Love in coding...

摘要： 本文转自：http://www.cnblogs.com/pengyongjun/p/3406210.htmljava处理高并发高负载类网站中数据库的设计方法（java教程,java处理大量数据，java高负载数据）一：高并发高负载类网站关注点之数据库没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用，数据库的响应是首先要解决的。一般来说MySQL是最常用的，可能最初是一个mysql主机，当数据增加到100万以上，那么，MySQL的效能急剧下降。常用的优化措施是M-S（主-从）方式进行同步复制，将查询和操作和分别在不同的服务器上进行操作。我推荐的是M-M-Slave 阅读全文

摘要： 本文转自：http://blog.snsgou.com/post-510.html最近帮一个朋友管理Window 2008服务器，发现有个站点是用asp写的，更可怕的是还有传说中的“上传漏洞”，在上传文件夹中有好多的可执行的asp、php文件，算是shell后门脚本吧。怎么处理这个漏洞问题？？？最快捷的方法就是让这些文件“不可执行”！下面是百度出来的解决方案：我们在建站的时候，通常有些目录必须给写入权限，这个时候这些目录就很可能 被人写入脚本文件，为了将安全性维护得更好，我们可以关闭这些有写入权限的目录的脚本执行权限。IIS6的时候，我们很容易找到关闭的地方，而IIS7时 代，由于架构的变化， 阅读全文

摘要： 本文转自：http://www.cnblogs.com/CnBlogFounder/archive/2008/07/04/1235690.html大家对密码执行散列和Salt运算一定不陌生。两个Visual Studio企业版示例都是用的这个方法来加密这个方法的。结合示例代码，我总结了一个包含对密码进行加密，比较等静态方法的类。 使用说明：先用HashAndSalt方法对密码进行加密，然后存储到数据库中。在用户登录时用ComparePasswords方法在对用户输入的密码和用户注册时存储在数据库中的密码进行比较，判断用户输入的密码是否正确。Credentials.csusing Syste.. 阅读全文

摘要： 本文转自：http://www.csharpwin.com/csharpspace/13412r9615.shtml（一） 为什么要用哈希函数来加密密码如果你需要保存密码（比如网站用户的密码），你要考虑如何保护这些密码数据，象下面那样直接将密码写入数据库中是极不安全的，因为任何可以打开数据库的人，都将可以直接看到这些密码。解决的办法是将密码加密后再存储进数据库，比较常用的加密方法是使用哈希函数（Hash Function）。哈希函数的具体定义，大家可以在网上或者相关书籍中查阅到，简单地说，它的特性如下：（1）原始密码经哈希函数计算后得到一个哈希值（2）改变原始密码，哈希函数计算出的哈希值也会相 阅读全文

摘要： 本文转自：http://book.51cto.com/art/200906/129770.htmhttp://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/7.9.2 采用SSL实现加密传输（1）在默认情况下，IIS使用HTTP协议以明文形式传输数据，Web Service就是使用HTTP协议进行数据传输的。Web Service传输的数据是XML格式的明文。没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护网络中传递的这些重要数据呢?SSL（Security Socket Layer）的中文全称是加密套 阅读全文

摘要： 本文转自：http://msdn.microsoft.com/zh-cn/library/windows/apps/jj150597.aspx本主题将展示在使用StreamSocket功能时，如何使 Windows 应用商店应用可以保护 TLS/SSL 流套接字连接。你需要了解的内容技术Windows.Networking.Sockets使用套接字和 WebSocket 启用网络通信。先决条件在本主题中，以下示例都来自 C# 和 C++。建议对套接字和 SSL/TLS 的使用有一个基本的了解。SSL/TLS 连接概述安全套接字层 (SSL) 和最新的传输层安全 (TLS) 都是旨在为网络通信提 阅读全文

摘要： 本文转自：http://blog.csdn.net/niemeiquan/article/details/7937280网银的接口不难，但是开通网银接口需要不小的费用。 相关资源汇编下载：http://dotnet.5d6d.com/thread-475-1-1.html最近关注项目中在线支付,所以看一下文档,在线支付应用开发: 基本所有的在线支付均采用以下方式: 客户点击结帐时将关于訂單的信息和货币信息,相应的信息ＵＲＬ,经过ｍｄ５或其他方式发送(可能Ｓｏｃｋｅｔ和Ｈｔｔｐ或Ｈｔｔｐｓ)支付平台(块钱,ｐａｙｐａｌ或支付宝等),支付平臺处理完毕时根据相应ＵＲＬ,返回相关的信息(付款信... 阅读全文

摘要： 本文转自：http://www.cnblogs.com/blodfox777/archive/2009/11/03/1595223.html最近需要为网站加入支付宝的充值接口，而目前关于支付宝接口开发的资料比较杂乱，这里就我此次开发所用到的资料进行汇总整理，希望能够帮助需要的朋友。开发步骤：1. 确定签约类型支付宝的接口有多种类型，所以首先你要确定签约的合同类型，确定使用的是哪个接口，不至于走错了道道。此步骤中，可以参考文档：支付宝接口操作教程 2. 下载开发文档如果是即时到账的开发，请先下载并仔细阅读：标准快速付款接口文档文档中比较详细的介绍了逻辑流程，时序图以及枚举定义等，最好在看示例代码 阅读全文

摘要： 本文转自：http://drops.wooyun.org/papers/10660x00 背景大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。保护密码最好的的方式就是使用带盐的密码hash(salted password hashing).对密码进行hash操作是一件很简单的事情，但是很多人都犯了错。接下来我希望可以详细的阐述如何恰当的对密码进行hash，以及为什么要这样做。0x01 重要提醒如果你打算自己写一段代码 阅读全文

