Love in coding...

摘要： 本文转自：http://drops.wooyun.org/papers/10660x00 背景大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情，但是很多人都犯了错。接下来我希望可以详细的阐述如何恰当的对密码进行hash，以及为什么要这样做。0x01 重要提醒如果你打算自己写一段代码 阅读全文

摘要： 本文转自：http://www.williamlong.info/archives/3224.html过去一段时间来，众多的网站遭遇用户密码数据库泄露事件，这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin，国内诸如CSDN一类的就更多了。 层出不穷的类似事件对用户会造成巨大的影响，因为人们往往习惯在不同网站使用相同的密码，一家“暴库”，全部遭殃。 那么在选择密码存储方案时，容易掉入哪些陷阱，以及如何避免这些陷阱？我们将在实践中的一些心得体会记录于此，与大家分享。 菜鸟方案： 直接存储用户密码的明文或者将密码加密存储。 曾经有一次我在某知名网站重置密码，结果邮件... 阅读全文

摘要： 本文转自:http://www.cnblogs.com/lli0077/archive/2008/09/03/1282862.html在项目中，我们经常遇到或用到分页，那么在大数据量（百万级以上）下，哪种分页算法效率最优呢？我们不妨用事实说话。测试环境硬件：CPU 酷睿双核T5750 内存：2G软件:Windows server 2003 + Sql server 2005OK,我们首先创建一数据库：data_Test,并在此数据库中创建一表：tb_TestTable1createdatabasedata_Test--创建数据库data_Test2GO3usedata_Test4GO5crea 阅读全文

摘要： 本文转自：http://do-web.com/jpaging/usageHow does it work?1.In order to implement the plugin, you need to insert inside the head tag of your document the lastjQueryfile,jquery.jpaging.0.1.min.jsandjpaging.css. 2.Next you need to insert your html markup into the body tag.3.Create your 'get' functi 阅读全文

摘要： 本文转自：http://www.cnblogs.com/knowledgesea/archive/2013/01/03/2841554.html 序言这一款js分页使用起来很爽，自己经常用，做项目时总是要翻以前的项目看，不方便，这里就把他写出来方便自己以后粘帖，也希望能分享给大家。友情提示下：我有一片博客是用着个js实现的无刷新分页也很好用（这篇写的不是无刷新分页），链接地址为：无刷新分页 jquery.pagination.js参数说明参数名描述参数值maxentries总条目数 必选参数，整数items_per_page每页显示的条目数 可选参数，默认是10num_display_en.. 阅读全文

摘要： 本文转自：http://www.cnblogs.com/dumuqiao/archive/2011/09/09/2172513.html翻译原文地址：http://www.alfajango.com/blog/exploring-jquery-live-and-die/很多开发者都知道jQuery的.live()方法，他们大部分知道这个函数做什么，但是并不知道是怎么实现的，所以用的并不那么舒适。而且他们却从未听过还有解除绑定的.live()事件的.die()方法。即使你熟悉这些，但是你意识到.die()了吗？什么是 .live().live方法类似于.bind()，除此之外，它允许你将事件绑定 阅读全文

摘要： http://jqueryui.com/datepicker/本文转自：http://blog.csdn.net/redarmy_chen/article/details/7400571jQueryUI中Datepicker(日历)插件的介绍和使用Datepicker插件的属性：属性数据类型默认值说明altFieldString""使用备用的输出字段，即将选择的日期以另一种格式，输出到另一个控件中，值为选择符，即要输出的控件altFormatString""altField输出的格式，详细格式见formatDate方法appendTextString&q 阅读全文

摘要： 本文转自：http://blog.csdn.net/ruby97/article/details/7574851这一周一直忙于做实验室的网站，基本功能算是完成了。比较有收获的是大概了解了ThinkPHP框架。写一些东西留作纪念吧。如果对于同样是Web方面新手的你有一丝丝帮助，那就更好了挖。 以前用PHP做过一个很蹩脚的网站，为什么这么说呢，因为写的全是死代码。做完以后觉得实在是累，前端要div+css,js 后端要php,mysql，这么多东西要弄，十分头疼。所以，在接到做网站的任务后，我第一时间想到一定要使用开发框架去做，绝不能跟以前一样那么累了。 我选择的是PHP的ThinkPHP框架。说 阅读全文

摘要： 本文转自：http://www.cnblogs.com/Jessy/p/3539564.htmlasp.net MVC 常见安全问题及解决方案一．CSRF （Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用）详细说明：http://imroot.diandian.com/post/2010-11-21/40031442584Example : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Ht... 阅读全文

