摘要:
前言: 很早以前,就听人说过android以后会火起来,作为一个前瞻性,对它有所了解会是一个转型的好机会。javaweb太成熟饱和了,现在市面上各种android手机层出不穷,网上各种android视频连续剧一样跟进,安卓一下子成为了热门话题,刚开始也是出于个人兴趣学的很hi感觉挺容易上手的样子,后来工作中才发现问题很多也很棘手,慢慢的在纠结和痛苦中琢磨出了一些经验和规律! 1. android作为view层,要实现和服务层低耦合,必须使用webservice接口。目前还没有十分完善的插件,曾经试过axis的android包(也是一个兴趣者自己做的),用了之后感觉非常麻烦,特别是复杂数... 阅读全文
阅读排行榜
艾伟_转载:ASP.NET Forms验证的安全性问题研究——为什么加密代码需要配置为服务
2011-08-29 00:21 by 狼人:-), 136 阅读, 收藏,
摘要:
申明:这个帖子不是要你去干啥坏事,就是提醒一下你可能会遇到的安全性问题。
ASP.Net提供了内置的登录验证,最为常用的就是Forms验证。讲解如何配置的文章非常多,这里就不再讲如何配置使用这个验证的方式了。下面讲讲其在安全性上存在的一些被忽视的问题。其实它本身没有问题,而使用的方式上会附带出来一些问题。
本文将分三部分讲实际应用中将会遇到的安全性问题,并且加以研究,并尝试提出解决方案。
一、简单的Forms被破解危机二、垂直划分站点的Forms被破解危机三、危机将带来什么后果 一、简单的Forms被破解危机
最简单的一个Forms验证,在web.config下配置节点: Code hi... 阅读全文
艾伟_转载:温习:ASP.NET页面生命周期
2011-08-29 00:21 by 狼人:-), 136 阅读, 收藏,
摘要:
ASP.NET 页面生命周期虽然是最基础的东东,但我发现很多人不能准确地的说出,可能多数程序人员只是对深层技术感兴趣的原因吧?可是如果忘记了最基础的东西,有时会给你的开发制造很大的麻烦。现在把MSDN上的ASP.NET页面生命周期贴出来,大家温习一下吧(温习之前请问一下自己你知道吗):
ASP.NET 页运行时,此页将经历一个生命周期,在生命周期中将执行一系列处理步骤。这些步骤包括初始化、实例化控件、还原和维护状态、运行事件处理程序代码以及进行呈现。了解页生命周期非常重要,因为这样做您就能在生命周期的合适阶段编写代码,以达到预期效果。此外,如果您要开发自定义控件,就必须熟悉页生命周期,以便正确 阅读全文
改善代码设计 —— “.NET研究”优化物件之间的特性(Moving Features Between Objects)
2011-10-19 19:38 by 狼人:-), 135 阅读, 收藏,
摘要:
系列博客 1. 改善代码设计 —— 优化函数的构成(Composing Methods) 2. 改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 3. 改善代码设计 —— 组织好你的数据(Composing Data) 4. 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 5. 改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 6. 改善代码设计 —— 处理概括关系(Dealing with Generalization... 阅读全文
Silverlight 2.5“.NET研究”D RPG游戏技巧与特效处理:(一)序言
2011-10-15 19:51 by 狼人:-), 135 阅读, 收藏,
摘要:
不得不说的事,过年期间用了两个多星期时间将17173首页所推荐的2010年新测的几乎60多款网游彻底的扫荡了一遍;过瘾哪!确实过瘾,好久没玩网游了,一次让我爽个够。快的2小时就到了40级,还有更快的5小时冲到了80级。感慨啊真想长叹一声:天!现在的游戏咋被整成了这样!于是愤愤写下如此感受,仅当到此一游:国产3D网游质量恒古不变,敢问开发商你自己想吐了没?市场上充斥着更多的依旧是2D/2.5D ARPG,换汤不换药,十个开发商有九个都在估量着换个美工班即得款新网游,那招个美工连岂不得登上年度大作?照样斗得个你死我活的前扑后续。10年,经典的MMORPG模式已被改得面目全非,再也找不回当年玩《.. 阅读全文