摘要： 本文转自：http://www.williamlong.info/archives/3224.html过去一段时间来，众多的网站遭遇用户密码数据库泄露事件，这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin，国内诸如CSDN一类的就更多了。 层出不穷的类似事件对用户会造成巨大的影响，因为人们往往习惯在不同网站使用相同的密码，一家“暴库”，全部遭殃。 那么在选择密码存储方案时，容易掉入哪些陷阱，以及如何避免这些陷阱？我们将在实践中的一些心得体会记录于此，与大家分享。 菜鸟方案： 直接存储用户密码的明文或者将密码加密存储。 曾经有一次我在某知名网站重置密码，结果邮件... 阅读全文

摘要： 本文转自:http://www.cnblogs.com/lli0077/archive/2008/09/03/1282862.html在项目中，我们经常遇到或用到分页，那么在大数据量（百万级以上）下，哪种分页算法效率最优呢？我们不妨用事实说话。测试环境硬件：CPU 酷睿双核T5750 内存：2G软件:Windows server 2003 + Sql server 2005OK,我们首先创建一数据库：data_Test,并在此数据库中创建一表：tb_TestTable1createdatabasedata_Test--创建数据库data_Test2GO3usedata_Test4GO5crea 阅读全文

摘要： 本文转自：http://do-web.com/jpaging/usageHow does it work?1.In order to implement the plugin, you need to insert inside the head tag of your document the lastjQueryfile,jquery.jpaging.0.1.min.jsandjpaging.css. 2.Next you need to insert your html markup into the body tag.3.Create your 'get' functi 阅读全文

摘要： 本文转自：http://www.cnblogs.com/knowledgesea/archive/2013/01/03/2841554.html 序言这一款js分页使用起来很爽，自己经常用，做项目时总是要翻以前的项目看，不方便，这里就把他写出来方便自己以后粘帖，也希望能分享给大家。友情提示下：我有一片博客是用着个js实现的无刷新分页也很好用（这篇写的不是无刷新分页），链接地址为：无刷新分页 jquery.pagination.js参数说明参数名描述参数值maxentries总条目数 必选参数，整数items_per_page每页显示的条目数 可选参数，默认是10num_display_en.. 阅读全文

摘要： 本文转自：http://www.cnblogs.com/dumuqiao/archive/2011/09/09/2172513.html翻译原文地址：http://www.alfajango.com/blog/exploring-jquery-live-and-die/很多开发者都知道jQuery的.live()方法，他们大部分知道这个函数做什么，但是并不知道是怎么实现的，所以用的并不那么舒适。而且他们却从未听过还有解除绑定的.live()事件的.die()方法。即使你熟悉这些，但是你意识到.die()了吗？什么是 .live().live方法类似于.bind()，除此之外，它允许你将事件绑定 阅读全文

摘要： http://jqueryui.com/datepicker/本文转自：http://blog.csdn.net/redarmy_chen/article/details/7400571jQueryUI中Datepicker(日历)插件的介绍和使用Datepicker插件的属性：属性数据类型默认值说明altFieldString""使用备用的输出字段，即将选择的日期以另一种格式，输出到另一个控件中，值为选择符，即要输出的控件altFormatString""altField输出的格式，详细格式见formatDate方法appendTextString&q 阅读全文

摘要： 本文转自：http://blog.csdn.net/ruby97/article/details/7574851这一周一直忙于做实验室的网站，基本功能算是完成了。比较有收获的是大概了解了ThinkPHP框架。写一些东西留作纪念吧。如果对于同样是Web方面新手的你有一丝丝帮助，那就更好了挖。 以前用PHP做过一个很蹩脚的网站，为什么这么说呢，因为写的全是死代码。做完以后觉得实在是累，前端要div+css,js 后端要php,mysql，这么多东西要弄，十分头疼。所以，在接到做网站的任务后，我第一时间想到一定要使用开发框架去做，绝不能跟以前一样那么累了。 我选择的是PHP的ThinkPHP框架。说 阅读全文

摘要： 本文转自：http://www.cnblogs.com/Jessy/p/3539564.htmlasp.net MVC 常见安全问题及解决方案一．CSRF （Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用）详细说明：http://imroot.diandian.com/post/2010-11-21/40031442584Example : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Ht... 阅读全文

摘要： 本文转自：http://blog.csdn.net/luck901229/article/details/8261640一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。三.CSRF.. 阅读全文

摘要： 本文转自：http://www.cnblogs.com/lingyun_k/archive/2010/05/08/1730771.html自己空闲时间写的一个代码生成器，基于T4模板引擎的，也不仅是代码生成器，本来是打算做成一个开发辅助工具，最近也没时间进行完善，先发出来听听大家意见和建议。 这个代码生成器与其他代码生成器相比，不仅可以根据数据库元数据架构信息来生成代码，还可以解析PowerDesigner物理模型文件，根据PDM模型对象来生成代码； 本人不大善于文字表达，还是先上图吧，让大家对这个工具有个比较直观的了解主界面内置了一个简单的文本编辑器PDM模型浏览器数据库对象查看器数据库文档 阅读全文

摘要： 本文转自：http://www.cnblogs.com/tylerdonet/archive/2011/09/16/2179123.html脚本任务主要用来控制数据流，当现有的控制流 任务不能满足复杂的设计要求的时候，就应该考虑使用脚本任务。 这里我们创建第一个脚本任务，和其他的教学例子一样，我们也将创建一个简单的HelloWord程序。新建一个package 命名为ScriptTaskExample在Control Flow内拖放一个Script，如图1图1 双击打开编辑界面如图2图2 点击左边Script标签，打开界面如图3图3 这里有几个属性标签下面做一些说明 a. Scri... 阅读全文