摘要： 转自：http://www.cnblogs.com/tsoukw/archive/2010/09/27/1836485.html喜欢金庸的武侠，对他那几部小说也是乐此不疲拿独孤求败来说，他的剑，从无名利剑，玄铁重剑，到木剑乃至最后的无剑，不知道破世间多少玄机软件设计与用剑也颇有几分相似之处 下面就拿大家耳熟能详的权限设计为例，聊聊我对权限设计理解的三个层次吧 第一层：手中有剑，心中无剑年少时，凭着手上的这把无名利剑，锋芒毕露，以为只要有这件利器在手，这天下便唯我独尊。 "XX，你那个薪资查询系统，怎么谁都可以进去查啊?""啊?...""只有总经 阅读全文

摘要： 转自：http://www.cnblogs.com/tsoukw/archive/2008/11/17/1334829.html序曾经在一家公司有过这样的经历：上班第一天﹐同事在公司的内部网帮我开了一个账号﹐要我登录公司的管理系统学习一下公司的管理制度。看完这些“文件”后，我随便点了一下系统左边的"员工信息查询"菜单﹐随即右边网页的数据区域显示"您无权查看此页"的错误信息﹐本想退出﹐但发现该页面的查询条件输入区域仍在﹐而且查询按钮也只是灰掉而已﹐在查看了网页原代码后﹐抱着随便试一下的心态﹐我在浏览器的地址栏里输入了一行js代码：javascript:al 阅读全文