摘要:申明:这个帖子不是要你去干啥坏事,就是提醒一下你可能会遇到的安全性问题。
ASP.Net提供了内置的登录验证,最为常用的就是Forms验证。讲解如何配置的文章非常多,这里就不再讲如何配置使用这个验证的方式了。下面讲讲其在安全性上存在的一些被忽视的问题。其实它本身没有问题,而使用的方式上会附带出来一些问题。
本文将分三部分讲实际应用中将会遇到的安全性问题,并且加以研究,并尝试提出解决方案。
一、简单的Forms被破解危机二、垂直划分站点的Forms被破解危机三、危机将带来什么后果 一、简单的Forms被破解危机
最简单的一个Forms验证,在web.config下配置节点: Code hi... 阅读全文
艾伟_转载:我对NHibernate的感受(1):对延迟加载方式的误解
2011-08-29 00:21 by 狼人:-), 129 阅读, 0 推荐, 收藏,
摘要:NHibernate是.NET平台上最著名的ORM框架,虽说出身于Java平台上的Hibernate,但是从外部看来这几乎就是一个.NET平台上的原生产品:有自己的社区,有自己的用户,有自己的商业支持,有利用C#特性的独立扩展。它不像Lucene.NET那样,一眼就能看出浓重的Java气息,Java的命名方式等等。我用NHibernate时间不长,而NHibernate的复杂程度也决定了我无法像了解LINQ to SQL那样容易。不过在使用了一段时间过后,还是对它有一定体会。有欣喜,有误解,也有抱怨。 这几篇文章里我不打算多谈NHiberante的优点,因为它的优势实在过于明显。如果不... 阅读全文
艾伟_转载:用C#编程合并多个WORD文档
2011-08-29 00:21 by 狼人:-), 173 阅读, 0 推荐, 收藏,
摘要:今天因为客户需要,需要将多个WORD文档合并成为一个WORD文档。其中,对WORD文档的合并方式分两种形式:一是复制合并;一是插入合并,即将多个文档按照先后顺序合并到另一个文档中.代码如下: Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->using System;using System.Collections.Generic;using System.Text;using Microsoft.Office.Interop.Word;usi 阅读全文
艾伟_转载:把委托说透(2):深入理解委托
2011-08-29 00:21 by 狼人:-), 223 阅读, 0 推荐, 收藏,
摘要:在上一篇随笔中我们通过示例逐步引入了委托,并比较了委托和接口。本文将重点剖析委托的实质。
委托在本质上仍然是一个类,我们用delegate关键字声明的所有委托都继承自System.MulticastDelegate。后者又是继承自System.Delegate类,System.Delegate类则继承自System.Object。委托既然是一个类,那么它就可以被定义在任何地方,即可以定义在类的内部,也可以定义在类的外部。
正如很多资料上所说的,委托是一种类型安全的函数回调机制, 它不仅能够调用实例方法,也能调用静态方法,并且具备按顺序执行多个方法的能力。
委托揭秘
在把委托说透(1)中可以看到 阅读全文
艾伟_转载:深入研究 Repeater
2011-08-29 00:21 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:在所有这三个数据 Web 控件中,Repeater Web 控件在呈现的 HTML 里提供了最大的灵活性。 DataGrid 或 DataList 会在预设的 HTML 标记中自动包含开发人员指定的内容。与它们不同的是,Repeater 在呈现的时候将严格生成指定的 HTML 标记。 因此,如果不想用 HTML的table或者一系列span,标记显示数据,而希望以其他方式显示数据,就必须使用Repeater 控件。
就像 DataList 一样,使用 Repeater 时要用模板指定标记。 Repeater 包含下列五个模板: Code highlighting produced by Ac. 阅读全文
艾伟_转载:使用.NET框架自带的Json序列化类
2011-08-29 00:21 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:主要用到的类:DataContractJsonSerializer,该类被申明在System.Runtime.Serialization.Json命名空间下,而System.Runtime.Serialization.Json命名空间是被放置在System.ServiceModel.Web.dll程序集里,因此我们要用到DataContractJsonSerializer类,首先应添加对System.ServiceModel.Web的引用,然后添加System.Runtime.Serialization.Json命名空间,注意DataContractJsonSerializer序列化的方式是采 阅读全文
艾伟_转载:c#扩展方法奇思妙用变态篇四:string 的翻身革命
2011-08-29 00:21 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:string是各种编程语言中最基础的数据类型,长期以来受尽其它类的压迫,经常被肢解(Substring、Split)、蹂躏(Join)...
