上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 14 下一页
摘要: 建议121:为应用程序设定运行权限在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。如果要通过一下的代码正常的访... 阅读全文
posted @ 2015-08-22 23:52 JesseLZJ 阅读(431) 评论(0) 推荐(0) 编辑
摘要: 建议120:为程序集指定强名称虽然强名称在设计之初有防止被未授权的第三方软件非法执行程序的作用,但是因为它的破解方法并不难,所以现在强名称更多的意义在于它可以避免出现“DLL HELL”现象。“DLL HELL”是指多个应用程序可能调用同一个DLL的情况。在应用程序使用过程中,常常会碰到这样一种情况... 阅读全文
posted @ 2015-08-22 23:25 JesseLZJ 阅读(341) 评论(0) 推荐(0) 编辑
摘要: 建议119:不要使用自己的加密算法很多人认为自己写的加密算法才是安全的,因为该算法只有“自己知道”。很遗憾,这是大错特错。首先,我们不是秘密学专家,如果我们随随便便写个算法就称得上是加密算法的话,那么世界上就不会存在“密码学”这个专门的学科了。其次,应当记住的是:让数据安全的不是加密算法本身,而是密... 阅读全文
posted @ 2015-08-22 22:02 JesseLZJ 阅读(380) 评论(0) 推荐(0) 编辑
摘要: 建议118:使用SecureString保存密钥等机密字符串托管代码中的字符串是一类特殊的对象,它们不可用被改变。每次使用System.String类张的方法之一时,或者使用此类型进行运算时(如赋值、拼接等),都要在内存中创建新的字符串对象,也就是为该新对象分配新的空间。这就带来了两个问题:原来的字... 阅读全文
posted @ 2015-08-22 21:46 JesseLZJ 阅读(944) 评论(0) 推荐(0) 编辑
摘要: 建议117:使用SSL确保通信中的数据安全SSL(Secure Socket Layer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图:... 阅读全文
posted @ 2015-08-22 20:53 JesseLZJ 阅读(564) 评论(0) 推荐(0) 编辑
摘要: 建议116:避免用非对称算法加密文件MD5值或者说HASH值是一种不可逆的算法。如果需要从密文还原成明文,那么就需要对称和非对称这两类可逆算法了。对称算法示意图:在对称算法中,首先需要发送方和接收方协定一个密钥K。K可以是一个密钥对,但必须是加密密钥和解密密钥之间能相互推算出来的。在最简单也是最常用... 阅读全文
posted @ 2015-08-22 18:06 JesseLZJ 阅读(510) 评论(0) 推荐(0) 编辑
摘要: 建议115:通过HASH来验证文件是否被篡改MD5算法作为一种最通用的HASH算法,也被广泛用于文件完整性的验证上。文件通过MD5-HASH算法求值,总能得到一个固定长度的MD5值。虽说MD5是一种压缩算法,以致可能存在多个样本空间会得到相同目标字符串的情况,但是这种概率很小。一个1GB的文件,哪怕... 阅读全文
posted @ 2015-08-22 17:06 JesseLZJ 阅读(434) 评论(0) 推荐(0) 编辑
摘要: 建议114:MD5不再安全MD5不再安全不是就算法本身而言的。如果从可逆性的角度出发,MD5值不存在被破解的可能性。MD5被广泛应用于密码验证和消息完整性验证。假设新注册一个用户,当注册用户的密码第一次被存储到数据库时,往往会将其转换为MD5值存储: static string Get... 阅读全文
posted @ 2015-08-22 10:52 JesseLZJ 阅读(412) 评论(0) 推荐(0) 编辑
摘要: 建议113:声明变量前考虑最大值假设正在开发一个工资系统,其中一个模块负责处理加薪。代码如下: static void Main(string[] args) { ushort salary = 65534; salary = ... 阅读全文
posted @ 2015-08-22 09:48 JesseLZJ 阅读(287) 评论(0) 推荐(0) 编辑
摘要: 建议112:将现实世界中的对象抽象为类,将可复用对象圈起来就是命名空间在我们身边的世界中,对象是什么?对象就是事物,俗称“东西”。那么,什么东西算得上是一个对象呢?对象有属性、有行为。以动物为例,比如猫(Cat)。Cat可以有Name,这就是属性;Cat有一个恶习ScratchSofa(挠沙发),这... 阅读全文
posted @ 2015-08-21 18:32 JesseLZJ 阅读(478) 评论(0) 推荐(0) 编辑
