摘要: 以前写的,好不容易翻出来,还是写在这里,方便以后查询使用 阅读全文
posted @ 2007-05-12 09:41 阿牛 阅读(5854) 评论(4) 推荐(0) 编辑
摘要: 在使用NH时,如果定义一个类的方法,须定义成virtual类型,这样才可以让NH自动产生代理类来调用此方法.但这时,有一个问题:如果我们这个方法中抛出了自己定义的异常,在外面会能得到自己的异常吗? public class People { public virtual void Eat(string food) { if (... 阅读全文
posted @ 2007-05-11 10:55 阿牛 阅读(1539) 评论(3) 推荐(0) 编辑
摘要: 如果您是一位站长,你的网站里面一定引入过别站的脚本,如计数器等。但我强烈建议您不要把这个脚本引入到登陆页面。 因为如果你这样做了,对方(脚本作者)可以在神不知鬼不觉的情况下,把你的用户的帐户,密码等信息偷走。 您可能要问:第一、对方如何知道我把脚本放在登陆页面?第二、现在有IE7,XMLHTTP也不可能跨域了,对方如何知道信息? 其实,这两个问题,都很简单。 第一、... 阅读全文
posted @ 2007-04-21 23:16 阿牛 阅读(3315) 评论(11) 推荐(0) 编辑
摘要: 在一些验证码相对简单的站点中,停一下,什么是简单?以我现在的图形算法修为,就是对于特定的字符,在生成时,其字符的Region应该是一样的,如(chars.bmp)图片中的6总是这个字体这个字号...... 如果是这样,算法很简单了,没有什么技术含量了。我们只须把验证码图片从左向右一列一列扫描,分隔出每个字符的RGN,然后和chars.bmp中的每个字符的RGN对比,就知道是哪个数字了。 ... 阅读全文
posted @ 2007-04-10 14:07 阿牛 阅读(4100) 评论(21) 推荐(0) 编辑
摘要: 把数据绑定到控件,不知道大家用哪种方法? 很早之前,我一般在aspx中放置控件,在后台的代码中用代码直接给相应的控件设置属性的值。这样的方法优点是灵活,可以依据业务逻辑,灵活的设置控件的Text以及Visible。示例如下: 用户名 ... 阅读全文
posted @ 2007-04-09 16:28 阿牛 阅读(2832) 评论(6) 推荐(0) 编辑
摘要: 无标题文档 2、Build函数的最后,你是通过insertAdjacentHTML()方法把生成的代码放在了网le','title')">跑出一个框 跑出一个框 2、Build函数的最后,你是通过insertAdjacentHTML()方法把生成的代码放在了网页全部html标签之后你已经试过放在这里,但是发现根本不起作用,这就涉及到下一个要注意的问题了了网页全部html标','子... 阅读全文
posted @ 2007-04-06 15:44 阿牛 阅读(1793) 评论(1) 推荐(0) 编辑
摘要: 如果一个系统需要很灵活的权限系统,我们一般会采用RBAC(基于角色的操作控制).我对此的理解,按照UML用例图,可以把分离出资料和操作两个元素,再加上角色.RBAC的东西就齐了. 关于RBAC的数据库设计以及代码的书写,本文不想论述,我这里只想谈一下,如何在代码的基础上,更好的使用它. 在使用时,我们要把每个UI控件的事件,如Button.Click事件和一个对资源的操作绑... 阅读全文
posted @ 2007-04-06 11:57 阿牛 阅读(4063) 评论(6) 推荐(0) 编辑
摘要: 在一些有图片的管理系统中,管理站点由于安全等因素,往往不和前台站点在一个服务器上.这时,要实现图片的管理站点上传,并在前台站点等多站点显示,我们一般会采用单独的图片服务器来实现. 为了使用方便,我们可以使用自定义控件,如一个文件上传控件,通过指定Ftp站点的相关信息,在文件上传时,自动上传到Ftp服务器. 而在前台显示时,也可以通过一个继承自Image的控件,从一个地址(图片服... 阅读全文
posted @ 2007-03-30 14:18 阿牛 阅读(7028) 评论(11) 推荐(0) 编辑
摘要: 在发布"验证码的思考,你的验证码安全吗? "之前,已经给移动网站管理员发过一封信,但其没有回信.但由于我已经在上文中提到了移动网站的验证码有问题,所以还是打电话给10086,告诉其问题所在. 今天早上,10086打来电话,重新问过"安全问题"之后,提到一句"一般人不会这样(指非法枚举提交),应该不会有问题",这句话感觉像"家里窗户没有锁,一般的人都是走门,不走窗,所以不会发生被盗"的逻辑一样... 阅读全文
posted @ 2007-03-29 09:35 阿牛 阅读(4746) 评论(29) 推荐(0) 编辑
摘要: 以前写过一个通过对比验证码数字Region的方法,来识别背景单一且字体大小单一的验证码数字。写成了后,发现很多网站,都只是在得到验证码图片时来改变验证码,这样的话,如果我们只访问图片一次,然后每次都用这个数字(人眼看)提交,就可以达到一直破解网站用户名密码的效果。 最主要的,发现移动公司也有这样的问题存在,真是不应该呀。不过,但是限制了密码重试次数,还好还好。 在此,希望大家引... 阅读全文
posted @ 2007-03-26 17:18 阿牛 阅读(6011) 评论(42) 推荐(0) 编辑