详解ASP.NET页面的asp“.NET研究”x扩展
2011-10-15 19:51 by 狼人:-), 135 阅读, 收藏,
摘要:
需求:某网站因业务扩展,需拆分出另一个站点,新旧站点具有相同的内容,但具体栏目表现形式上不一样。原网站运行多年,有大量的图片,这些图片也会在新站上使用。任务是: 保证两个网站图片内容同步,即原来的站点增加一个图片,新站点即可使用这个图片。 分析:假设两个站点的域名分别为:http://www.a_image.com/和http://www.b_image.com/ 1、 将图片分别拷到两台服务器,以后上传图片同时上传两台服务器。这种方法虽简单,但是占用巨大的磁盘空间,而且维护麻烦。 2、 在http://www.b_image.com/的页面上直接写http://www.a... 阅读全文
RSA:新兴web和移动技术将增加企业安全风险
2011-10-08 19:56 by 狼人:-), 135 阅读, 收藏,
摘要:
2009年6月12日,EMC安全事业部RSA今天公布了两项新的研究报告,这两项研究报告对许多有前途的技术所显现出来的深远安全问题进行了研究分析。这些新技术包括云计算、虚拟化、社会网络、移动通信等,同时还对它们给全球公司所带来的关键业务风险和回报进行了探讨。 第一项研究报告由IDG公司研究服务部门执行,它揭示了组织采用全新的连接、协作和通信技术的匆忙速度,与安全部署这些技术的准备状态存在着巨大差距。第二项是有关RSA业务创新安全理事会的研究报告,它概述了企业如何利用这些新技术所带来的巨大商业优势,同时不会使公司陷入风险之中。 “很多企业日益成长为‘超级扩展型企业’,它们比以往任何时... 阅读全文
RSA大会:黑客正在觊觎个人用户而非网络
2011-09-24 00:04 by 狼人:-), 135 阅读, 收藏,
摘要:
北京时间2月18日,据国外媒体报道,在本届RSA大会上,有部分与会代表称,目前大多数的高级恶意软件攻击针对个人用户,而非计算机网络。
根据RSA新技术主管Uri Rivner的统计数据,去年的三大恶意软件攻击,Operation Aurora,Night Dragon和GhostNet都是针对个人用户。传统的攻击者目标大多在网络和基础设施,而现在的恶意软件开发人员不再对网络感兴趣,他们往往找到公司中一个特定的用户作为切入点,通过他来搜索网络并取得所需的访问权限。
Rivner还警告说,目前还存在一种名为Zeusileaks的潜在威胁。Zeus木马估计在500万台电脑上运行,获取受感染电脑中的. 阅读全文
微博变种与RSS变种,互联网营销
2011-09-02 20:13 by 狼人:-), 135 阅读, 收藏,
摘要:
从收藏里找出了这么一条微博,是一位名叫徐来肥的作者发的:用微博,每过一段时间就需要换一拨关注对象,否则,难免timeline越来越少,话题越来越无聊。信息在封闭人群中,衰减曲线有点像股市跳水。 此外,记得还曾有人发过这样一条微博(很遗憾没收藏不能找出原文和作者),大意是,在微博上,你很容易陷入一种错觉,以为被你关注的信息就是世界的全部。 以上两条信息很犀利,后者的潜台词是,虽然单向弱关联,但正常情况下,人们关注范围基本稳定,再基于前者的结论,信息在微博里,一样存在一个衰减曲线,这是一个内在趋势(现实的情况似乎佐证如此,很多人应该有所纳闷,或许粉丝数较一年前翻倍了,但转发和评论数居然... 阅读全文
一起谈.NET技术,20条.NET编码习惯
2011-08-29 19:31 by 狼人:-), 135 阅读, 收藏,
摘要:
1、不要硬编string/ numeric,可以使用一些常量代替。 (提高可读性) Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->intCount;Count=100;privatestaticconstintZERO=0;if(Count==ZERO){//执行一些操作} 2、对于字符串比较-使用String. Empty ,而不是""。
3、不要声明成员变量为public 或者proteted,尽量使用private 阅读全文
浙公网安备 33010602011771号