摘要:
1,python是门好语言,尤其是在经历过了带领技术团队之后,我再也不想费那么大力气规范大家的注释风格了...2,热酷是做social game的,而且热酷是盈利的,既然狠狠的经历了一次创业,那么对于没有盈利计划这种计划我已经肝痛了.没有盈利计划的公司一定得有资源,连资源都没有,起码得有钱,连钱都没有,投资人你这就是学习雷锋加练兵,能练到我和养到一帮废物懒蛋,如果兵练出来(比如我)而又不想再玩的话,你的损失就是除了钱还有人以及下次再次给某些人练兵的机会.3,除了actionscript我还能接触到iphone上的object-c和android和windows phone 7 和html5 阅读全文
posted @ 2011-02-21 01:05
Hex
阅读(559)
评论(3)
推荐(1)
摘要:
在项目或者网站开发中,我们很多人很多时候喜欢使用微软的FormsAuthentication类的GetAuthCookie函数生成需要在访客客户端放置的帐号校验Cookie,这个本身没问题,但是很多人会被GetAuthCookie的userName参数误导,以为传递UserID或者UserName就很安全了.而实际上,Cookie本身并不安全,如果完整复制了校验Cookie,在Cookie的允许时间范围内,黑客完全可以使用该Cookie代表的帐号做各种危害网站和应用的事情,即使设定了Cookie的过期时间,但是如果完整复制该Cookie信息,由于站点的machineKey基本不会变化,每次基于 阅读全文
posted @ 2011-02-21 00:29
Hex
阅读(8929)
评论(5)
推荐(5)
浙公网安备 33010602011771号