摘要： 到底什么是“数字签名”（digital signature）和“数字证书”digital certificate）？对这些问题的理解，一直模模糊糊，很多细节搞不清楚。今天，读完一篇通俗易懂的文章后，思路豁然开朗。为了加深记忆，这篇文章的翻译版记录如下。原理1. 鲍勃有两把钥匙，一把是公钥，另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。4. 鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。5. 阅读全文

摘要： 加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。对称加密算法对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知 阅读全文

摘要： 在互联网安全通信方式上，目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词：https：在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层。从发送端看，这一层负责把http的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成http的内容。SSL(Secure Socket Layer)：是Netscape公司设计的主要用于WEB的安全传输协议 阅读全文

摘要： 一、完善的项目管理工具，需要具有如下的管理模块： 1. 需求管理：项目的需求变更，跟踪，控制 2. 资源管理: 项目的可利用的资源(人力，物力，财力) 3. 计划管理: 包括成员管理和权限分配，日程排定，工作时间管理，里程碑设置 4. 进度管理: 日历，工作流，项目路线图和Gantt图 5. 测试管理: 项目软件缺陷Bug状态跟踪 6. 文档管理: 发布文档文件 存储文件，集成SVN代码管理 7. 信息管理: 活动统计报表，项目报表的导入和导出功能，信息筛选，预警和邮件提示 8. 共享管理：团队新闻,Wiki和论坛等功能二、优秀的项目管理和协作工具所具备的基本特征：任务时间表问题追踪讨论区日. 阅读全文

摘要： 开发网页的时候，往往需要观察HTTP通信。我使用的工具主要有两个，在Firefox中是Firebug，在IE中是Fiddler。但是，一直听别人说，付费软件HttpWatch是这方面最好的工具。前几天，HttpWatch的官方网志刊登了一篇好文章，澄清了一些HTTPS协议容易产生误解的地方。学习之后，我增长了不少网页加密通信的知识。我觉得这篇文章很实用，值得留作参考，就翻译了出来。==============================================HTTPS的七个误解原文网址：http://blog.httpwatch.com/2011/01/28/top-7-myth 阅读全文

摘要： 1.Segregate Secure and Non-Secure Content[1]When you design the folder structure of your Web site,clearly differentiate between the publicly accessible areas and restricted areas that require authenticated access and Secure Sockets Layer (SSL).Use separate subfolders beneath the virtual root folder 阅读全文

摘要： weblogic安装后，很久不用，忘记访问控制台的用户名或者密码，可通过以下步骤来重置用户名密码。 版本：WebLogic Server 11g 说明：%DOMAIN_HOME%：指WebLogic Server 域(Domain）目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/bea10/user_projects/domains/testcluster_domain 1.为了保证操作安全，备份%DOMAIN_HOME%/security/DefaultAuthenticatorInit.ldift 2. 进入%DOMAIN_HOME%/security目录，执行下列命令： 阅读全文

摘要： In database design, a Persistent Object Identifier (POID) is a unique identifier of a record on a table, used as the primary key. Important characteristics of a POID are that it does not carry business information and are not generally exported or otherwise made visible to data users; as such a POID 阅读全文

摘要： Apache Axis2 Advanced User's GuideWeb services are application components which communicate using open protocols. Using Web Services we can publish our application's functions to everyone. This tutorial provides step by step instructions to develop Web Services using Axis2 Web Services / SOA 阅读全文

摘要： Official website: http://tomcat.apache.org/Tomcat plugin for Eclipse 阅读全文