那些遇到过的问题

小编bal*_*dre的帖子

这是在Db中加密和存储密码的方法吗?

有几种方式(即使在这里),他们都提到保持密码在数据库上的最好方法是保存密码,而不是密码,但存储盐渍密码的哈希值.

我的问题很简单,把一些代码放在上面,这是正确的方法吗?

string username = "myUsr";
string password = "myPwd";
DateTime createDate = DateTime.UtcNow;

// Salt it
string saltedPwd = String.Concat(password, createDate.Ticks.ToString());

// Hash it
HMACSHA1 hash = new HMACSHA1(Encoding.Unicode.GetBytes(Helper.EncryptKey));
string encodedPwd = Convert.ToBase64String(
                        hash.ComputeHash(Encoding.Unicode.GetBytes(saltedPwd)));

// Create User in the database
db.CreateUser(username, encodedPwd, createDate);
Run Code Online (Sandbox Code Playgroud)

数据库用户表

user_id | username | password | create_date | last_access | active
Run Code Online (Sandbox Code Playgroud)

并在登录时使用再次执行该过程并检查是否encodedPwd与提供的盐渍密封密码相同.

我唯一担心的是,这是加密密码的最佳方法吗?是否可以使用创建日期(因为它总会改变,我读到salt每次编码密码时最好总是使用不同的...

或者应该是salt一个完全不同的变量?

c# encryption passwords hash

bal*_*dre
2011 03-25
13
推荐指数
2
解决办法
7037
查看次数

如何设置 OpenAPI 重定向带有参数的响应?

我有一个 HTTP 302(重定向),我实现了一个新的状态参数,该参数将附加到RedirectURL,因此可以显示类似的消息

如果调用 URL 传递为

GET http://localhost:8080/info/status?redirectUrl=http://localhost:8080/redirect
Run Code Online (Sandbox Code Playgroud)

然后它会重定向为

GET http://localhost:8080/info/status?redirectUrl=http://localhost:8080/redirect
Run Code Online (Sandbox Code Playgroud)

它是对应的

http://localhost:8080/redirect?status=success
Run Code Online (Sandbox Code Playgroud)

但是 OpenAPI 规范中如何描述这一点呢?parameters我似乎无法在响应中使用,并找到了一些使用的代码responseParameters,但我没有运气让它工作......甚至不知道它是否受支持,至少,我没有编译错误与这两个命令

http://localhost:8080/redirect?status=error
Run Code Online (Sandbox Code Playgroud)

出现这种情况的常见方式是什么?

我们应该有 2 个重定向 URL,例如

GET http://localhost:8080/info/status
   ?redirectUrl=http://localhost:8080/redirect
   &errorUrl=http://localhost:8080/redirect_error
Run Code Online (Sandbox Code Playgroud)

我对这个简单的困境有点茫然,也许有人可以帮助

redirect openapi

bal*_*dre
2020 09-09
13
推荐指数
1
解决办法
7729
查看次数

尝试编写只读数据库 - System.Data.SQLite

我有一个问题,我认为这与安全有关,但事实证明不能像我几乎做的一切......

网上有大量关于此的信息但没有解决问题的答案.

让我告诉我的步骤:

  • 在VS2k8上有一个网站,当我调试或从Cassini开始时,一切正常
  • 当设置IIS 7.5(Win7)指向此网站并添加IIS_IUSRS修改权限后,我收到错误
  • 使用IIS 6.0也一样!

Img:IIS 7.5中的数据库文件安全性

替代文字http://www.balexandre.com/temp/2010-02-25_1028.png

请注意,所有其他文件和文件夹具有与上述相同的权限

完整的错误是:

Log: Executing query on SQLite Database

Message ***************************************
Attempt to write a read-only database
attempt to write a readonly database

Stack Trace ***********************************
at System.Data.SQLite.SQLite3.Reset(SQLiteStatement stmt)
at System.Data.SQLite.SQLite3.Step(SQLiteStatement stmt)
at System.Data.SQLite.SQLiteDataReader.NextResult()
at System.Data.SQLite.SQLiteDataReader..ctor(SQLiteCommand cmd, CommandBehavior behave)
at System.Data.SQLite.SQLiteCommand.ExecuteReader(CommandBehavior behavior)
at System.Data.SQLite.SQLiteCommand.ExecuteNonQuery()
at soDatabaseManager.CommitPersonsToKitchenDatabase() in c:\Adwiza\Kitchen\App_Code\soDatabaseManager.cs:line 242
Run Code Online (Sandbox Code Playgroud)

PS 请记住,这也必须与IIS 6(Windows 2003)一起使用,IIS 7.5仅用于故障排除,因为我们可以更好地控制所有内容......

c# asp.net sqlite .net-3.5

bal*_*dre
2019 06-22
12
推荐指数
1
解决办法
2万
查看次数

jQueryMobile:如何使用滑块事件?

