Plone非常复杂.Zope 2,Zope3,Five,ZCML,ZODB,ZEO,一大堆首字母缩写词和缩写词.
这很难开始,目前的状态似乎尚未确定.它主要基于Zope2,但通过Five合并了Zope3.并且到处都有XML配置文件.
陡峭的学习曲线是否付出了代价?这种复杂性今天仍然合理吗?
背景:我需要一个平台.客户通常需要CMS.我目前正在阅读" 专业Plone开发 ",没有Plone的先验知识.
问题是:客户并不总是想要这样,而事先你也无法知道.有一件事是肯定的:他们不想要Plone的默认主题.但任何其他功能都是风险.你不能只是开始并说" 如果你想看到Plone的复杂性,你必须要求它. "当你不知道系统足够好计划时.
有一个开源库,我想用于我的iPhone应用程序.该库是用C语言编写的,并使用Makefile编译.我想使用静态库.
如果我将.a文件添加到我的项目依赖项中,它可以很好地与模拟器一起使用,但是在定位iPhone SDK时它不会链接(当然因为.a文件是为Intel平台编译的).
我应该使用哪些GCC编译器标志来编译iPhone SDK的静态库?我认为'-arch'选项会为我提供一个iPhone架构,但没有运气.
任何帮助,将不胜感激.
是否有Java XStream包的YAML驱动程序?
我已经在使用XStream来序列化/反序列化XML和JSON.我希望能够对YAML做同样的事情.
我的Web应用程序有一个安全区域,用户可以通过JSP登录.JSP将用户名和密码发布到servlet,然后servlet检查用户凭据是否有效.如果它们有效,则将用户定向到安全资源.如何在不先验证的情况下确保用户无法导航到安全资源?
在存储之前对密码进行两次哈希处理的安全性是否比仅仅哈希一次更安全?
我在说什么是这样做的:
$hashed_password = hash(hash($plaintext_password));
而不仅仅是这个:
$hashed_password = hash($plaintext_password);
如果它不太安全,你能提供一个很好的解释(或链接到一个)吗?
此外,使用的哈希函数是否有所作为?如果混合使用md5和sha1(例如)而不是重复相同的散列函数,它会有什么不同吗?
注1:当我说"双重哈希"时,我正在谈论两次哈希密码以试图使其更加模糊.我不是在谈论解决碰撞的技术.
注2:我知道我需要添加一个随机盐来真正使其安全.问题是使用相同算法进行两次散列是否有助于或损害散列.
有一个用例,其中需要维护对数据库开放的连接,以便定期执行查询.
建议在执行查询后关闭连接,然后在句点间隔(10分钟)后重新打开它.我猜不会,因为打开与数据库的连接是昂贵的.
连接池是替代方案并继续使用连接吗?
是否有可能在整个项目中停用/激活所有try catch块,就像点击按钮一样简单?
当我不希望catch块处理异常时,我需要这个用于调试,而是宁愿VS打破代码,好像try catch块不存在一样.
目前我正在评论try/catch块,但效率很低.
环境:以C#为语言的VS 2008.