摘要:之前写好的代码,好多项目一直在用没啥问题,今天做新项目,在调用的时候,wx.config提示签名错误(invalid signature),这搞得相当郁闷,没办法,只能重新一点一点调试。 按照官方的说法存在以下几种可能: 1.确认签名算法正确,可用http://mp.weixin.qq.com/de 阅读全文
posted @ 2020-11-23 21:34 D调的码农 阅读(368) 评论(0) 推荐(0) 编辑
摘要:今天同事遇到一个问题,他获得的证书只有pem格式,而服务器要求提交p12格式,一时搞不定,来找我帮忙。我之前也从未接触过证书类型的转换,所以上网大致搜索了一下,又亲自动手试了试,现将有关心得经验进行记录,遇到相同问题的朋友可作参考,出现问题概不负责。 阅读全文
posted @ 2019-04-25 15:35 D调的码农 阅读(4721) 评论(0) 推荐(0) 编辑
摘要:废话部分 前两天做了一个前台分页插件,支持ajax读取数据绑定前台 和 url带页码参数跳转两种方式。于是稍加改动,做了一个单篇文章js模拟分页的代码,为什么说是模拟分页呢?因为在服务器响应HTML请求的时候,就已经把全文回传给客户端了,只是我们通过js的方式,把全文隐藏,每次翻页至显示出我们需要的... 阅读全文
posted @ 2014-07-26 15:09 D调的码农 阅读(1898) 评论(8) 推荐(1) 编辑
摘要:闲话部分 最近闲着实在无聊,就做了点小东西练练手,由于原来一直在用AspNetPager进行分页,而且也进行了深度的定制与原有系统整合的也不错,不过毕竟是用别人的,想着看自己能试着做出来不能,后台的分页插件已经有比较成熟的了,那就自己试着写一个前台分页吧。 话不多说,先上效果图: 优点与缺点 来说说 阅读全文
posted @ 2014-07-24 21:05 D调的码农 阅读(4705) 评论(9) 推荐(5) 编辑
摘要:过去一段时间零零散散的自学了一点点jquery的相关用法,基本上属于用到哪个了,就去查然后就学一点,没有系统的学过,深入的用法也不是特别了解,毕竟javascript基础就比较薄弱。经过一段时间的零敲碎打的学习,我决定使用jquery做一些东西,算是对以前学到的东西做一次总结。我选择了仿写Windo... 阅读全文
posted @ 2014-04-06 21:18 D调的码农 阅读(4457) 评论(5) 推荐(2) 编辑
摘要:ASP.NET线程安全所涉及的是什么呢?让我们先来看看静态变量的生命周期问题,下面是我理解的静态变量的生命周期:void Application_Start开始void Application_End结束的,本来这就是对的今天要做一个全局的应用,想确认一下,在网上一找,我的天,说什么的都有大概分三种1.Application_Start——Application_End2.Session_Start——Session_End3.类生命周期结束我用4个机器做了一个测试发现静态变量值一直是不变的,并没有因为其它用户登录而被销毁,确认应该是Application级的静态类在首次访问时会调用静态构造器 阅读全文
posted @ 2014-03-29 11:03 D调的码农 阅读(1314) 评论(0) 推荐(0) 编辑
摘要:关于多线程的基本概念和知识在本文中不多讲,而且我懂的也不是很透,说的太多误人子弟...对于我来说,做本文提到的功能够用就行,等实现其他效果不够用的时候,再深入研究推荐看园子里的两篇博客应该就有个基本的认识了:C#多线程(一):http://www.cnblogs.com/oshyn/p/3628686.htmlC#多线程(二):http://www.cnblogs.com/oshyn/p/3628792.html有时候我们在执行一个较长任务的时候,浏览器就好比处于“挂起”的状态,你得等待他把这一个事情处理完毕再去处理其他事情。那么比如说我们在执行一个反复插入数据库的操作,或者说执行大量的IO的 阅读全文
posted @ 2014-03-29 10:33 D调的码农 阅读(6894) 评论(12) 推荐(2) 编辑
摘要:在上一篇关于cookies欺骗的随笔中,提到的解决方案是把密码MD5加密之后存入cookies中,确实这种方法实现了效果,不过把密码留在客户端等待着去被破解不是一个合适的方法,在此也感谢 @老牛吃肉 以及各位小伙伴们的热烈讨论。在这里改写了一下方案,记录一下。废话不多说直接上代码:先写一个DES加密类,可以直接拿走用,所以虽然是写DEMO也给单独拿出来了。 1 using System; 2 using System.Data; 3 using System.Web.Security; 4 using System.Security.Cryptography; 5 using System.T 阅读全文
posted @ 2014-03-26 09:53 D调的码农 阅读(2080) 评论(12) 推荐(4) 编辑
摘要:今天来谈谈cookies欺骗是怎么回事以及如何避免。用户在登录之后通常会保存用户信息,以便在其他需要权限的页面去验证用户信息是否具有访问权限。有同学说我在登录的时候已经很注意SQL注入问题了,还有什么不安全的地方么?当然有!这个要首先谈一个问题,那就是用户身份验证的流程 如下图:因此我们可以看出,一个页面是否能够被访问,判断依据是通过存储信息区域中用户的信息来判断的而登录页面的作用就是 验证 用户输入的用户名+密码的组合是否在数据库中存在,如果存在则把信息保存在存储信息的区域,以便各个页面去判断权限OK,理清这个思路之后我们的重点就来了,那个信息存储区域对于我们来说至关重要,一般常见的有两种形 阅读全文
posted @ 2014-03-25 16:47 D调的码农 阅读(8295) 评论(56) 推荐(9) 编辑
摘要:什么是SQL注入攻击?它是在执行SQL查询的时候,由于接收了用户的非法参数从而导致,所执行的SQL语义与业务逻辑原本所要查询的语义不相符,从而实现的攻击。例如我们经常使用的用户登录,通常会出现这样的表单:用户名:________________密码:________________ 登录正常情况下,我们需要让用户填写他们自己的用户名和密码之后,程序会接收用户输入的参数 执行查询操作,然后根据查询结果,判断用户是否能够登录。但是,如果程序员在编写SQL查询操作时候,没有注意SQL注入问题的话,那么用户可以通过这个表单很轻易的实现一些非正常的访问,下面我们据具体的例子来说明。我们先来布局一个简单的 阅读全文
posted @ 2014-03-25 10:09 D调的码农 阅读(9266) 评论(5) 推荐(2) 编辑