问题列表 - 第327页

哪种类设计更好,为什么？

public class User
{
    public String UserName;
    public String Password;
    public String FirstName;
    public String LastName;
}

public class Employee : User
{
    public String EmployeeId;
    public String EmployeeCode;
    public String DepartmentId;
}

public class Member : User
{
    public String MemberId;
    public String JoinDate;
    public String ExpiryDate;
}

要么

public class User
{
    public String UserId;
    public String UserName;
    public String Password;
    public String FirstName;
    public String LastName;
}

public class Employee
{
    public User UserInfo;
    public String …

我正在考虑启动一个wiki,可能是在一个低成本的LAMP托管帐户上.我希望以后可以选择导出我的内容,以防我想在线上运行它IIS/ASP.NET.我知道在博客世界中,有一个名为BlogML的开放标准,它允许您在一个站点上将博客内容导出为基于XML的格式,并将其导入另一个站点.是否有类似维基的东西？

我正在使用basic-auth twitter API(不再可用)将twitter与我的博客评论系统集成.这个以及许多其他Web API的问题在于它们需要用户的用户名和密码来做任何有用的事情.我不想处理安装SSL证书的麻烦和成本,但我也不希望以明文形式通过网络传递密码.

我想我的一般问题是:如何通过不安全的渠道发送敏感数据？

这是我目前的解决方案,我想知道它是否有任何漏洞:

1. 在服务器上生成一个随机密钥(我正在使用php).
2. 将密钥保存在会话中,并在javascript变量中输出密钥.
3. 在表单提交时,在javascript中使用Triple DES并使用密钥加密密码.
4. 在服务器上,使用会话中的密钥解密密码,然后销毁会话.

最终结果是只有加密的密码通过网络发送,密钥只使用一次,永远不会随密码一起发送.问题解决了？

我需要在OpenOffice中使用C++,VBScript,VB.Net或C#通过OLE或本机API进行简单的邮件合并.有没有好的例子？

使用两个密钥(可能是基于密码的)完成数据加密的基本原理是什么,但只需要两个密钥中的一个(任一个)来解密数据？

例如,使用用户的密码和公司的密码对数据进行加密,然后他或他的公司可以解密数据.他们都不知道其他密码.仅存储加密数据的一个副本.

我不是指公钥/私钥.可能通过对称密钥密码术,可能涉及将密钥异或一起用于加密.

更新:我还想找到一个不涉及存储密钥的解决方案.

考虑以下设置：一台带有 LAN 接口和 WiFi 接口（任何新笔记本电脑的标准）的 Windows PC。每个接口都可能与网络连接或断开。我需要一种方法来确定哪个适配器连接到互联网 - 具体来说，如果它们都连接到不同的网络，一个连接到互联网，一个没有连接到互联网。

我当前的解决方案涉及使用IPHelper的“ GetBestInterface ”函数并为其提供IP地址“0.0.0.0”。

对于这个问题，您还有其他建议的解决方案吗？

根据一些答案，让我详细说明：

• 我需要这个，因为我有一个产品必须选择要绑定到哪个适配器。我无法控制网络或产品运行主机的设置，因此我需要一个尽可能强大、假设尽可能少的解决方案。
• 我需要在代码中执行此操作，因为这是产品的一部分。

@Chris Upchurch：这让我依赖于 google.com 的启动（通常不是问题）以及任何可能安装的允许 ping 的个人防火墙。

@Till：就像 Steve Moon 所说，依赖适配器的地址是有风险的，因为你对内部网络设置做了很多假设。

@Steve Moon：查看路由表听起来是个好主意，但我不是自己应用路由逻辑，而是尝试使用如上所述的“GetBestInterface”。我相信它应该做的正是您在答案中概述的内容，但我不太确定。我不愿意实现自己的“路由逻辑”的原因是，与使用由更多“硬核”网络人员编写和测试的库/API相比，我出错的可能性更大。

我的数据库中有以下表,它们具有多对多关系,由连接表表示,该连接表具有每个主表的主键的外键:

• 小部件:WidgetID(PK),标题,价格
• 用户:UserID(PK),FirstName,LastName

假设每个User-Widget组合都是唯一的.我可以看到两个选项来构建定义数据关系的连接表:

1. UserWidgets1:UserWidgetID(PK),WidgetID(FK),UserID(FK)
2. UserWidgets2:WidgetID(PK,FK),UserID(PK,FK)

选项1有一列主键.但是,这似乎是不必要的,因为存储在表中的唯一数据是两个主表之间的关系,并且这种关系本身可以形成唯一键.因此导致选项2,其具有两列主键,但丢失了选项1具有的一列唯一标识符.我还可以选择向第一个表添加两列唯一索引(WidgetID,UserID).

两种性能方面是否有任何真正的区别,或者是否有任何理由偏好一种方法而不是另一种方法来构建UserWidgets多对多表？

我的网站最近遭到攻击,在我看来是一个无辜的代码:

<?php
  if ( isset( $ _GET['page'] ) ) {
    include( $ _GET['page'] . ".php" );
  } else {
    include("home.php");
  }
?>

那里没有SQL调用,所以我不怕SQL注入.但是,显然,SQL不是唯一的注入方式.

本网站有一个解释和一些避免代码注入的例子:http://www.theserverpages.com/articles/webmasters/php/security/Code_Injection_Vulnerabilities_Explained.html

你如何保护代码注入代码？

有没有办法在插入新行时在MSSQL中强制执行约束检查？即在删除/更新行时是否允许违反约束？

更新:我的意思是FK约束.

我正在开发一个Eclipse插件,它基于一堆核心Eclipse插件,如SWT,JDT,GEF等.

我需要我的插件与Eclipse 3.3兼容,因为许多潜在客户仍在使用它.但是,我个人喜欢Eclipse 3.4中的新功能,并希望将它用于我的开发.这意味着我需要PDE来引用3.3代码,并在调试时执行3.3实例.

有关如何实现这一目标的任何提示？

谢谢.