我正在尝试使用Qt Designer和pyside-uic mydesign.ui> design.py
但是,这个程序不存在.我查看了python 2.7下的站点包,我看到:pyside-lupdate.exe pyside-rcc.exe
和一堆其他程序,但没有像pyside-uic.exe这样的东西......为什么?为什么安装包中缺少它?我从哪里得到它?
我得到了一些其他开发人员的代码,他们创建了一些登录安全策略.例如,如果您尝试使用数据库中存在的用户名登录,它将开始记录失败的登录尝试次数.然后在达到3次登录尝试后,它会在日志中添加另一个条目,但将第1位添加到LockedOut.
你们相信这是一个很好的安全政策吗?尝试获取条目的人不会尝试大量随机用户名并强行锁定所有人的帐户吗?对于安全而言,这似乎是一种糟糕的哲学.
我认为更好的安全程序是锁定任何根据跟踪各种用户尝试的IP表进行3次尝试的人,并在30分钟左右到期以防止DDoS.
你们是如何设计登录安全性的?这是开发人员基本上做的:
if username is in database:
if first login: increase fail-attempt counter.
if second login: lock out username.
else: don't let him in.
else:
incorrect password.
编辑:最终程序:
public void ResolveTimeouts()
{
if (data.Expire <= DateTime.Now)
{ // it will only delete ONE single entry from the database,
// that happens to be this user's IP
// If and only if, The expiration date is older than right now.
Delete(this.data);
data.Attempts = 0;
}
}
int uid = …我通常是一名PHP开发人员,在Drupal CMS和框架方面拥有丰富的经验.我意识到Drupal非常成熟,但我对Python场景知之甚少.
我听说过以下CMS:
还有哪些其他CMS,您认为哪些是优点和缺点?他们有多成熟?是否值得开始使用Python进行一般的Web开发?
我基本上是在尝试构建一个查询,我不知道为什么microsoft在Entity Framework和LINQ中这么难.我有各种参数STRINGS.所以如果你看到一个变量,假设它是从某个地方传入的字符串.
users = this.entities.tableUsers
.Where(searchfield+" LIKE %@0%", search)
.OrderBy(x => x.GetType().GetProperty(order_by).GetValue(x, null).ToString())
.Skip(Convert.ToInt32(limit_begin))
.Take(Convert.ToInt32(limit_end))
.ToList();
我的问题是在LINQ中放入"Where()"函数的内容.
我想搜索字符串"searchfield"的字段,值为.contains()"search".
不确定为什么Visual Studio不会让我轻易做到这一点.
我也试过这个,没有运气:
.Where(x => x.GetType().GetProperty(searchfield).GetValue(x, null).ToList().Contains(search))
注意:我不想安装任何新库,这对于现代语言来说应该非常容易和简单.我不介意查询是否返回所有行,我用.Contains()搜索它.
我目前正在创建一个随机密码是这样的:
public static int getRandomNumber(int maxNumber)
{
if (maxNumber < 1)
throw new System.Exception("The maxNumber value should be greater than 1");
byte[] b = new byte[4];
new System.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(b);
int seed = (b[0] & 0x7f) << 24 | b[1] << 16 | b[2] << 8 | b[3];
System.Random r = new System.Random(seed);
return r.Next(1, maxNumber);
}
一些可能的问题?这是一个静态函数,有一些奇怪的种子模式可能不安全,仍然使用System.Random().
使用上面的随机数生成器,我以这种低效的方式创建一个字符串:
validCharacters = "abcdefghjkmnoxyz023456789#!@";
然后使用有效数组循环并获取"createPassword(length)"类型字符串(注意使用不包含容错字符的字符集,如1 i等).
这是如何做到的,还是有更简单,更安全,更有效的方式?
根据我对ASP.NET的作用以及我自己对各种XSS测试的个人测试的理解,我发现我的ASP.NET 4网站不需要任何XSS预防.
您认为ASP.NET 4.0网站是否需要添加XSS安全性而不是默认选项?我无法在我的文本字段中输入任何javascript或任何标记,然后立即将其打印到页面上.
我正在尝试重用我一直使用的相同代码,但现在它遇到了错误.
