小编Met*_*uru的帖子

我一直在读Adobe已经在flash 9-10中使crossdomain.xml更加严格,我想知道有人可以给我贴一份他们知道有用的副本.在Adobe的网站上找到最近的样本有些麻烦.

我需要一个SQL查询来使列UPPER CASE中的所有数据？

有任何想法吗？

是钱,浮动,真实,小数,_________？

MSDN代码示例说明:以下代码示例使用IsAuthenticated属性来确定当前请求是否已经过身份验证.如果尚未通过身份验证,请求将重定向到另一个页面,用户可以在其中将凭据输入Web应用程序.这是应用程序的默认页面中使用的常用技术.

这很棒,但没有细节或任何东西......

它究竟在检查什么？如何将其设置为true？

加倍努力:我在哪里可以找到更详细的文档？

是不是......

var obj = new Object();

obj.function1 = function(){
    //code
}

或类似的东西？

如何从浏览器中读取客户端的计算机/计算机名称？
是否可以使用JavaScript和/或ASP.NET？

我有一个完整的跟踪数据表,作为特定课程,课程编号6.

现在我为课程编号11添加了新的跟踪数据.

每行数据用于一个课程的一个用户,因此对于分配到课程6和课程11的用户,有两行数据.

客户希望所有在2008年8月1日之后的任何时间完成课程编号6的用户也可以在课程11中完成标记.但是我不能只将6转换为11,因为他们希望保留课程6中的旧数据.

因此,对于课程编号为6的每一行,标记为完成,并且大于2008年8月1日的日期,我想在包含该特定用户的课程11的跟踪的行上写入完成数据.

我需要将从第6行到第11行的数据继续进行,以便移动用户得分和发布完成日期等内容.

这是表的结构:

userID (int)
courseID (int)
course (bit)
bookmark (varchar(100))
course_date (datetime)
posttest (bit)
post_attempts (int)
post_score (float)
post_date (datetime)
complete (bit)
complete_date (datetime)
exempted (bit)
exempted_date (datetime)
exempted_reason (int)
emailSent (bit)

一些值将为NULL,并且显然不会继承userID/courseID,因为它已经在正确的位置.

我是否必须遍历所有并设置删除'selected'属性还是有更好的方法？

我一开始误解了OAuth的时间戳实现,认为这意味着时间戳不会超过当前时间30秒内被拒绝,但事实证明这是错误的,原因是我们无法保证无论时区如何,每个系统时钟都足够同步到分钟和秒.然后我再次阅读它以获得更清晰:

"除非服务提供商另有规定,否则时间戳以自1970年1月1日00:00:00 GMT以来的秒数表示.时间戳值必须是正整数,并且必须等于或大于之前使用的时间戳.请求."

来源:http://oauth.net/core/1.0/#nonce

这意味着时间戳仅与来自同一源的先前请求进行比较,而不是与我的服务器系统时钟进行比较.

然后我在这里阅读更详细的描述:http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/

(TL; DR？ - 跳到下面的粗体部分)

为了防止再次使用受损的请求(重播),OAuth使用nonce和timestamp.术语nonce表示"一次使用的数字",是一个唯一且通常是随机的字符串,用于唯一标识每个已签名的请求.通过为每个请求提供唯一标识符,服务提供商可以防止多次使用请求.这意味着Consumer为发送给服务提供者的每个请求生成唯一字符串,并且服务提供者跟踪用于防止它们第二次被使用的所有nonce.由于nonce值包含在签名中,因此攻击者无法在不知道共享密钥的情况下更改它.

使用nonce对于服务提供商而言可能非常昂贵,因为他们要求永久存储所有收到的nonce值.为了简化实现,OAuth为每个请求添加了一个时间戳值,允许服务提供者仅在有限的时间内保留nonce值.当请求的时间戳早于保留的时间范围时,它将被拒绝,因为服务提供商不再具有该时间段的随机数.可以安全地假设在允许的时间限制之后发送的请求是重放攻击.OAuth提供了一种实现时间戳的通用机制,但实际实现只留给每个服务提供者(许多人认为应该由规范重新访问).从安全角度来看,真正的nonce是timestamp值和nonce字符串的组合.只有它们一起提供永久的唯一值,攻击者永远不能再使用它.

我感到困惑的原因是,如果Nonce仅使用一次,为什么服务提供商会根据时间戳拒绝？"服务提供商不再具有该时间段内的随机数"对我来说很困惑,并且听起来好像只能在上次使用时间的 30秒内重新使用该随机数.

所以有人可以为我清除这个吗？如果nonce是一次性使用而且我没有将时间戳与我自己的系统时钟进行比较(因为这显然不可靠),时间戳的重点是什么.有意义的是,时间戳只相对于彼此,但是由于具有独特的随机数要求,它似乎无关紧要.

好的我有一个包含两列的表,userID和courseID.它用于为用户分配培训课程.它看起来像这样:

userid   courseid
0          1
0          3
0          6
1          1
1          4
1          5

因此,用户0被分配给课程1,3,6,用户1被分配给1,4,5

无论如何我需要将每个分配给6的用户创建一个具有该userid和courseid 11的新行,基本上将当前分配给6的每个用户分配给11.

由于某种原因(我没有创建这个数据库)两行被标记为主键,而我尝试过的一些语句因为这个而抛出错误,这笔交易到底是什么？

哦,也许是因为有一些用户已经分配到11,所以它可能会窒息？

请帮忙