摘要： 做网站难免要面对安全性的问题，诸如sql注入拉，cookie冒名拉，等等，sql注入算是老生常谈，翻翻旧账有不少优秀的帖子在说明这个问题，所以我们来说说Session冒名顶替的风险以及应对的办法。 首先要说Session冒名顶替，就得说说Session的原理。Session是一个在服务器端保持会话的机制，其实在Http协议里并没有规定 Session这个东西，所以他的实现方式就有点千奇百怪，不同的Web框架下Session的实现机制都是不一样的。但是原理都是大同小异的，这里普遍应用的机制是通过Cookie来存储一个会话的票据（也就是SessionID），服务端在cookie里取得Session 阅读全文

摘要： 概述：除了 session 外，一般不会在客户端的 cookies 里保存过于重要的凭据，但电商应用有时候不可避免地存储了一些敏感数据到客户端，当然不希望被篡改。目的：让服务器端能识别cookie值被篡改了。手法：set-cookie时加上防篡改验证码。如：user_name=alex|bj95ef23cc6daecc475de防篡改验证码的生成规则可以很简单：md5(cookieValue+key)或sha1(cookieValue+key)，key可以是服务器端掌握的一个固定字符串，也可以很复杂（如后面的LTPA示例）。核对规则是：服务器端得到客户端送上来的cookie后，重新计算一下验证 阅读全文

摘要： ADO.NET与ORM的比较(1):ADO.NET实现CRUDhttp://zhoufoxcn.blog.51cto.com/792419/283952ADO.NET与ORM的比较(2):NHibernate实现CRUDhttp://zhoufoxcn.blog.51cto.com/792419/286570ADO.NET与ORM的比较(3)Linq to SQL实现CRUDhttp://zhoufoxcn.blog.51cto.com/792419/293966ADO.NET与ORM的比较(4):EntityFramework实现CRUDhttp://zhoufoxcn.blog.51cto 阅读全文

摘要： MyBatis For .NET学习笔记:开篇http://chenkai.blog.51cto.com/2023960/763806MyBatis For .NET学习笔记[2]:配置环境http://chenkai.blog.51cto.com/2023960/763793MyBatis For .NET学习笔记[3]:工作原理解析http://chenkai.blog.51cto.com/2023960/763672ADO.NET与ORM的比较(5):MyBatis实现CRUDhttp://zhoufoxcn.blog.51cto.com/792419/459684 阅读全文

摘要： 最近一直在忙新公司的基础库建设，对系统架构、开发框架及快速开发平台的设计实施都积累了一定的实践经验。一般的中小型的软件开发公司，如果按照技术储备来衡量软件项目的技术含量的评定依据是可行的。但如果光是按照人头来衡量软件的技术含量是不可靠的。所以我们在选择跳巢的时候是选择大公司还是选择有技术含量的公司要根据自己的职业规划来。(本人最近体会到的一点跳巢经验分享给大家)由于我现有单位技术部门刚刚成立不久，需要一些基础的开发框架，ORM当然是跑不了的。在后面的文章中我将陆续写下我在建设基础框架中的一些实践检验，里面可能包括对UI层的封装、基础控件的封装等等。我就废话少扯了，进入主题。这篇文章的重点是无反 阅读全文

摘要： 51CTOJquery EasyUI专题：http://blog.51cto.com/zt/554 阅读全文