C 二,多选题 1、. 荷载随时间变化程度的不同，分为以下几类作用（）。 A. 固定作用 B. 可变作用 C. 永久作用 D. 偶然作用 正确答案：BCD 2.结构可靠性的规定中，规定的条件是指（）。

Cookie会话管理

序 什么是会话？ 在日常生活中，从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。 会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。 会话过程中要解决的一些问题？ 每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，服务器要想办法为每个用户保存这些数据。 例如：多个用户点击超链接通过一个servlet各自购买了一个商品，服务器应该想办法把每一个用户购买的商品保存在各自的地方，以便于这些用户点结帐servlet时，结帐servlet可以得到用户各自购买的商品为用户结帐。 提问：这些数据保存在request或servletContext中行不行？ 保存会话数据的两种技术： Cookie Cookie是客户端技术，服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。 Session Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。 Tip：Cookie技术 浏览器 服务器 servlet1 servlet2 Set-Cookie2: name=洗衣机 Set-Cookie2: name=洗衣机 name=洗衣机 IE缓存区 cookie: name=洗衣机 cookie: name=洗衣机 什么是Cookie Cookie是一种在客户端保持HTTP状态信息的技术，它好比商场发放的优惠卡。 Cookie是在浏览器访问WEB服务器的某个资源时，由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据，WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。 一旦WEB浏览器保存了某个Cookie，那么它在以后每次访问该WEB服务器时，都应在HTTP请求头中将这个Cookie回传给WEB 服务器。 WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器，浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。 1

14年混凝土结构设计原理试卷A答案

淮海工学院 13-14 学年第 1 学期混凝土结构设计原理试卷A（闭卷） 一、填空题(0.5×32=16分) 1.普通热轧钢筋取屈服_强度作为设计强度指标，高强钢材取 _________ 2.0 σ_（条件屈服点）__应力作为强度指标。 2 混凝土在空气中结硬时体积减小的现象称为混凝土收缩，在荷载保持不变的情况下，随时间增长的变形称为徐变。徐变使钢筋混凝土柱发生应力重分布现象，使钢筋应力_增大_______，混凝土应力____减小__________。 3.钢筋和混凝土两种性质不同的材料之所以能共同工作，是因为(1).钢筋与 混凝土之间有良好的粘结力__，(2).__二者有相近的温度线膨胀系数。钢筋和混凝土结合在一道，充分利用了混凝土_____抗压强度高_____和钢筋____抗拉强度高__的特点。对___大直径______和____强度高____钢筋，与混凝土的粘结问题尤为重要，故对这两种钢筋，常制成变形钢筋___。 4.受弯构件正截面的抗裂验算以第一阶段末阶段作为计算依据；极限承 载力的计算依据是第三阶段末阶段；变形和裂缝宽度计算以第二阶段阶段为计算依据。 5.少筋梁的经济性不好，这是因为破坏时受压区混凝土未被压碎； 超筋梁的经济性不好，这是因为破坏时受拉钢筋没有屈服。 6.计算简支梁跨中最大弯矩时采用计算跨度，计算支座最大 剪力采用净跨度。 7. /h e等相同的偏压柱, 增大h l/ 时,可能由材料破坏转变为失稳破坏。 8.采用预应力和配置钢筋都是为了解决砼抗拉强度低的问题,但两者之间采用的方 法在概念上不同的,钢筋砼构件是_____让钢筋代替混凝土受拉_______________ ； 而预应力砼构件是____让混凝土以压代拉________。 9.先张法构件有下列各项预应力损失_ 5 4 3 2 1l l l l l σ σ σ σ σ___后张法构件有下列预应 力损失 6 5 4 3 2 1l l l l l l σ σ σ σ σ σ。 10.预应力正截面抗裂要求分为三个等级：一级_正常使用阶段严格要求不出现 裂缝的构件，要求 ____________________ _____ ________________； 二级___正常使用阶段一般要求不出现裂缝的构件；要求 三级______正常使用阶段允许出现裂缝的构件，要求 _________________ 。 二、单项选择题(1×12=12分) 答案请填入下表： 1. 仅配筋率不同的两个轴压构件, 配筋率大时徐变引起的混凝土应力重分布程度: (A)大 (B)小 (C)不变 (D)不肯定 2.仅配筋率不同的甲, 乙两轴拉构件即将开裂时, 其钢筋应力。 tk pc ck f ≤ -σ σ0 ≤ - pc cq σ σ ≤ - pc ck σ σ lim max ω ω≤ １

