Archive for 01月, 2008
Published by
admin on
01月 24, 2008
在门户项目中,经常会遇到如何实现单点登录的问题,下面就本人的经验做个总结。欢迎大家进行补充讨论。
单点登录的具体实现有很多种选择,包括:
- 采用专门的SSO商业软件: 主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公司的ClearTrust等。
- 采用门户产品供应商自己的SSO产品,如:BEA的WLES,IBM 的Tivoli Access Manager,Sun 公司的identity Server,Oracle公司的OID等。
- 这些商业软件一般适用于客户对SSO的需求很高,并且企业内部采用COTS软件如:Domino,SAP,Sieble的系统比较多的情况下采用。并结合身份管理。统一认证等项目采用。采用这些软件一般都要对要集成的系统做些改造,如在要集成的系统上安装AGENT。现在一般只提供常见软件如:Domino,SAP,Sieble,常见应用服务器:weblogic,websphere等的AGENT。要先统一这些系统的认证。一般采用LDAP或数据库。然后才能实现SSO。比较麻烦。
Read the rest of this entry »
Published by
admin on
01月 23, 2008
创建时间:2007-12-02
文章属性:原创
文章提交:hkluoluo (luoluonet_at_hotmail.com)
by luoluo
on 2007-11-30
luoluonet_at_yahoo.cn
http://www.ph4nt0m.org
一、概述
javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的:
window.alert = function(s) {};
觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持。通过替换js函数的实现来达到劫持这个函数调用的目的,一个完整的hook alert函数例子如下:
Read the rest of this entry »
Published by
admin on
01月 23, 2008
创建时间:2007-11-26
文章属性:原创
文章提交:ph4_yunshu (wustyunshu_at_hotmail.com)
Team: http://www.ph4nt0m.org
Author: 云舒(http://www.icylife.net/)
Date: 2007-11-23
最近在考虑一个安全可靠的,容易部署的方案来解决登陆的安全问题,因为这个问题随着网上银行,网络游戏等的兴起而越来越重要。之所以想跨平台,是因为最近很多的linux用户在网上讨论linux,firefox这些使用网银等时候遇到的麻烦。我恰好看了他们的很多讨论,除了口水之外没有别的东西,只废话而不做事的废柴太多了。因此,我就有了这么一篇文章,介绍一下怎么实现安全的登陆。题外话一句,我对web安全的各种技巧,其实没有太大的兴趣,虽然闲得没事也会偶尔玩玩,只是和我玩CS差不多而已。
一. 登陆面临的安全攻击
1. 键盘记录
键盘记录应该是目前最流行的盗取密码的方法了,攻击者在系统中使用全局键盘钩子,记录用户的按键操作,并根据用户窗口的标题来确定是不是自己需要盗取的东西。
Read the rest of this entry »
Published by
admin on
01月 21, 2008
CSV即Comma Separate Values的缩写,现在常见到这种格式的文件,例如Google adsense的自定义报表就有这种格式。
绝大多数知道CSV的人都认为这个格式个归属于Excel家族的东西,至少我们不确定的时候可以提出一个佐证:大部分的时候我们都使用excel来操作CSV格式。是的,我的确要再这里说一个”但是”——但是我真不能确定这个格式是否就是微软定义的,可以确定的是,这个格式是为了异构下传递数据的时候使用的。
windows平台下一般将CSV文件定义为xml后缀,用文本编辑器就可以打开。
在项目中进行报表设计时,考虑到方便灵活及让客户可自行修改格式且保存数据,我想将数据输出到CSV,而不是传统意义上的Excel格式,这个时候需要我对CSV的格式进行了解,CSV的主站在
http://www.creativyst.com/Doc/Articles/CSV/CSV01.htm
Read the rest of this entry »
Published by
admin on
01月 20, 2008
在FLASH里,可以用发布,或导出的形式来作,但是,有很多的限制和错误~
在这,给朋友介绍一种小软件,可以把Flash动画轻松转成GIF图片~请朋友们试一下~
把Flash动画轻松转成GIF图片
Magic Swf2Gif不但可以快速高效地将SWF格式的Flash动画转换为GIF动画图片,而且在转换之后还能完整地保持原Flash动画中的动画帧数和分辨率。
第一步:导入SWF 动画文件
Read the rest of this entry »
Published by
admin on
01月 18, 2008
最近的项目需要对数据进行查询并声称报表打印,也就是把数据库中的字段遍历后输出;
撇开使用其他控件外直接来生成统计报表,一般常用的方法都是直接输出为一个新的htm页面.这个方法的好处是所见即所的。但是缺点是调整格式特别麻烦.需要在dw或frontpage中调后格式后,遍历玩数据后往<td></td>中写数据。
但是考虑到维护性,而且方便性,可让用户自己调整打印格式,并可下载保存统计报表,最方便的就是生成CSV文件,让用户下载保存,自己排版并打印;代码如下:
Read the rest of this entry »
Published by
admin on
01月 18, 2008
环境 :oracle9i,Tomcat5.0,winxp测试通过 ;
Hibernate中对时间的处理直接使用hql肯定是最方便的,但是criteria示例查询又是不非常不错的选择,在criteria中如何对时间进行查询。
Criteria criteria = getSession().createCriteria(GasthausInfo.class);
Read the rest of this entry »
Published by
admin on
01月 18, 2008
Hibernate复合主键,如果把一个表分成俩部分,一部分是<key-property>,一部分是<property>时,一般的处理相信大家都知道.但如果通过criteria对复合主键进行处理,那么会出现个问题.criteria.add(Expression.eq(”字段映射名”,值)),这个地方的字段映射名应该怎么写?网上有资料说通过别名来操作到是个不错的方法,但下面是讨论通过直接把表的字段都影射成为复合主健,只映射为一个类进行直接处理;
Read the rest of this entry »
Published by
admin on
01月 18, 2008
转载自:http://bbs.chinalotus.com/viewthread.php?tid=34332
原理:
IIS中的页面通过Domino的LDAP服务验证用户名密码是否正确,
通过LDAP验证后,生成cookie,然后登陆domino
环境:
IIS 6.0,ASP.NET 2.0,Domino 7.0.2
条件:
IIS站点使用Forms验证方式,并禁止匿名用户访问;
Domino的LDAP服务配置:当前服务器文档->端口->internet端口->目录->验证选项->匿名=否。
局限:
登陆页面必须放在IIS的站点中,登录后只能进入domino中的页面,
此时需要domino中的页面提供进入IIS站点的连接;
如果是未验证的请求访问IIS站点中的页面,在登陆后不能重定向到该页面,只能进入domino中的首页。
附件里是asp.net2.0 webset的源代码
IISDominoSSO.rar (7.71 KB)
用的时候注意修改webconfig
Published by
admin on
01月 15, 2008
用过hibernate的人一定都知道uuid.hex主键生成方式,非常爽。
由于其生成的ID的特殊方式,很受大家喜爱。
我把hibernate这段代码搬了出来。整理了一下。方便大家用在其它地方,如附件名生成等。
代码如下:
Read the rest of this entry »
