田嵩 2010-12-05 14:20
@micYng
嗯,差不多是decorator了,没有用类似EasyMock和JSMock那种方式去实现,因为没啥必要而且使用起来也比较麻烦。
micYng 2010-12-05 12:23
实际上就写了一个decorator吧?
没看到mock在哪里,而且mock也不是stub而已
thejinchao 2009-04-22 12:06
下面两行:
index <<= 1;
//左移一位以便继续设置最低位
index |= (cur_b & 128) == 0 ? 0 : 1;
//将 byte 的最高位送入 index 的最低位
应该改成:
//index <<= 1;
//左移一位以便继续设置最低位
index |= (cur_b & 128) == 0 ? 0 : (1<<(4-j));
//将 byte 的最高位送入 index 的最低位
adocking 2009-03-05 19:08
你好,我觉得你做的这个有一点欠缺,就是你的没有中间那个分页控制条,不可以把某个搜索引擎的结果作为全屏显示。希望你加上这个功能,我向你学习。
型型型型型型型型 2008-12-27 12:23
很好,学习中,引用一下到我的网站可以吗?
hujinhai 2008-11-17 21:13
不一定是C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.1833_x-ww_2fd6f5db下的mfc80.dll,登录旺旺出错的时候查看一下出错信息,找到mfc80.dll的目录,用旺旺安装目录下的mfc80.dll替换掉就可以了。
hujinhai 2008-11-17 21:11
用旺旺安装目录下的mfc80.dll(版本:8.00.50727.762)替换掉C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.1833_x-ww_2fd6f5db目录下的mfc80.dll(版本:8.0.50727.1833)可以解决问题。
Educk 2008-10-23 02:13
我也过这样的想法
在开发上有难度啊
钟灿军 2008-10-12 22:29
冲突的唯一的办法就是装:阿里旺旺2008
Mmouse 2008-10-12 19:19
多谢楼主了,我也碰见这个问题了
苹果部落 www.applelei.com
沐枫 2008-09-27 00:05
这个不成问题。
重点在于,什么时候客户端的html+ajax的开发效率和开发方式,能达到rad的程度。
JimLiu 2008-09-26 23:00
性能和开发效率本来就是取舍关系,不是取代关系
jim.c 2008-09-26 16:39
呵呵,已经有好多人开始喽
xiao_p 2008-09-26 16:37
...........
clefoo 2008-09-26 16:34
...........
JesseZhao 2008-09-20 09:03
最近被这些东西弄得很惨啊,我在做手机的短信那个方面,整天用.net访问MAPI写的DLL,可惜老是莫名崩溃,看来是c++的代码有问题了。什么时候.net能捕获非托管代码的异常就牛大了,估计只是幻想,嘿嘿
Fish123 2008-09-15 16:16
我安装了bate3版本 开始的时候还好用,但是这两天不知道为什么又不好用了,狂郁闷,有没有能帮忙解决的啊??!!
杨诚 2008-09-12 19:53
困惑了我好久了,谢谢!
田嵩 2008-09-05 19:38
@西狐
在写一个QQ半自动注册机。。。
西狐 2008-09-05 16:36
大哥,你这是干嘛?
new 维生素C.net() 2008-09-03 23:50
原来是这样... 刚好遇到这个问题. 谢谢LZ
jillzhang 2008-09-03 13:03
听棠.NET 2008-09-03 10:36
支持楼主:)
只是这样的WCF发布目的就是为了让“服务”独立出来吧。
那么我们的客户端可能是Web也可能是WinForm,只是如果我有边界个Web系统需要用到这个WCF服务,都是要用AJAX来访问。
生成的JS库放到不同的Web系统中后,无法实现AJAX跨域的。
真是可以微软提供的这个JS库里,没有跨域代理啊!
请问这个要如何解决呢?
只有这个解决掉了,那么,WCF的“面向服务”才完美。
田嵩 2008-08-22 13:29
@slightboy
在做一个用WCF的网站,可以通过网站本身的AJAX和客户端应用程序来访问WCF服务分别读取XML和HTML,因此要用到XSL转换。
slightboy 2008-08-21 22:23
好像很少有人注意到 Xsl 转化的问题
田嵩 2008-08-21 15:05
@真见
摘要里面忘了把大于号和小于号转义了。。。已经改过来了
真见 2008-08-21 15:04
你摘要里面是不是漏掉了个DIV标签呀
簡簡單單.. 2008-08-16 15:33
同意29楼..
田嵩 2008-08-16 11:46
@Handy
就是这个意思
Handy 2008-08-16 10:34
是不是可以这样呢?直接在客户端把用户名和密码还有验证码计算MD5值,返回服务端,这样本次有效,但是下次用中途截获的MD5值不是就没有用了吗?
防止传输中途资料被截获!
安全问题始终都是个问题@!