而现在string要“翻身闹革命”了,它几乎无所不能,可以为所欲为,令其它类心惊胆颤... 让我们来看一下革命后的string做了些什么?
1. 打开文件或网址 Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/ -->1"c:\\t.txt".Open();2"http://w 阅读全文
艾伟_转载:在PC上显示和操作Windows Mobile
2011-08-29 00:21 by 狼人:-), 276 阅读, 0 推荐, 收藏,
摘要:简介
在Windows Mobile和Wince开发中,直接在PC上操控相关设备是必不可少的步骤。本文讲述在PC上显示和操作Windows Mobile的方法,包括使用ActiveSync Remote Display和MyMobiler两种方法。
安装ActiveSync
不管那种方法,安装ActiveSync是必须的,请到下面链接进行下载安装ActiveSync 4.5。
ActiveSync Remote Display
ActiveSync Remote Display是MS提供的远程显示工具,当前版本需要在Power Toys一起下载安装,链接在 Windows Mobile Dev 阅读全文
艾伟_转载:VS2008连接SQL Server数据库文件出错的解决方案
2011-08-29 00:21 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:有园子里的朋友问到一个问题:系统上安装的是vs2008+Sql 2005 developer(没有安装Sql server 2005 Express )
用代码直接连SQL Server服务器没有问题,但在项目中数据源改用SQL Server数据库文件时出错,提示错误如下:
“与SQL Server文件(*.mdf)的连接要求安装SQL Server2005才能正常工作,请确认是否安装了该组件,……”
英文版为“Connections to SQL Server Files (*.mdf) require SQL Server Express 2005 to function properly 阅读全文
艾伟_转载:尝试通过HttpWebRequest向TAOBAO批量发布商品及上传图片
2011-08-29 00:21 by 狼人:-), 275 阅读, 0 推荐, 收藏,
摘要:朋友开了个淘宝店,所以经常要将新商品及图片发布到网店里,而且有时还需要上传很多商品。如果手工一条一个商品的上传未免太花时间,所以我就琢磨着能否用WinForm写个程序通过WebRequest发送POST/GET请求来达到这个目的。由于上传上品时即有普通的Form字段信息需要提交,还需要上传图片,所以在写HttpWebRequest时参考了这个帖子http://bytes.com/topic/c-sharp/answers/268661-how-upload-file-via-c-code(How upload file via c# code?) 在淘宝网上发布一个商品大体分为两个步骤... 阅读全文
艾伟_转载:网站性能优化 - 数据库及服务器架构篇
2011-08-29 00:21 by 狼人:-), 144 阅读, 0 推荐, 收藏,
摘要:1、Web Server 与 DB Server 分离
小型网站或 B/S 项目,因同时在线人数不多,尚可让同一台物理主机,既做 Web Server,又做 DB Server。但此二者皆会占用大量的 CPU、内存、磁盘 I/O,最好让二者分别用不同的服务器主机来提供服务,以分散压力、提高负载承受能力。此外,二者若在同一网段,应尽量用内网 Private IP 进行访问,而不要用 Public IP 或主机名称。
基本上跑 Web 上的应用程序,不管用什么软、硬件,同时处理多个用户的 request,通常都比较消耗 CPU;但对数据库而言,CPU 就不见得会大量消耗,而是内存和磁盘 I/O 用 阅读全文
艾伟_转载:排行榜数据库设计与分析——为什么实时排行不可行?