在jsp中使用cookie保存用户信息

详细介绍jsp中的Cookie 在开发网站应用程序的过程中，使用cookie记录用户的一些信息是比较常用的一种方法，而cookie的使用也非常简单。 一、Cookie是通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头中的 例如： Cookie userCookie = new Cookie("user", "admin"); 1.response.addCookie(userCookie); 和设置有关系的还有以下两个重要方法 1.setMaxAge 设置Cookie过期之前的时间，以秒计。如果不设置该值，则Cookie只在当前会话内有效，而且这些Cookie不会保存到磁盘上。 注意：删除cookie就是通过该方法实现的。将要删除的cookie的过期之前的时间指定为0就可以达到删除该cookie的目的。 2.setPath 设置Cookie适用的路径。如果不指定路径，Cookie将返回给当前页面(jsp(SUN企业级应用的首选)页面或者Servlet的映射)所在目录及其子目录下的所有页面。 注意： A：所有的cookie都是有路径的 B：该方法设置的路径为客户端路径，即“/”代表服务器根目录，而不是WEB应用根目录 C：该方法设置路径时，“/myWeb/”与“/myWeb”是不同的，要特别注意；前者可以关联到服务器的myWeb目录下，而后者则不可以。 D：该方法设置路径时，没有相对目录可言，即不论在哪个目录下设置 setPath(“/myWeb/”)，该cookie都将关联到服务器的myWeb目录下(setPath(“/myWeb”)

《结构设计原理》试卷和答案解析

《结构设计原理》试题1 一、单项选择题 1．配螺旋箍筋的钢筋混凝土柱，其其核心混凝土抗压强度高于单轴混凝土抗压强度是因为【 C 】 A. 螺旋箍筋参与混凝土受压 B. 螺旋箍筋使混凝土密实 C. 螺旋箍筋横向约束了混凝土 D. 螺旋箍筋使纵向钢筋参与受压更强 2．钢筋混凝土轴心受拉构件极限承载力N u有哪项提供【 B 】 A. 混凝土 B. 纵筋 C. 混凝土和纵筋 D. 混凝土、纵筋和箍筋 3．混凝土在空气中结硬时其体积【 B 】 A. 膨胀 B. 收缩 C. 不变 D. 先膨胀后收缩 4．两根适筋梁，其受拉钢筋的配筋率不同，其余条件相同，正截面抗弯承载力M u【 A 】 A. 配筋率大的，M u大 B. 配筋率小的，M u大 C. 两者M u相等 D. 两者M u接近 5．钢筋混凝土结构中要求钢筋有足够的保护层厚度是因为【 D 】 A. 粘结力方面得考虑 B. 耐久性方面得考虑 C. 抗火方面得考虑 D. 以上3者 6．其他条件相同时，钢筋的保护层厚度与平均裂缝间距、裂缝宽度（指构件表面处）的关系是【 A 】 A. 保护层愈厚，平均裂缝间距愈大，裂缝宽度也愈大 B. 保护层愈厚，平均裂缝间距愈小，裂缝宽度也愈小 C. 保护层愈厚，平均裂缝间距愈小，但裂缝宽度愈大 D. 保护层厚度对平均裂缝间距没有影响，但保护层愈厚，裂缝宽度愈大 7．钢筋混凝土梁截面抗弯刚度随荷载的增加以及持续时间增加而【 B 】 A. 逐渐增加 B. 逐渐减少 C. 保持不变 D. 先增加后减少 8．减小预应力钢筋与孔壁之间的摩擦引起的损失σs2的措施是【 B 】 A. 加强端部锚固 B. 超张拉 C. 采用高强钢丝 D. 升温养护混凝土 9．预应力混凝土在结构使用中【 C 】 A. 不允许开裂 B. 根据粘结情况而定 C. 有时允许开裂，有时不允许开裂 D. 允许开裂 10．混凝土结构设计中钢筋强度按下列哪项取值【 D 】 A. 比例极限 B. 强度极限 C. 弹性极限 D. 屈服强度或条件屈服强度 二、填空题 11. 所谓混凝土的线性徐变是指徐变变形与初应变成正比。 12. 钢筋经冷拉时效后，其屈服强度提高，塑性减小，弹性模量减小。 13. 在双筋矩形截面梁的基本公式应用中，应满足下列适用条件：①ξ≤ξb；②x≥2a’，其中，第①条是为了防止梁破坏时受拉筋不屈服；第②条是为了防止压筋达不到抗