我循环遍历各种用户表,在那里我这样做:
DateTime dcdt = (DateTime)u.DateCreated;
DateTime lldt = (DateTime)u.LastLogon;
userRow["DateCreated"] = dcdt.ToShortDateString();
在循环内.我收到错误:
System.InvalidOperationException: Nullable object must have a value.
该错误突出显示"lldt"行,而不是首先出现的"dcdt".这本身就很奇怪.检查数据库"允许空值"中的这两个字段.它们都可以为null或两者都不为null.
这两个值都列为DateTime?通过intellisense的类型.
我不明白为什么ASP.NET拒绝允许我为空日期输出空白.如果它为空/ null,则逻辑会建议ASP.NET不应该只打印任何内容.
我怎么想输出空日期呢?我尝试添加if语句以防止尝试转换null DateTimes,但它没有帮助,这没有任何意义.
我想要使用Flask的"SubmitField"
<button type="submit" title="Save this form"><span>Save</span></button>
代替:
<input type="submit" title="Save this form" />
我在模板中打印出来:
{{ field(class=css_class, title=field.description, **kwargs) }}
我猜我必须以某种方式修改SubmitInput(SubmitField背后的小部件),但我不确定如何做到这一点,我是否必须修改__html __()?
编辑:
from flask.ext.wtf import Required, Length, EqualTo, Field, TextInput
from flask import Markup
class InlineButtonWidget(object):
html = """
<button type="submit" title="%s"><span>%s</span></button>
"""
def __init__(self, input_type='submit'):
self.input_type = input_type
def __call__(self, field, **kwargs):
kwargs.setdefault('id', field.id)
kwargs.setdefault('type', self.input_type)
if 'value' not in kwargs:
kwargs['value'] = field._value()
return HTMLString(self.html % (field.name, field.label ))
class InlineButton(Field):
widget = InlineButtonWidget()
def _value(self):
if self.data: …我有用于获取的HBase代码(虽然我没有使用Kerberos,但我打算稍后再使用它,所以我想确保在连接和执行Put或Get时正确处理用户凭据).
final ByteArrayOutputStream bos = new ByteArrayOutputStream();
MyHBaseService.getUserHBase().runAs(new PrivilegedExceptionAction<Object>() {
@Override
public Object run() throws Exception {
Connection connection = null;
Table StorageTable = null;
List<hFile> HbaseDownload = new ArrayList<>();
try {
// Open an HBase Connection
connection = ConnectionFactory.createConnection(MyHBaseService.getHBaseConfiguration());
Get get = new Get(Bytes.toBytes("filenameCell"));
Result result = table.get(get);
byte[] data = result.getValue(Bytes.toBytes(MyHBaseService.getDataStoreFamily()), Bytes.toBytes(MyHBaseService.getDataStoreQualifier()));
bos.write(data, 0, data.length);
bos.flush();
...
}
});
// now get the outputstream.
// I am assuming byteArrayStream is synchronized and thread-safe.
return bos.toByteArray();
但是,我不确定这是运行异步还是同步线程.
问题:
我用: …
我将我的项目从Win XP转移到Win 7的另一台计算机.安装完成后,我意识到我的App_code文件夹中有一些名为mydata.web.utils namespace的东西,它有一个叫做WebConstants的类(公共类和公共函数) .
现在在global.asax这样的领域,它告诉我"WebConstants在这种情况下不存在"
即使我有:
<%@ Import Namespace="mydata.web.utils" %>
webconstants.cs有:
namespace mydata.web.utils
{
public class WebConstants
{
public static String APPLICATION_VERSION = "version";
........
}
}
webconstants.cs中没有语法错误或编译器错误
但在其他任何地方,它都在说"什么是'网络'"?
如果我将命名空间从"web.utils"重命名为"web",仍然是同样的问题.如果我将"web.utils"重命名为"wez" - 那么编译器错误就会消失.
但我不能这样做,因为那时我必须在整个项目中改变它,这是一项繁重的工作.
我还注意到"构建输出"中没有在项目中编译App_code.也许是因为它是一个ASP.net文件夹,我不确定.这是正常的吗?
同样的源代码,相同的visual studio,如何在win7中产生错误,在winXP计算机中没有错误?