问题列表 - 第9634页

我有一个使用JMS op Oracle Oracle高级排队的应用程序.我想对队列表进行查询,该查询显示消息的内容(在我的例子中是XML).因此,当我从[queue_table]中选择'select user_data'时,我得到'AQ SYS.AQ $ _JMS_TEXT_MESSAGE'作为回复.

是否有一个功能,以便显示此消息的内容？像[queue_table]'中的'select FUNCTION(user_data)'之类的东西？

我用Google搜索,扫描了许多关于排队的Oracle文章,但我找不到这个东西.我怀疑有一种简单的方法可以做到这一点,但我找不到它.

NHibernate入门

如何使用Hilo算法在nHibernate中生成标识字段？

当应用程序处于焦点时,如何在WinForms应用程序上捕获键？

我尝试过使用Form_KeyDown和Form_KeyUp事件,但它们没有按我希望的方式工作.

当我使用这个方法来初始化一个UITabBarItem：

- (id)initWithTitle:(NSString *)title image:(UIImage *)image tag:(NSInteger)tag

我是否需要为每个标签栏项目使用不同的标签，或者（因为我不使用它们）我可以简单地为所有标签使用相同的标签值吗？

我有一个二进制搜索循环,它在执行路径中被多次命中.

剖析器显示搜索的划分部分(找到给定搜索范围的高和低索引的中间索引)实际上是搜索中最昂贵的部分,大约为4.

(我认为)有效的二进制搜索找到确切的中间值并不重要,只是中间附近的值,在任何一个方向都没有偏差.

是否有一个有点笨拙的算法来mid = (low + high) / 2更快地替换某些东西？

编辑:语言是C#,但是等效的位操作在任何语言中都有效(尽管它可能没有性能优势),这就是我离开C#标签的原因.

我有一个ListBox绑定到一个Items列表(对于争论,让我们说它有一个字符串和两个日期输入和完成).

如果Done DateTime是!= DateTime.MinValue,我想使ListBox中项目的背景颜色为灰色.

编辑:

我应该制作转换器吗？并根据DateTime的值将DateTime转换为Brush？

这样的事情是我最好的选择吗？或者我可以使用一个简单的Xaml片段吗？

[ValueConversion(typeof(DateTime), typeof(Brush))]
class MyConverter : IValueConverter
{
    ...
}

我已经在很多地方读过,汇编语言通常不用于创建完整的程序,但其他程序使用它来使某些程序更有效,特别是那些被称为每秒几千次的程序.我想知道如何将小部分汇编代码合并到更大的程序中.

• 我认为可以制作一个小的可执行文件然后从另一个程序运行,但这似乎效率低下.

• 然后我考虑了Visual Studio的内联汇编,但这是微软特有的,似乎会有更好的方法.

那么如何在不创建单独的程序或使用Visual Studio内联汇编的情况下在较大的程序中使用少量汇编代码？

我的配置文件如下所示:

title = myTitle;
otherTitle = myOtherTitle;

当我用file()读取文件时,它会创建这个数组

[0] => title = myTitle;
[1] => otherTitle = myOtherTitle;

我希望数组看起来像是什么

[title] => myTitle;
[otherTitle] => myOtherTitle;

我用错了方法吗？我应该把整个配置读成一个刺痛并从那里爆炸吗？

多年来,这一直困扰着我:为什么大多数在线服务高度重视密码的熵,引用它作为安全措施,并在用户选择密码时强制执行？

在阅读了"强大的网络密码完成任何内容？"之后,我决定提出这个问题.(当然还有经典的Dilbert卡通片).

在线网站的典型政策是要求至少6或8位大写+小写+数字密码.这个长度与蛮力攻击的难度有关,例如从哈希中恢复密码.但猜测在线发生的典型方式是有人试图登录到服务器,经过几次尝试后可以自由拒绝.

让我们想象一下,例如,我们用一个全数字的PIN来保护一些中型服务.人们会立即想到4位数或6位数的针脚,但这可能不是一个好主意,因为有太多人会想要进入他们孩子的生日,这本质上是一种公共知识.

所以,这是我的5位数PIN码建议.我为每个用户保留一个"可能的攻击"标志.

1. 用户正确登录 - >确定
2. 否则,请保持https会话并允许再尝试2次
3. 用户登录 - >确定
4. 否则,在他们面前休息5分钟再允许2次尝试
5. 用户登录 - >确定
6. 用户中断会话 - >设置标志
7. 用户中断会话但稍后正常登录:使用对话框显示用户并允许清除该标志
8. 用户耗尽上述尝试:发送带有链接的电子邮件; 允许清除旗帜
9. 如果月内总共有超过100个标志,请设置全局"可能的攻击"标志,该标志要求没有cookie的人回答安全问题
10. 在某些情况下自动清除用户标志(例如,用户最终从同一台计算机登录)

让我们假设用户名以某种方式已知(请注意,大多数网站都不会这样).对一个用户的暴力攻击是没有希望的 - 你在5次尝试后被锁定,所以你有1/200000的机会.如果你试图在一个月内猜测密码超过200次,那么国旗就会消失,你什么也得不到.如果你每个月尝试<200个用户,一年后你有1%的机会打破一个用户; 您可以通过网络钓鱼,病毒,社交工程或其他任何方式获得更好的收益.

网站的大小只是在没有误报的意义上是相关的,即真正忘记密码的用户(假设每月1%),恢复它,但不清除标志(让我们说1%的那些),当你无法自动清除标志时(比如10%).这使得每10 ^6个用户每月有10个预期误报标志- 这意味着中型网站进入"恐慌"模式的可能性相当低,无论如何都不是那么糟糕.

我相信这个方案非常实用.以下是关于它的一些明显的第一个事实(更新):

• 好处:PIN更容易记住.我相信这是一个很大的好处,因为现在可以要求用户记住您生成的密码.我相信大多数人记住5个随机数字比任何其他类型的随机密码更好.
• 权衡:如果你的攻击者知道散列的密码和盐,哈希就不会有太大的帮助.如果有人闯入您的数据库并了解您的腌制过程是什么,这是可能的.但是,我认为标准密码熵在这种情况下也无济于事.
• 好处:人们比随机字母数字密码记住随机5位数更快乐; 因此,要求我们生成密码更容易,而不是用户.这消除了字典/个人数据攻击.

我的问题是:

1. 与我所描述的典型方案相比,我的方案的其他权衡/好处是什么？
2. 使用我的密码方案,大多数中型网站和组织都不会更好吗？
3. 他们选择这个计划的原因是什么？

注意:我不主张总是使用短密码.我自己的网络密码通常由密码管理器(1Password)随机生成和加密,密码为12个字符.但我认为上述方案往往比我们在实践中的方案更好.

我想知道javascript对象是否保持在页面上？看起来像一些浏览器,有些不.什么是标准行为？

谢谢,Ebe