Cookie和Session的作用和工作原理

一、Cookie详解 （1）简介 因为HTTP协议是无状态的，即服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么。为了做到这点，就需要使用到Cookie了。服务器可以设置或读取Cook ies中包含信息，借此维护用户跟服务器会话中的状态。 Cookie（复数形态：Cookies），是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。 Cookie是由服务端生成的，发送给客户端（通常是浏览器）的。Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie： 内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。 硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其存在时间是长期的。所以，按存在时间，可分为非持久Cookie和持久Cookie。 （2）工作原理 1、创建Cookie 当用户第一次浏览某个使用Cookie的网站时，该网站的服务器就进行如下工作： ①该用户生成一个唯一的识别码（Cookie id），创建一个Cookie对象； ②默认情况下它是一个会话级别的cookie，存储在浏览器的内存中，用户退出浏览器之后被删除。如果网站希望浏览器将该Cookie存储在磁盘上，则需要设置最大时效（maxAge），并给出一个以秒为单位的时间（将最大时效设为0则是命令浏览器删除该Cookie）； ③将Cookie放入到HTTP响应报头，将Cookie插入到一个Set-Cookie HTTP请求报头中。 ④发送该HTTP响应报文。 2、设置存储Cookie 浏览器收到该响应报文之后，根据报文头里的Set-Cookied特殊的指示，生成相应的Cookie，保存在客户端。该Cook ie里面记录着用户当前的信息。 3、发送Cookie 当用户再次访问该网站时，浏览器首先检查所有存储的Cookies，如果某个存在该网站的Cookie（即该Cookie所声明的作用范围大于等于将要请求的资源），则把该cookie附在请求资源的HTTP请求头上发送给服务器。 4、读取Cookie 服务器接收到用户的HTTP请求报文之后，从报文头获取到该用户的Cookie，从里面找到所需要的东西。 （3）作用 Cookie的根本作用就是在客户端存储用户访问网站的一些信息。典型的应用有： 1、记住密码，下次自动登录。 2、购物车功能。 3、记录用户浏览数据，进行商品（广告）推荐。 （4）缺陷 ①Cookie会被附加在每个HTTP请求中，所以无形中增加了流量。 ②由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题。（除非用HTTPS） ③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。 二、Session详解 （1）简介 Session代表服务器与浏览器的一次会话过程，这个过程是连续的，也可以时断时续的。Session是一种服务器端的机制，Session 对象用来存储特定用户会话所需的信息。 Session由服务端生成，保存在服务器的内存、缓存、硬盘或数据库中。