田嵩 2008-08-16 01:23
@Gray Zhang
只是2次MD5的话黑客可以截获2次MD5之后的值,然后模拟客户端直接向服务器发送这个值获得授权,这样就约等于使用明文了,虽然看不到明文但是目的达到了。
另外碰撞的解不出原文不过解出出来的可以和原文一样使用。所以我个人偏好SHA1。另外还有SHA256、384、512。。。
BoyLee 2008-08-15 23:40
碰撞不是解密.网上的解密都是查询数据库,MD5不可逆的
另外那个要老半天的,平时应用,应该没事吧,又不是开银行,hoho
Cat Chen 2008-08-15 21:38
@Gray Zhang
MD5是用来hash的,根本不存在唯一的原值。你MD5两次是没用的,不存在MD5一次的原值,当然更不存在MD5两次的原值,并且也不需要原值,只要两次MD5结果和你的一致就通过验证了。
Cat Chen 2008-08-15 21:37
直接用https就可以了。
Gray Zhang 2008-08-15 21:02
我记得,王小云破解MD5的方法,不是算出明文,而是算出一个可以得到相同MD5结果的内容
如果是这样的话,王小云的方法只能根据一次MD5的结果算出冲撞值,而如果连续MD5两次的话,他先把结果“MD5冲撞”,但冲撞的结果并不是原本一次MD5后的值,因此他没法再计算最原始的冲撞……
好难解释,我的最终意思是,不需要用SALT,直接MD5两次就有安全保证了……
田嵩 2008-08-15 20:48
@Gray Zhang
所以我说是传输时候的安全。。。要是中了键盘记录的木马那就只能用ActiveX或者软键盘一类的才可以了
Gray Zhang 2008-08-15 19:39
如果在用户机上使用函数钩子的话,如果知道函数签名,完全可以截获加密前的信息(传入加密函数的参数),上回的解决方案是随机产生函数名
田嵩 2008-08-15 16:34
@江大鱼
这种方法只是一些无法用https的小网站的一个简易的措施。
@江大鱼
没说清楚。。。不是推出原文了,只是推出拥有相同散列值的
江大鱼 2008-08-15 16:28
@田嵩
--引用--------------------------------------------------
田嵩: @狼Robot
山东大学的王晓云教授都用碰撞法从MD5散列快速推算出原文。
--------------------------------------------------------
要能真是推算出原文那就是宇宙的奇迹阿,
一部电影压缩成32个字符,然后放到网上, 另一个人把这32个字符快速推算出原文.....
江大鱼 2008-08-15 16:24
不能因为https有漏洞而放弃https, 在https的基础上运用你的方法岂不是更好。
田嵩 2008-08-15 13:35
@江大鱼
其实 https 也可以用中间人攻击来攻破。
江大鱼 2008-08-15 13:33
传输层不加密,一切都是空谈
田嵩 2008-08-15 13:31
@狼Robot
Salt 被拦截到也无所谓的
另外 js 脚本可以兼容 FireFox。。。
狼Robot 2008-08-15 13:24
觉得用js脚本来进行加密,安全性还是不够,毕竟js还是明文传输到客户端的.安全的还是像那些网银什么的,用activex.
狼Robot 2008-08-15 13:22
--引用--------------------------------------------------
田嵩: @亚历山大同志
<br>
Salt 由服务器生成传递给客户端 js 脚本,本身 Salt 的生成就是没有任何规律的,而且最终发回服务器的是对 Salt 和密码组合在一起的值应用哈希后的值
--------------------------------------------------------
salt由服务器生成传递给客户端,那这个值还是一样可以被拦截到的嘛
田嵩 2008-08-15 13:15
@亚历山大同志
Salt 由服务器生成传递给客户端 js 脚本,本身 Salt 的生成就是没有任何规律的,而且最终发回服务器的是对 Salt 和密码组合在一起的值应用哈希后的值
亚历山大同志 2008-08-15 13:11
--引用--------------------------------------------------
田嵩: @亚历山大同志
Salt 每次都不一样的。要更安全还是要 https 比较好,就是成本相对较高。
--------------------------------------------------------
盐值不一样也还是可以知道是如何生成如何使用盐值的撒,js代码本身有没编译过
田嵩 2008-08-15 12:53
@亚历山大同志
Salt 每次都不一样的。要更安全还是要 https 比较好,就是成本相对较高。
亚历山大同志 2008-08-15 12:51
其实根本不需要破解MD5,只需要截获到js知道是如何加盐值就行了,这种方法还是不安全哈,不过对于只知道用嗅探器不会编程的菜鸟黑客来说倒是足够了,不过绝对不能用在和钱有关系的关键领域,如果那样的话最好还是写一个ActiveX控件来实现客户端加密或者Flash也行。
田嵩 2008-08-15 12:31
@狼Robot
我的加密方法就是 SHA1 和 RSA,但是 SHA1 是类似 MD5 那样的难以逆向破解的,RSA 的话客户端只知道公钥,而用公钥推算出解密用的私钥也是很困难的,所以即使知道我的方法也没关系。