摘要：Hash 加密与比较的例子:加密byte[] value2Encrypt = Encoding.unicode.GetBytes("password");byte[] encryptedContents = Cryptographer.EncryptSymmetric("symmProvider",value2Encrypt);Array.Clear(value2Encrypt,0,value2E... 阅读全文

摘要：威胁和对策：威胁的来源——异常传播时展现了实施的细节。对策：在应用程序中，全程使用异常管理策略。当异常传播到界面时应该用 LOG 进行记录。应该向用户传送没有关键信息的异常。完整的服务端输入校验。异常捕获后的逻辑LOGGINGWrappingReplacingPost Handling ActionNone:什么都不做NotifyReThrow:抛出ThrowNewException:抛出新异常实... 阅读全文

摘要：日志功能的需求:你需要记录业务数据和运行数据到不同的地方，这些地方应该是可以在外部配置的你需要用跟踪机制进行产品调试你需要提供安全审计你需要能够使不同的消息发到不同的地方，并可以有不同的格式你需要把一条消息发到很多不同的目的地场景在代码记录事件在日志消息中添加额外的上下文信息跟踪活动并记录上下文信息将不同类型的事件定向到不同的sink基于类别或优先级过滤事件将日志功能配置成同步或异步定制日志消息的... 阅读全文

摘要：没有什么好说的，只是总结了一些最佳实践：1、用 windows 安全机制进行数据库连接的优点：安全性高；缺点：性能低。 用 DataBase 安全机制进行数据库连接的优点：性能高；安全性低。2、推荐用存储过程进行数据访问，而不是要用”embedded SQL“访问数据库。优点：improved performanceindividually securedeasier ma... 阅读全文

摘要：对应用系统配置的管理越来越重要，因为应用系统要面对复杂的应用环境。最理想的方法就是通过修改应用系统的配置项，而不是修改源代码。于是系统的配置项就会越来越大，越来越难于管理。同时修改配置文件又会存在一下的困难：1、应用系统对配置文件修改的感知。也就是说，当配置文件被修改时如何立即影响和改变应用系统，需不需要全部重新加载应用系统？2、如何管理配置文件，也就是配置文件放在哪里？用什么格式保存？。。。3、... 阅读全文

摘要：现在应用系统的开发已经不再需要包揽一切了，有太多可以重用的组件。今天要向大家介绍一套微软的组件 Enterprise Library。它是微软通过总结自己的应用项目而开发出来的一套 free 的代码集合。应该说它所解决的问题在绝大多数项目都会遇到的，如果软件公司的每个项目组都自己开发这些功能，即无法保证质量又浪费财力。所以微软推出了这套 Enterprise Library ，关键它为每个功能块都... 阅读全文

摘要：Web Application (互联网应用)系统的一个很大限制就是客户相应速度。应为要通过互联网进行通讯，所以必将受到速度的限制。正是这样所以提高互联网应用系统的速度是开发者必须面对的课题。 今天在这里只从服务器端的利用缓存机制的角度来谈谈提高 Web App 的方法，所以不会包括客户端的页面缓存技术。 首先让我们来分析一下是什么影响了 Web Application 的性能。首先从客户端发出w... 阅读全文