再说cookie安全
[ 2006-05-16 15:09:24 | 作者: admin ]
如果服务器内存大,我建议用application和session来保存数据,特别是对管理平台。
cookie可以让我们摆脱session对性能的影响,但是也存在很多不便。
1、对于同一浏览器,Cookie 的总大小限制在 4096 字节以内,一个网站不超过20个,相同域名下限制为300个,很容易丢失cookie资料。所以尽量减少cookie数量和利用子键。
2、由于cookie容易被伪造,所以保证cookie的真实性是个比较重要的问题。
(1)、不加密cookie,将需要保护的cookie连接作为key来生成一个cookie sessionID,接受的时候判断cookie sessionID
(2)、由于cookie是明文发送和接受的,所以对于重要的数据显然用 sessionID不能满足要求,需要对cookie本身进行加密和解密
cookie可以让我们摆脱session对性能的影响,但是也存在很多不便。
1、对于同一浏览器,Cookie 的总大小限制在 4096 字节以内,一个网站不超过20个,相同域名下限制为300个,很容易丢失cookie资料。所以尽量减少cookie数量和利用子键。
2、由于cookie容易被伪造,所以保证cookie的真实性是个比较重要的问题。
(1)、不加密cookie,将需要保护的cookie连接作为key来生成一个cookie sessionID,接受的时候判断cookie sessionID
(2)、由于cookie是明文发送和接受的,所以对于重要的数据显然用 sessionID不能满足要求,需要对cookie本身进行加密和解密
南太湖中想认证的会员必须出具证明您真实身份的证明。
然后营造一些认证会员才可以参加的小圈子,这些圈子里的人可以彼此看到对方的身份,增进了解,增加信任感。(由网络到现实)。
当然您不进行认证也完全没有关系,除了不能参加额外的小圈子外,一样参加讨论,灌水。
然后营造一些认证会员才可以参加的小圈子,这些圈子里的人可以彼此看到对方的身份,增进了解,增加信任感。(由网络到现实)。
当然您不进行认证也完全没有关系,除了不能参加额外的小圈子外,一样参加讨论,灌水。
做数据修改时让select选择框自动选中对应的项
[ 2006-05-15 00:52:20 | 作者: admin ]
放到选择框下面
<script language="JavaScript1.2">
<!--
for(var i=0;i<form1.sel1.options.length;i++) {
if(form1.sel1.options[i].value=="<%=rsName("sel1")%>"){
form1.sel1.options[i].selected=true;
}
}
//-->
</script>
<!--
for(var i=0;i<form1.sel1.options.length;i++) {
if(form1.sel1.options[i].value=="<%=rsName("sel1")%>"){
form1.sel1.options[i].selected=true;
}
}
//-->
</script>
母亲---最无私的人 (写在母亲节)。
[ 2006-05-14 23:07:49 | 作者: admin ]
如果说我必须感谢一个人,那么就是我的母亲,把我生到这个世界,把我养大,让我了解世界,从未想回报。
Java 和 Dotnet
[ 2006-05-14 01:47:00 | 作者: admin ]
Java复杂,是因为其民主,太多派别,乱哄哄,不知道听谁的。
.Net复杂,是因为其专制,只有听微软,而且不知道其里面做了些什么。
上面是csdn上的人提到的,其实也比较有道理。
两个阵营一直都在争论,而这个是我们愿意看到的,这样才会促进软件业的发展。
我不排斥任何技术,随时准备着作墙头草。
.Net复杂,是因为其专制,只有听微软,而且不知道其里面做了些什么。
上面是csdn上的人提到的,其实也比较有道理。
两个阵营一直都在争论,而这个是我们愿意看到的,这样才会促进软件业的发展。
我不排斥任何技术,随时准备着作墙头草。
将blog转换到了LBS 2.0.304
[ 2006-05-13 18:41:50 | 作者: admin ]
以前是l-blog1.08,作者失踪了,也不更新,没有办法升级到了LBS。
不过看上去LBS的作者也是懒人,不太愿意完善这个东西,先将就着再说吧。
![[razz]](styles/default/images/smilies/icon_razz.gif)
免费用别人的东西还要用力踩几脚,呵呵!
不爽的地方:
1、无tags,现在看这个功能或许应该去掉,但因为转多了,希望找原创的东西就麻烦了。
2、每次写笔记都要选择分类,其实可以自动判断下当前分类。
3、编辑框不支持直接带表格的网页拖入,最好作者能搞个简单的Rich Text Editor吧,还需要远程图片的自动保存
4、一个blog居然还不支持空格,那我的代码还看的清楚啊!!以前l-blog好象没有这个问题。这么低级的错误真的很奇怪哦,加了个“<pre></pre>”,好象不大顶事。
![[eek]](styles/default/images/smilies/icon_eek.gif)
改的时候还遇到个问题,我用 strContent.replace(" ...
阅读全文…
不过看上去LBS的作者也是懒人,不太愿意完善这个东西,先将就着再说吧。
免费用别人的东西还要用力踩几脚,呵呵!不爽的地方:
1、无tags,现在看这个功能或许应该去掉,但因为转多了,希望找原创的东西就麻烦了。
2、每次写笔记都要选择分类,其实可以自动判断下当前分类。
3、编辑框不支持直接带表格的网页拖入,最好作者能搞个简单的Rich Text Editor吧,还需要远程图片的自动保存
4、一个blog居然还不支持空格,那我的代码还看的清楚啊!!以前l-blog好象没有这个问题。这么低级的错误真的很奇怪哦,加了个“<pre></pre>”,好象不大顶事。
改的时候还遇到个问题,我用 strContent.replace(" ...阅读全文…
最近偶尔看到论坛有关于安静的大讨论,无论是被抄袭也罢,诽谤也罢,毕竟打扰了她原本无虑的生活,所以选择退出我认为无错。网络是脱离于现实的一个世界,如果影响了现实的你,那么就应该有所考虑了。我想安静当名如其人,只希望静静写下自己的心情感悟,好事者太多真当奈何啊!![[mrgreen]](styles/default/images/smilies/icon_mrgreen.gif)
c#关于名值对的实现
[ 2006-05-08 22:01:31 | 作者: admin ]
总是忘记这个东西,以前用过,后来居然就忘记了
System.Collections.Specialized.NameValueCollection nvArticleInfo = new System.Collections.Specialized.NameValueCollection();
nvArticleInfo["title"] = myDataReader["title"].ToString();
nvArticleInfo["addtime"] = myDataReader["addtime"].ToString();
nvArticleInfo["hits"] = myDataReader["hits"].ToString();
今天翻到以前的代码,稍微记一下,基本就是hash表用法.
System.Collections.Specialized.NameValueCollection nvArticleInfo = new System.Collections.Specialized.NameValueCollection();
nvArticleInfo["title"] = myDataReader["title"].ToString();
nvArticleInfo["addtime"] = myDataReader["addtime"].ToString();
nvArticleInfo["hits"] = myDataReader["hits"].ToString();
今天翻到以前的代码,稍微记一下,基本就是hash表用法.
