番茄的梦想

摘要： 创建安全的Web应用程序 前言：本篇文章主要谈谈安全的一些概念的问题，基本但决不是没有用。大家看看有平时我们所理解的安全的概念有什么不同。把一个问题说清楚，是要有前提的，也要大家有一些通过的词汇，就像大家谈OO，就知道谈的面向对象，以及面向对象的一些特征；懂设计模式的，一听到"观察者",就立马知道什么意思。一.下面看看安全的一些概念：首先，我们来看看什么是安全性？我们常常提起“实现安全... 阅读全文

摘要： 前言：之所以想到要写ASP.NET安全问题的文章，是有感于自己的一些经历。想当初自己学习ASP.NET的时候，到处找有关安全方面的文章，当时发现很多文章指示蜻蜓点水的告诉我怎么用，如安全的主要问题有哪5个，也只是很简要的告诉我什么是Forms身份验证，什么是Passport验证，感觉理解不是那么的深，我相信到今天为止，很多朋友还不清楚Forms验证的各个方面，还在Session["UserName... 阅读全文

摘要： 我做这个实验是因为http://community.csdn.net/Expert/topic/3927/3927012.xml?temp=.3752405 最初我想，.NET的验证应该是比较安全的吧，生成的Cookie也应该与这台电脑的独特的参数相关，拿到另一台电脑上就应该无效了。那么是不是一个用户名对应一个Cookie值呢？是否能够通过伪造Cookie值来骗过表单验证呢？做一番试验。 Web.... 阅读全文

摘要： javascript定义类的几种方法。 　　/*　　工厂方式--- 创建并返回特定类型的对象的 工厂函数 （ factory function ）　　*/　function createCar(color,doors,mpg){　　　　 var tempCar = new Object;　　　　 tempCar.color = color;　　　　 tempCar.doors = doors;　　... 阅读全文

摘要： 提起面向对象我们就能想到类，对象，封装，继承，多态。在《javaScript高级程序设计》（人民邮电出版社，曹力、张欣译。英文名字是：Professional JavaScript for Web Developers）这本书中描述的还算比较详细。我们看看JavaScript中定义类的各种方法。 1．工厂方式 javaScript中创建自己的类和对象，我们应该是必须掌握的，我们都知道javaScr... 阅读全文

摘要： 1、Cookie文件的实质　　Cookie实际上是Web服务端与客户端（典型的是浏览器）交互时彼此传递的一部分内容，内容可以是任意的，但要在允许的长度范围之内。客户端会将它保存在本地机器上（如IE便会保存在本地的一个txt文件中），由客户端程序对其进行管理，过期的Cookie会自动删除。每当客户端访问某个域下某个目录中的网页时，便会将保存在本地并且属于那个域下对应目录的有效Cookie信息附在网页... 阅读全文

摘要： 介绍个通俗的方法 /*产生从N到M的随机整数，假设N、M都是整数*/declare @M int,@N intset @N=6 set @M=13select cast((rand()*(@M-@N)+@N) as int) 阅读全文

摘要： 在查询分析器中执行：select rand()，可以看到结果会是类似于这样的随机小数：0.36361513486289558，像这样的小数在实际应用中用得不多，一般要取随机数都会取随机整数。那就看下面的两种随机取整数的方法： 1、A：select floor(rand()*N) ---生成的数是这样的：12.0B：select cast( floor(rand()*N) as int) ---生成... 阅读全文

摘要： IIS6.0日志文件:C:\WINDOWS\system32\LogFiles\W3SVC1举例：#Software: Microsoft Internet Information Services 6.0#Version: 1.0#Date: 2007-05-18 05:00:51#Fields: date time s-sitename s-ip cs-method cs-uri-stem c... 阅读全文

摘要： 前言SQL Server 2005开始支持表分区，这种技术允许所有的表分区都保存在同一台服务器上。每一个表分区都和在某个文件组(filegroup)中的单个文件关联。同样的一个文件/文件组可以容纳多个分区表。在这种设计架构下，数据库引擎能够判定查询过程中应该访问哪个分区，而不用扫描整个表。如果查询需要的数据行分散在多个分区中，SQL Server使用多个处理器对多个分区进行并行查询。你可以为在创建... 阅读全文