摘要： 本文转自：http://blog.csdn.net/luck901229/article/details/8261640一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。三.CSRF.. 阅读全文

摘要： 本文转自：http://www.cnblogs.com/lingyun_k/archive/2010/05/08/1730771.html自己空闲时间写的一个代码生成器，基于T4模板引擎的，也不仅是代码生成器，本来是打算做成一个开发辅助工具，最近也没时间进行完善，先发出来听听大家意见和建议。 这个代码生成器与其他代码生成器相比，不仅可以根据数据库元数据架构信息来生成代码，还可以解析PowerDesigner物理模型文件，根据PDM模型对象来生成代码； 本人不大善于文字表达，还是先上图吧，让大家对这个工具有个比较直观的了解主界面内置了一个简单的文本编辑器PDM模型浏览器数据库对象查看器数据库文档 阅读全文

摘要： 本文转自：http://www.cnblogs.com/tylerdonet/archive/2011/09/16/2179123.html脚本任务主要用来控制数据流，当现有的控制流 任务不能满足复杂的设计要求的时候，就应该考虑使用脚本任务。 这里我们创建第一个脚本任务，和其他的教学例子一样，我们也将创建一个简单的HelloWord程序。新建一个package 命名为ScriptTaskExample在Control Flow内拖放一个Script，如图1图1 双击打开编辑界面如图2图2 点击左边Script标签，打开界面如图3图3 这里有几个属性标签下面做一些说明 a. Scri... 阅读全文

摘要： 本文转自：http://learnsqlwithbru.com/2009/11/26/configure-logging-in-ssis-packages/n this article we will look at the steps to enable logging in SSIS packages. Each control flow task in a package have multiple events and logging enables you to look the execution details of these events.Steps to configure 阅读全文

摘要： 本文转自：http://yuilibrary.com/yui/docs/calendar/calendar-multipane.htmlThis example demonstrates how to instantiate a Calendar, switch its template to a double-pane, and create custom renderers for its header and certain cells (based on rules), as well as turn on multiple date selection and disable cer 阅读全文

摘要： 本文转自：http://pietschsoft.com/post/2010/11/17/HTML5-Day-4-Add-DropDown-Menu-ASPNET-MVC-HTML5-Template-using-CSS-and-jQueryToday I was playing around with using jQuery to create a drop down menu. I thought I’d share an example of adding a drop down menu to thenew ASP.NET MVC HTML5 Template that I creat 阅读全文

摘要： jquery menu:http://jqueryui.com/menu/Kendo UI Demoshttp://demos.telerik.com/kendo-ui/web/menu/index.html?mvchttp://demos.devexpress.com/MVCxNavigationAndLayoutDemos/Menu/Overview 阅读全文

摘要： http://www.w3schools.com/php/default.asp http://www.w3schools.com/php/showphp.asp?filename=demo_syntaxhttp://phpfiddle.org/http://www.compileonline.com/execute_php_online.phphttp://writecodeonline.com/php/ 阅读全文

摘要： 本文转自：http://www.ruanyifeng.com/blog/2011/01/json_in_php.html作者： 阮一峰日期： 2011年1月14日目前，JSON已经成为最流行的数据交换格式之一，各大网站的API几乎都支持它。我写过一篇《数据类型和JSON格式》，探讨它的设计思想。今天，我想总结一下PHP语言对它的支持，这是开发互联网应用程序（特别是编写API）必须了解的知识。从5.2版本开始，PHP原生提供json_encode()和json_decode()函数，前者用于编码，后者用于解码。一、json_encode()该函数主要用来将数组和对象，转换为json格式。先看一个 阅读全文

摘要： 本文转自：http://social.msdn.microsoft.com/Forums/sqlserver/en-US/1a9e3670-9685-4943-913b-123ecf248a9c/ole-db-vs-adonet?forum=sqlintegrationservicesADO.NET vs OLEDB:I'll try to answer this question by slicing it into4 main areas:1.support across SSIS components:a.SSIS is not welcoming ADO.NET and OLE 阅读全文

摘要： 本文转自：http://www.cnblogs.com/tylerdonet/archive/2011/05/20/2052306.html在上一个导入列这个例子中我们创建一个实际的表来存储文件路径，在生产环境中我们可能不会创建一个实际的物理表来存储这些信息，而是创建临时表。这里有一个小小的技巧，在Control Flow中拖放两个Execute SQL task，一个创建临时表，另一个销毁临时表，执行这个package，会遇到一个错误，在Progress中提示信息显示不存在这个临时表。错误信息如下：Error: 0xC002F210 at Execute SQL Task 1, Execut 阅读全文