结构设计原理考试

结构设计原理课程 一、填空题 1、在钢筋混凝土的构件中钢筋的作用是替混凝土受拉或协助混凝土受压。 2、混凝土的变形可分为两类：受力变形和体积变形。 3、钢筋混凝土结构使用的钢筋，不仅要强度高，而且要有良好的塑性和可焊性，同时 还要求于混凝土有较好的粘结性能。 4、结构能够满足各项功能要求而良好的工作，称为结构可靠，反之则称为失效，结构 工作状态是处于可靠还是失效的标志用极限状态来衡量。 5、国际上一般将结构的极限状态分为三类：承载能力极限状态、正常使用极限状态、 破坏-安全极限状态。 6、公路桥涵设计中采用的荷载有如下几类：永久荷载、偶然荷载、和可变荷载。 7、一般把箍筋和弯起(斜)钢筋统称为梁的腹筋，把配有纵向受力钢筋和腹筋的梁称为 有腹钢筋。 8、钢筋混凝土沿斜截面的主要破坏形态有斜压破坏、斜拉破坏、和剪压破坏等。 9、影响有腹钢筋斜截面抗剪能力的主要因素有：剪跨比、混凝土强度、纵向受拉钢筋 配筋率和箍筋数量及强度。 10、对于斜拉和斜压破坏，一般是采用截面限制条件和一定的构造限制予以解决。 11、对于已经设计好的等高度钢筋混凝土简支梁进行全梁承载能力校核，就是进一步检 查梁延长度上的正截面抗弯承载力、斜截面抗剪承载力、斜截面抗弯承载力是否满足要求。 12、钢筋混凝土的构件抗扭性能的两个重要衡量指标是：构件的开裂扭矩和构件的破坏 扭矩。 13、在纯扭作用下，构件的裂缝总是与构件纵轴成45度方向发展。 14、矩形截面受扭构件的开裂扭矩，只能近似的采用塑性材料的应力图形进行计算，同 时通过试验来加以校正。 15、根据扭矩和抗扭钢度的大小在很大程度上取决于抗扭钢筋的数量。 16、纵筋的数量、强度和箍筋的数量、强度的比例对抗扭强度有一定得的影响。 17、T形截面可看作是由简单矩形截面所组成的复杂截面，每个矩形截面所受的扭矩， 可根据各自的抗扭刚度按正比例进行分配。 18、由于箱形截面具有抗扭刚度大、能承受异号弯矩、底部平整美观等优点，因此在连 续梁桥、曲线梁桥和城市高架桥中得以广泛采用。 19、按照构件的长细比不同，轴心受压构件可分为短柱和长柱两种。 20、在长柱破坏前，横向挠度增加得很快，使长柱的破坏来的比较突然，导致失稳破坏。 21、纵向弯曲系数主要与构件的长细比有关。 22、可用受压区界限高度或受压区高度界限系数来判别两种不同偏心受压破坏形态。 23、钢筋混凝土偏心受压构件按长细比可分为长柱，短柱和细长柱。 24、实际工作中最常遇到的是长柱，由于最终破坏是材料破坏，因此，在设计计算中须 考虑构件侧向挠度而引起的二阶弯矩的影响。 25、试验研究表明，钢筋混凝土圆形截面偏心受力构件的破坏，最终表现为受压区混凝 土压碎。 26、当纵向拉力作用线与构件截面形心轴线相重合时，此构件为轴心受拉构件。 27、当纵向拉力作用线偏离构件截面形心轴线时，或者构件上既作用有拉力，同时又作

如何彻底完全的删除浏览器cookies

现在随着网络技术的发达，cookies变得越来越重要，网络推广甚至可以通过搜集cookies信息来实现定向营销，你有没有，比如你搜索过“皮包”，那么在接下来的时间里，不论你是在浏览网页，还是观看视频时，总能看到皮包相关的广告出现，这就是cookies 的“功劳”。 另外，现在777option二元期权非常流行，这种基于web的交易投资方式简单灵活收益高又风险较低所以迅速崛起，但虽然不需要下载交易软件，完全是在网页上完成所有操作，但是目前各种浏览器默认都会长期保存cookies，如果因为cookies文件积累太多而造成影响下单执行的情况，那就白白错过好的赚钱机会啊，所以对众多的二元期权交易者来说，经常清理cookies就显得尤为重要了，所以我通过查阅资料信息，并实践后，总结了一些简单有效的方法。 方法1：手动直接删除， C:\\Documents and Settings\\yourusername\\Local Settings\\Temporary Internet Files C:\\Documents and Settings\\yourusername\\Cookies (里面有所有的cookie) 方法2：通过浏览器的设置删除 如IE： 工具--选项--删除浏览记录的那个项目--全部删除. （注意把cookies选上） 方法3：通过工具软件，如360安全卫士，腾讯电脑管家等 方法4：通过DOS命令，虽然复杂，但是最彻底 1）启动系统并按住F8进入“带命令行提示的安全模式” 2）进入dos模式后，显示当前命令提示符状态。

3）输入命令dir/s index.dat，意思是查找名为index.dat的文件。 4）在当前路径中查找出6个index.dat文件。 5) 删除index.dat文件，删除文件的时候需要用“”号（注：半角的双引号）将文件夹及文件包起来。如：命令Del “c:\document…\index.dat”，重复相同的命令删除不同文件夹下的index.dat。 6) 打开预先准备好的x-ways winhex软件。 7) 在工具栏的“Open DIsk”功能中打开系统盘。 8) 在菜单栏的Tools->Disk Tools->Initialize Free Space，点击确定后，将以“00”来填充刚才我们删除的index.dat的内容，这样再牛的人都无法找到你的隐私了。此时，就已经完美的删除index.dat文件。完成最后一步后，系统之前被删除的文件再也无法恢复. 养成清理cookies的习惯，不仅可以保护我们的隐私，也可以避免被一些非法木马利用。针对众多如我一样的777option二元期权投资者来说，更有必要将浏览器设置为不保存浏览记录，这样也避免了错过好的赚钱机会，不再担心碰到因为cookies积累太多造成耽误下单等奇怪的问题。