我正在测试jQueryMobile中滑块事件,我一定错过了什么.

页面代码是:

<div data-role="fieldcontain">
    <label for="slider">Input slider:</label>
    <input type="range" name="slider" id="slider" value="0" min="0" max="100"  />
</div>
Run Code Online (Sandbox Code Playgroud)

如果我这样做:

$("#slider").data("events");
Run Code Online (Sandbox Code Playgroud)

我明白了

blur, focus, keyup, remove
Run Code Online (Sandbox Code Playgroud)

我想要做的是在用户释放滑块手柄后获取值

和keyup事件挂钩

$("#slider").bind("keyup", function() { alert('here'); } );
Run Code Online (Sandbox Code Playgroud)

什么都不做:(

我必须说我错误地认为 jQueryMobile使用了jQueryUI控件,因为这是我的第一个想法,但是现在深入研究事件,我看到的情况并非如此,只是在CSS设计方面.

我能做什么?

jQuery Mobile Slider 源代码可以在Git上找到,如果它可以帮助任何人以及在JSBin上找到测试页面

据我所知,这#slider是带有值的文本框,所以我需要挂钩滑块手柄,因为此滑块的生成代码是:

<div data-role="fieldcontain" class="ui-field-contain ui-body ui-br">
    <label for="slider" class="ui-input-text ui-slider" id="slider-label">Input slider:</label>
    <input data-type="range" max="100" min="0" value="0" id="slider" name="slider" class="ui-input-text ui-body-null ui-corner-all ui-shadow-inset ui-body-c ui-slider-input" …
Run Code Online (Sandbox Code Playgroud)

jquery slider jquery-mobile

bal*_*dre
2011 01-03
12
推荐指数
2
解决办法
4万
查看次数

Model不应用DataType.Password

而不是直接使用对象,在一个简单的Razor View上我有一个表单使用它model作为装饰对象.

public class GlobalAccount
{
    public GlobalAccount()
    {
        this.TestService = new TestServiceModel();
    }

    public TestServiceModel TestService { get; set; }
}
Run Code Online (Sandbox Code Playgroud)

蜜蜂TestServiceModel代表

public class TestServiceModel
{
    [Required]
    [Display(Name = "Endpoint (url of your service like http://mydomain/remote/)")]
    public string Endpoint { get; set; }

    [Required]
    [Display(Name = "System username")]
    public string UserName { get; set; }

    [Required]
    [DataType(DataType.Password)]
    [Display(Name = "System password")]
    public string Password { get; set; }
}
Run Code Online (Sandbox Code Playgroud)

请注意Password装饰的酒店DataType.Password

在一个Partial …

asp.net-mvc viewmodel asp.net-mvc-3

bal*_*dre
lucky-day
12
推荐指数
2
解决办法
2万
查看次数

将文件上载到FTP在目标中已损坏一次

我正在创建一个简单的drag-file-and-upload-automatic-to-ftp windows应用程序

在此输入图像描述

我正在使用MSDN代码将文件上传到FTP.

代码很简单:

// Get the object used to communicate with the server.
FtpWebRequest request = (FtpWebRequest)WebRequest.Create(String.Format("{0}{1}", FTP_PATH, filenameToUpload));
request.Method = WebRequestMethods.Ftp.UploadFile;

// Options
request.UseBinary = true;
request.UsePassive = false;

// FTP Credentials
request.Credentials = new NetworkCredential(FTP_USR, FTP_PWD);

// Copy the contents of the file to the request stream.
StreamReader sourceStream = new StreamReader(fileToUpload.FullName);
byte[] fileContents = Encoding.UTF8.GetBytes(sourceStream.ReadToEnd());
sourceStream.Close();
request.ContentLength = fileContents.Length;

Stream requestStream = request.GetRequestStream();
requestStream.Write(fileContents, 0, fileContents.Length);
requestStream.Close();

FtpWebResponse response = (FtpWebResponse)request.GetResponse();
writeOutput("Upload File Complete!"); …
Run Code Online (Sandbox Code Playgroud)

c# ftpwebrequest winforms

bal*_*dre
lucky-day
12
推荐指数
1
解决办法
1万
查看次数

每n分钟分组一次

我正在玩LINQ,我想知道按分钟分组是多么容易,但我不想每分钟一次,而是每5分钟分组一次.

