申明：这个帖子不是要你去干啥坏事，就是提醒一下你可能会遇到的安全性问题。 ASP.Net提供了内置的登录验证，最为常用的就是Forms验证。讲解如何配置的文章非常多，这里就不再讲如何配置使用这个验证的方式了。下面讲讲其在安全性上存在的一些被忽视的问题。其实它本身没有问题，而使用的方式上会附带出来一些问题。 本文将分三部分讲实际应用中将会遇到的安全性问题，并且加以研究，并尝试提出解决方案。 一、简单

      类型转换器是实现自定义服务器控件属性过程中比较重要的内容。本文将对类型转换器的基本概念和实现方法进行介绍。　　1. 类型转换器基本概念　　类型转换器是自定义服务器控件的辅助性功能实现。它主要用于执行从字符串表示形式到指定类型之间的双向转换。例如，以文本形式表示属性值，将用户输入的文本转换为相应数据类型等等，都应用了类型转换器。 　　对于

Muduo 网络编程示例之十：socks4a 代理服务器 陈硕 (giantchen_AT_gmail) Blog.csdn.net/Solstice  t.sina.com.cn/giantchen 这是《Muduo 网络编程示例》系列的第十篇文章，本系列暂告一段落。 Muduo 全系列文章列表： http://blog.csdn.net/Solstice/category/77964

【摘要】 在第一章WCF简介中，你已经了解SOA的基本原则--服务之间共享数据架构和协定，而并非类或者类型。当你定义服务时，你通过定义服务协定以指定操作。服务协定描述该服务的操作、操作所使用的参数类型及其操作返回值的类型。WCF服务对外公布服务协定的定义，服务开发人员使用这些定义去构建相应的客户端。开发人员可以通过Visual Sutdio自带的添加服务向导或者svcutil实用工具为根据服务的

系统入侵首先从账号权限修改开始，常见的操作有，给自己开新账号，修改已有账号权限，如：提升guest账号为管理员等，如果手工去检查账号的变化，不仅繁琐，而且会遗漏，因为有经验的黑客操作后，会清除事件日志。理想的方式是，只要服务器账号权限发生改变，就即时通知相关人员。在.net中，提供了EventLog对象，我们可以利用EventLog的EntryWrittenEvent事件来监控账号相关的操作。st

        还是编码的问题.         下午试了一下谷歌搜索的 REST 服务, 接口是 "http://ajax.googleapis.com/ajax/services/search/web?v=1.0&q=<search item

大部分grid的数据都是要提交到后台服务端的，现在一种比较好用的方式就是direct。今天介绍一下这种交互方式的实现。 例子如下： sqlserver数据库中两张表通过外键关联： 文件信息FileInfo 文件类别FileClass 需要做出的效果如下： 显示 下拉框修改 修改之后自动上传 1、服务端添加Ext.Direct.dll和Newtonsoft.Json.dll的引用 2、处理

         使用Team foundation Server来管理代码的时候，可能会因为在离线的时候操作项目文件，且没有进行及时的更新操作；或因为在Team Explorer栏下Source Control中不小心将原本与服务器关联的文件夹又添加到了一个新的目录中……，总之，一句话说来就是“项目文件和TFS

要点： Facebook 统一消息系统（邮件、短信、聊天、消息等）； 用 HBase 作为后端存储设施，每个用户数据存储在 HBase 的单独一行里，每个实体（文件夹、主题、消息等等）都存储在自己的HBase列中； 涉及 HayStack 图片处理基础设施； 使用 Apache Lucene 维护反向索引列表； 镜像了大约 10% 用户的实时聊天和收件箱中

陈硕 (giantchen_AT_gmail) Blog.csdn.net/Solstice  t.sina.com.cn/giantchen 陈硕关于分布式系统的系列文章：http://blog.csdn.net/Solstice/category/802325.aspx 本作品采用“Creative Commons 署名-非商业性使用-禁止演绎 3.0 Unported