摘要: 建议111:避免双向耦合双向耦合是指两个类型之间相互引用。下面的代码是一种典型的双向耦合: class A { private B b; public void MethodA() { b.MethodB(); ... 阅读全文
posted @ 2015-08-21 17:49 JesseLZJ 阅读(744) 评论(0) 推荐(0) 编辑
摘要: 建议110:用类来代替enum枚举(enum)用来表示一组固定的值。例如,为了表示星期信息,我们可以定义枚举Week: enum Week { Monday, Tuesday, Wednesday, Thursday, ... 阅读全文
posted @ 2015-08-21 17:26 JesseLZJ 阅读(804) 评论(0) 推荐(0) 编辑
摘要: 建议109:谨慎使用嵌套类使用嵌套类的原则是:当某类型需要访问另一个类型的私有成员时,才将它实现为嵌套类。一个典型的例子是在实现集合时,要为集合实现迭代器,这时用到了嵌套类。代码如下所示:public class ArrayList : IList, ICollection, IEnumerable... 阅读全文
posted @ 2015-08-21 16:56 JesseLZJ 阅读(385) 评论(0) 推荐(0) 编辑
摘要: 建议108:将类型标识为sealedsealed能够阻止类型被其他类型继承。代码如下: sealed class SampleClass { } class OtherClass : SampleClass { }这段代码提示:“无... 阅读全文
posted @ 2015-08-21 16:36 JesseLZJ 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 建议107:区分静态类和单例有一种观点认为:静态类可以作为单件模式的一种实现方式。事实上,这是不妥当的。按照传统的观点来看,单例是一个实例对象。而静态类并不满足这一点。静态类也直接违反面向对象三大特性的两项:继承和多态。无法让一个静态类从其它类型继承的实例如下: interface ISamp... 阅读全文
posted @ 2015-08-21 16:25 JesseLZJ 阅读(315) 评论(0) 推荐(0) 编辑
摘要: 建议106:为静态类添加静态构造函数静态类可以拥有构造方法,这就是静态构造方法。静态构造方法与实例构造方法比较有几个自己的特点:只被执行一次,且在第一次调用类成员之前被运行时执行。代码无法调用它,不像实例构造方法使用new关键字就可以被执行。没有访问标识符。不能带任何参数。使用静态构造方法的好处是,... 阅读全文
posted @ 2015-08-21 16:09 JesseLZJ 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 建议105:使用私有构造函数强化单例单例指一个类型只生成一个实例对象。单例的一个简单实现如下所示: static void Main(string[] args) { Singleton.Instance.SampleMethod(); ... 阅读全文
posted @ 2015-08-21 14:48 JesseLZJ 阅读(363) 评论(0) 推荐(1) 编辑
摘要: 建议104:用多态代替条件语句假设要开发一个自动驾驶系统。在设计之初,此自动驾驶系统拥有一个驾驶系统命令的枚举类型: enum DriveCommand { Start, Stop }当前该枚举存在两个命令:开始、停止。又假设有一个驾驶方法可以处理车辆接... 阅读全文
posted @ 2015-08-21 12:13 JesseLZJ 阅读(802) 评论(1) 推荐(2) 编辑
摘要: 建议103:区分组合和继承的应用场合继承所带来的多态性虽然是面向对象的一个重要特性,但这种特性不能在所有的场合中滥用。继承应该被当做设计架构的有用补充,而不是全部。组合不能用于多态,但组合使用的频率却要远远高于继承。继承UML图如下:对应的代码如下: abstract class Stream... 阅读全文
posted @ 2015-08-21 11:36 JesseLZJ 阅读(1014) 评论(0) 推荐(0) 编辑
摘要: 建议102:区分接口和抽象类的应用场合接口和抽象类有一些显而易见的区别:接口支持多继承,抽象类则不能。接口可以包含方法、属性、索引器、事件的签名,但不能有实现,抽象类则可以。接口在增加新方法后,所有的继承者都必须重构,否则编译不通过,而抽象类则不需要。这些区别导致两者的应用场景不同:如果对象存在多个... 阅读全文
posted @ 2015-08-21 09:42 JesseLZJ 阅读(363) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 14 下一页