2011-08-29 00:21 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:很多网游中都有排行榜,这里就专门讨论一下这个排行榜背后的数据库设计。一开始我觉得这是一个基本的数据库设计问题。只需要有一个实体,没有实体间的关系,没有复杂的逻辑。网络上也搜索不到太多关于这类设计的问题,好像根本不值得为其写个文章。但是在公司专门做了一个月的排行榜数据库设计。才发现问题根本没有看上去那么简单。甚至一篇文章都难以讲明白。不知自己误入歧途了,还是这个问题的确就是很复杂的。所以写个文章讲给大家,或许能有人一语道破。
一开始听到要设计一个排行榜,觉得很简单,一个外键加一个分数列,排名不保存在数据库中,每次查询都实时计算。不就得了?
接下来,就来讨论一下这种方案的可行性。先来描述一下经过最 阅读全文
艾伟_转载:使用配置文件(.settings、.config)存储应用程序配置
2011-08-29 00:21 by 狼人:-), 147 阅读, 0 推荐, 收藏,
摘要:引言
我不知大家早先是如何保存应用程序配置,以备下次打开时使用的,反正我开始学.Net的时候就去研究序列化,以二进制或XML格式的序列化来保存应用程序配置。这样每次都要建立单独的配置类,并书写读写配置代码,相当麻烦。
期间也看了看.config文件的读写方式,感觉还是很麻烦,不如自己序列化来的踏实。
后来才猛然发现微软早提供好了settings,用以定义.config文件内容,并生成相应的强类型类,使用起来极其方便~,感觉就像在火星居住了半辈子突然发现还有地球这好地方*_*~
鉴于网上settings方面的资料不多、不详,我就以此文来介绍一下基本的用法,让小鸟们少走我那条破路,老鸟请直接从上. 阅读全文
艾伟_转载:从ASP.NET的PHP执行速度比较谈起
2011-08-29 00:21 by 狼人:-), 153 阅读, 0 推荐, 收藏,
摘要:上星期我在InfoQ发表了一篇新闻,对Joe Stagner在博客上发表的三篇关于ASP.NET与PHP性能对比的文章进行了总结。写新闻其实挺不爽的,因为不能夹杂个人的看法,只能平铺直叙陈述事实。当然,如果像某些新闻那样“换一种说法”是可以骗过一些“不明真相的群众”,但是这就有违道德了。因此,在客观陈述完新闻内容之后,我只能选择把自己的感想、评论等内容放在自己的博客上。 Joe Stagner的背景挺特殊,它是PHP的老用户,在ASP.NET出现之前就是PHP的重量级开发人员了。后来不知哪一天开始他加入了微软,我们就可以在一些如介绍ASP.NET AJAX的文章、视频中看到他。这次他又... 阅读全文
艾伟_转载:面向对象封装了啥
2011-08-29 00:21 by 狼人:-), 152 阅读, 0 推荐, 收藏,
摘要:面向对象封装了变化,或者更加准确的说,应该是封装了不变的地方,留出了变化的地方可以在需要的时候再去变,那么什么地方会变化呢?
1、数据的变化 比如一个工厂生产一种纸盒子,程序要计算它的体积,需要有长、宽、高的尺寸,盒子的尺寸是固定的,那么在代码里面直接硬编码,比如长1,宽2,高3,方法返回1*2*3,甚至直接返回6,没有任何问题。现在需求发生了变化,这个工厂生产两种尺寸的盒子,另一种长2宽2高2,这时候变化的就是数据。使用变量来抵御数据的变化。我现在只要在计算体积的方法里设长宽高三个参数,在方法里返回长*宽*高就可以了。这里不变的是计算体积的过程、长宽高的变量,变化的是计算用到的数据。... 阅读全文
浙公网安备 33010602011771号