【摘要】 实现企业内部的WCF服务和客户端程序的安全需要相当的力气，但是WCF提供了绑定和行为来简化保护通信。使用.NET Framework4.0提供的认证和授权，可以确保服务和客户端消息传输的保密性，而且还确保只有经过授权的用户才能对服务提交请求。企业内部的网络环境由于内在的保密性，对比因特网其相对比较稳定；虽然也有黑客入侵，但这也只是偶尔的现象。只要系统管理员和网络管理员维护好企业基础

server-push技术已经面世很久了，但直到GTALK的诞生才慢慢的引导出这项技术，不过到现在为止，也很少有人去应用这方面的技术，server-push倒底是一个什么样的东西呢？ 　　故名思义，server-push即“服务器推”的意思，ajax大家都用过，它和server-push是完全相反的两个东西，ajax是从服务器端拉取数据，如果要定期更新页面上显示的数据块，那

基于流方式的”服务器推”模型： 　　服务端在接到客户端的请求时，通过Response的Flush()方法发送数据，可以使用定时器的方式发送数据，没有数据也发送”无数据”,让客户端保持长连接，直至客户端断开连接，请求结束。每次数据传送不会关闭连接，连接只会在通信出现错误时，或是连接重建时关闭（一些防火墙常被设置为丢弃过长的连接， 服务器端可以设置一

   【1】重载概念：    【1.1】什么是重载(OverLoad)：     所谓重载是指同一个方法名可以对应着多个方法的实现。这些方法的名字相同，但是方法的参数的类型不同。这就是方法重载的概念。函数方法类和对象的应用尤其重要。 　 方法重载要求编译器能够唯一地确定调用一个方法时应执行哪个方法代码，即采用哪个方法实

今年5月底，瑞士计算机世界杂志上刊登了Web性能诊断专家Bernd Greifeneder的一篇文章，文章列举了其在过去几年工作中所遇到的服务器端编程的十大性能问题。Andreas Grabner则在自己的博客上对这些性能问题给出了进一步阅读的链接。希望这些问题与相关的延伸阅读能为广大的InfoQ读者带来一定的启示。 　　问题一：过多的数据库调用 　　我们发现经常出现的一个问题就是在每次请求/事务

这几天想做个文件监控服务，看了一下网上的关于WINDOWS服务的文章，数量都不少，都只讲了如何做一个最基本的服务，却没有讲述如何与用户进行交互。查看了MSDN，看一下关于服务的描述： 　　 Windows 服务应用程序在不同于登录用户的交互区域的窗口区域中运行。窗口区域是包含剪贴板、一组全局原子和一组桌面对象的安全对象。由于 Windows 服务的区域不是交互区域，因此 Windows 服务应用程

     【前言】 　　应朋友们的要求，我还是写一篇关于服务器日志法进行网站分析的原理以及它的优缺点是什么。请朋友们注意，网站服务器日志法并不容易进行，初学者，以及在绝大多数情况下，进行以用户行为分析为核心的网站分析，用不到服务器日志法。不过，作为网站分析历史不可分割的一部分以及重要的基础篇章，服务器日志法仍然值得一书。下面的这篇文章也是我要撰写的书中截取

在ASP.NET的程序中要使用Session对象时，必须确保页面的@page指令中EnableSessionState属性是True或者 Readonly，并且在web.config文件中正确的设置了SessionState属性。 　　ASP.NET中Session的状态保持是由web.config文件中的标记下的标记的mode属性来决定的。该属性有四种可能的值：Off、Inproc、StateS

NoSQL，就是反SQL，是一项全新的数据库革新运动，特别是在 2010 年得以迅猛发展。而各种开源的 NoSQL 软件突然间涌现在你面前。目前似乎没有对 NoSQL 给出一个标准的定义，也没有相应的规范，但从这些软件可以看出 NoSQL 软件的共同点：独立运行、K/V存储结构，这之前有人称之为集中式缓存服务，其实你可以把二者等同起来。 　　那么多的 NoSQL 软件，到底哪些更受欢迎呢？为此，开

上一节我们学习了WCF分布式开发步步为赢(5)服务契约与操作重载部分。今天我们来继续学习WCF服务契约继承和服务分解设计相关的知识点。WCF服务契约继承有何优势和缺点？实际项目里契约设计有什么原则和依据？面向对象的设计经验有何值得借鉴的地方？这里我们会一一给出详细的介绍。本文首先介绍的是WCF服务中契约继承的一些概念、例子代码分析，其次来讲解服务契约的设计问题。首先介绍的也是进行服务设计的必要性，