例如,目前我有:

var q = (from cr in JK_ChallengeResponses
        where cr.Challenge_id == 114
        group cr.Challenge_id 
            by new { cr.Updated_date.Date, cr.Updated_date.Hour, cr.Updated_date.Minute } 
            into g 
        select new {
          Day = new DateTime(g.Key.Date.Year, g.Key.Date.Month, g.Key.Date.Day, g.Key.Hour, g.Key.Minute, 0),
          Total = g.Count()
        }).OrderBy(x => x.Day);
Run Code Online (Sandbox Code Playgroud)

在此输入图像描述

我每隔5分钟要对结果进行分组怎么办?

c# linq

bal*_*dre
lucky-day
12
推荐指数
1
解决办法
1629
查看次数

FluentValidation如果字符串不为空,如何检查Length?

我正在测试PUT两个string:

company.CurrencyCode = request.CurrencyCode ?? company.CurrencyCode;
company.CountryIso2 = request.Country ?? company.CountryIso2;
Run Code Online (Sandbox Code Playgroud)

我尝试过如下规则:

public UpdateCompanyValidator()
{
    RuleSet(ApplyTo.Put, () =>
    {
        RuleFor(r => r.CountryIso2)
              .Length(2)
              .When(x => !x.Equals(null));

        RuleFor(r => r.CurrencyCode)
              .Length(3)
              .When(x => !x.Equals(null));
    });
}
Run Code Online (Sandbox Code Playgroud)

因为我不介意获得null这些属性,但我想测试属性Length 何时不是null.

在属性是什么时应用规则的最佳方法是什么nullable,我们只想测试它是否为空?

c# fluentvalidation

bal*_*dre
2015 07-27
12
推荐指数
2
解决办法
9221
查看次数

Mongodb Atlas:管理员未授权执行命令

我有一个MongoDB Atlas集群,我试图在同一个实例中复制数据库.不幸的是,每次我尝试运行db.copyDatabase()或copydb admin命令时,都会收到以下错误:

not authorized on admin to execute command
Run Code Online (Sandbox Code Playgroud)

这是非常奇怪的,因为我只有一个用户,并且它可以访问所有内容,至少就我在地图册上看到的一样(点击此处查看图像).

我在stackoverflow中进行了一些搜索,但看起来大多数答案都与本地运行的mongod实例有关,而不是在atlas中运行的那些...我是否设置了用户错误?

mongodb mongodb-atlas

Sea*_*de9
2019 10-05
12
推荐指数
4
解决办法
5678
查看次数

可爱的Ruby插件Admin Design for .NET

首先,很抱歉发布这个非编程问题,但我不知道我应该在哪里添加这个问题,程序员,Web应用程序,Stackoverflow,所以我选择了一个我最熟悉的问题.

我试图在客户端项目中找到一个很好的Admin Design,并且在更多的项目中使用,因为它几乎都是一样的......

试图搜索网络,但我偶然发现了这个Ruby Gem.

在此输入图像描述

http://activeadmin.info/

有谁知道.NET是否一样?

也许是一个MVC 3.0插件/ nuGet?

只是要知道,我可能会向开发人员发送一封电子邮件,要求允许使用他们当前的CSS和HTML为.NET创建一个NuGet包,但我更愿意先了解所有工作,并意识到已经存在,如果它是的,我很乐意帮助延长它.

plugins nuget-package asp.net-mvc-3

bal*_*dre
2017 04-13
11
推荐指数
0
解决办法
1069
查看次数

标签 统计

c# ×5

asp.net-mvc-3 ×2

.net-3.5 ×1

asp.net ×1

asp.net-mvc ×1

encryption ×1

fluentvalidation ×1

ftpwebrequest ×1

hash ×1

jquery ×1

jquery-mobile ×1

linq ×1

mongodb ×1

mongodb-atlas ×1

nuget-package ×1

openapi ×1

passwords ×1

plugins ×1

redirect ×1

slider ×1

sqlite ×1

viewmodel ×1

winforms ×1