一、附加码的作用    
  　　本文所述的附加码仅指在WEB上使用的多用于身份验证的附加码。  
   
  　　附加码的主要作用可能是防止暴力访问，例如暴力方式的密码破解和信息发布。  
   
  　　附加码在用户身份验证方面的应用能够从一定程度上防止对用户密码恶意的暴力破解，它使得那些具有不良企图的人企图通过程序的方式来暴力破解密码的可能性极大的降低。同时，按照西陆论坛（XILUBBS.COM）的使用介绍，附加码还是“避免不良用户使用程序对论坛进行灌水和发布垃圾广告，而提供的功能，使用户得到更安全的服务。”。“用户不用记忆附加码，附加码只对当次服务有效，不能重复使用。”。    
   
  　　当然，附加码还可以用在别的一些应用方面。  
   
  二、用于身份验证的附加码的实现  
   
  　　主要涉及到两个方面：附加码验证流程设计和附加码信息的生成方式。  
   
  　　流程设计的思路通常是这样的：在用户请求登陆页面A的时候，生成一个随机串R1，通过cookie或 ......

<?PHP
/**
* patServer
* PHP socket server base class
* Events that can be handled:
*   * onStart
*   * onConnect
*   * onConnectionRefused
*   * onClose
*   * onShutdown
*   * onReceiveData
*
* @version 1.1
* @author   Stephan Schmidt <schst@php-tools.de>
* @package patServer
*/
class patServer{
/**
* information about the project
* @var array $systemVars
*/
var $systemVars   = array(
    "appName"   => "patServer",
    "appVersion"   => "1.1",
    "author"   => array("Stephan Schmidt <schst@php-tools.de>", )
   );
/**
* port to listen
* @var integer   $port
*/
   var $port   = 63333;
/**
* domain to bind to
* @var string $domain
*/
   var $domain   = "192.168.10.2";
/**
* maximum amount of clients
* @var integer ......

 问题一：cacti如法正常登录，没有报PHP程序错误
 解决过程解决过程：开启PHP报错显示（在调试时，一直卡在这儿，由于是服务器上，没有开启报错程序）display_errors = On
                发现报Warning: session_start() [function.session-start]: open(/usr/local/apache/phpsession/h/s/c/sess_hschnfd9dl365a5ibpf6jh17q7, O_RDWR) failed: No such file or directory (2) in /www/web/cacti/include/global.php on line 134
              没有找到session的存储位置
             发现php.ini中session保存的位置设置为session.save_path = "3;/usr/local/apache/phpsession"
 解决方法: 修改php.ini
                方法1.session.save_path = "/tmp"
            & ......

以动手实践为荣 , 以只看不练为耻;
以打印日志为荣 , 以单步跟踪为耻;
以空格缩进为荣 , 以制表缩进为耻;
以单元测试为荣 , 以人工测试为耻;
以模块复用为荣 , 以复制粘贴为耻;
以多态应用为荣 , 以分支判断为耻;
以Pythonic为荣 , 以冗余拖沓为耻;
以总结分享为荣 , 以跪求其解为耻; ......

jsp中读取properties文件，并把值设到js变量中：
web_stderr.properties文件内容：
common.username.error.null = UserName can not be null.
common.username.error.invalid = UserName is invalid.
common.password.error.null = Password can not bu null.
common.password.error.invalid = Password is invalid.
common.login.error.user = The user can not been stored or password is wrong.
common.request.parameter.error = Request parameter error.
common.function.title.null = The tilte of function or is null.
common.session.timeout = The session has already expired.Please login again.  
1.存储properties文件内容的js变量(common-checkmessage.jsp)：
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8" import="java.util.ResourceBundle"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
&l ......

   
   Runtime runtime = Runtime.getRuntime();// 开始调用服务端脚本
   Process process = runtime.exec("encode.sh /home/tomcat6/kgedata/note_not_encode/ /home/tomcat6/kgedata/note_encode/");
 int exitVal = process.waitFor();
 System.out.println("程序调用ubuntu加密脚本退出状态:   " + exitVal); ......