小编Mar*_*cus的帖子

我无法使用强名称密钥签名来构建项目 - 标题中的消息总是会出现.

是的,项目最初是从另一台机器复制而来的.但是,即使我通过"项目属性"中的"签名"选项卡添加新密钥,仍会显示此错误.

我尝试以管理员身份运行Visual Studio,并尝试手动将密钥添加到Windows证书库.

救命!

编辑:我没有得到一个新项目的错误,但我很想让这个现有的项目工作.即使我创建了新证书,它也无法工作!

在为我们的网络应用设计API时,我们将使用其子域作为"用户名"并生成API密钥/共享密钥.首先,可以使用子域作为用户名吗？我没有看到生成另一个密钥的好处.

不同的API似乎做两件事之一:

1. 使用SSL的HTTP基本身份验证

在每个请求中,用户名都设置为子域和API密钥的密码.由于我们使用SSL,因此这应该是安全的欺骗.

着名的API:Google Checkout,Freshbooks,GitHub,Zendesk

2. 使用共享密钥创建请求的签名

通常通过对键/值对进行排序并使用具有共享密钥的HMAC-SHA1来生成签名来实现.然后,签名随请求一起发送,并在另一端验证.

着名的API:Google Checkout,亚马逊AWS

PS:毫无疑问,Google Checkout支持两者

编辑:只需阅读OAuth 2正在删除签名,转而通过SSL发送用户名/密码.

任何人都有关于选择什么的意见:SSL vs Signature？

哪个MVC图是正确的？每个都有不同的箭头......

图1

图2

http://blog.stannard.net.au/blog/media/simple-mvc-framework/mvc.gif

图3

图4

http://java.sun.com/blueprints/patterns/images/mvc-structure-generic.gif

图5

http://www.shopno-dinga.com/dustbin/mvc.png

苦苦挣扎,看看他们之间的差异.我知道我们说2NF是"全键"而3NF"只不过是关键".

Smashery参考了这个伟大的答案:数据库设计中的1NF,2NF和3NF是什么？

用于3NF的示例与2NF完全相同 - 它是一个仅依赖于一个键属性的字段.3NF的例子与2NF的例子有何不同？

谢谢

用户可以在我们的Web应用程序上执行操作,该操作需要100毫秒到10秒,我希望立即将结果返回给浏览器,然后在任务完成处理后将结果显示给用户.该操作正在同步来自第三方的数据,并实现为类库(DLL).

通常,建议使用像RabbitMQ或MSMQ这样的队列,并让一个工作人员将结果写入数据库,该数据库由来自浏览器的AJAX请求轮询以检查更新.

然而,目标是减少延迟,使其尽可能地同步运行任务,同时能够处理长时间运行的任务中的峰值,而不会影响网站的其余部分.

如何构建后端？在我看来,过程将是:启动任务,以最小延迟运行任务,通知最终用户任务完成(ASAP)并最终在浏览器中显示结果.

https://www.ssllabs.com/ssltest/检查SSL证书似乎刷新了整个页面的状态.

当调用返回字符串"success"的方法时,WCF客户端在120秒后返回上述异常.来自服务器的日志显示它完全执行并在大约3分钟内完成.启用跟踪后,我看不到任何错误.任何帮助将不胜感激,因为类似问题的其他建议不幸没有帮助.谢谢!

编辑 - 已解决:原来客户端正在使用Smoothwall过滤设备,该设备在两分钟后关闭连接.

例外:

System.ServiceModel.CommunicationException The underlying connection was closed: The connection was closed unexpectedly.
Stack Trace:    at System.Net.HttpWebRequest.GetResponse()
   at System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)

的InnerException:

System.Net.WebException The underlying connection was closed: The connection was closed unexpectedly.The underlying connection was closed: The connection was closed unexpectedly.
Stack Trace:    at System.Net.HttpWebRequest.GetResponse()
   at System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)

据我所知,绑定设置正确,超时超过120秒.这是客户端绑定:

<bindings>
  <customBinding>
      <binding name="CustomBinding_IPHG" closeTimeout="00:05:00"
          openTimeout="00:05:00" receiveTimeout="00:15:00" sendTimeout="00:15:00">
          <security authenticationMode="SecureConversation" requireDerivedKeys="false">
              <localClientSettings maxClockSkew="00:30:00" />
              <localServiceSettings maxClockSkew="00:30:00" />
              <secureConversationBootstrap authenticationMode="UserNameOverTransport">
                  <localClientSettings maxClockSkew="00:30:00" />
                  <localServiceSettings maxClockSkew="00:30:00" /> …

我了解最佳做法是将UTC日期/时间存储在我们的数据库中,并以当地时区显示给用户.我们将存储时区而不是偏移量,以便我们可以支持夏令时.

什么方法最适合处理时区？

选项1:服务器仅说UTC,客户端转换为时区

以HTML格式发送到浏览器的所有日期均为UTC.客户端将使用moment.js或类似方式将UTC时间转换为正确的时区.将使用我们数据库中指定的时区而不是浏览器本地时间,因为这可能是不正确的.

当用户提交日期或时间时,必须先将其转换为UTC时间,然后再提交给服务器.

选项2:服务器转换为时区

所有计算仍以UTC格式进行,日期/时间在最后可能的时刻转换为正确的时区,例如以HTML格式输出日期时.

当客户端提交任何日期/时间时,应立即转换为UTC.

还有另外一种方法吗？

寻找关于定期计费系统的数据库基本设计的一些指导.

我提出的设计有一个表来存储下一个订阅周期(相同或新的计划,相同或不同的价格,或不续订),另一个存储应用的订阅(产品是什么以什么价格购买的时候).这就是我所拥有的:

Subscriptions
+----+------------+--------+-----------------+------------------+-------------------+
| ID | customerID | itemID | nextBillingDate | nextBillingPrice | notRenewingReason |
+----+------------+--------+-----------------+------------------+-------------------+
|  1 |         10 |      2 | NULL            |              280 | Too expensive     |
|  2 |         10 |      3 | NULL            |              120 | Too expensive     |
|  3 |         11 |      2 | 2015-06-18      |              290 |                   |
|  4 |         10 |      2 | 2016-10-14      |              290 |                   |
+----+------------+--------+-----------------+------------------+-------------------+


SubscriptionHistory

+----+--------+------------+------------+-------+--------------+-------+
| ID | subsID | startDate  | …

该方案是用户指定何时可用,这些指定时间可以相互重叠.我正在努力获得他们可用的总时间.SQL小提琴示例:

--Available--
ID  userID  availStart          availEnd
1   456     '2012-11-19 16:00'  '2012-11-19 17:00'
2   456     '2012-11-19 16:00'  '2012-11-19 16:50'
3   456     '2012-11-19 18:00'  '2012-11-19 18:30'
4   456     '2012-11-19 17:30'  '2012-11-19 18:10'
5   456     '2012-11-19 16:00'  '2012-11-19 17:10'
6   456     '2012-11-19 16:00'  '2012-11-19 16:50'

输出应为130分钟:

1: 60
2: 0 as falls inside 1
3: 30
4: 30 as the last 10 mins is covered by 3
5: 10 as first 60 mins is covered by 1 …

我正在将SaaS应用程序从Classic ASP迁移到.NET MVC5,并将使用EF6 Database First.最终用户的登录表单可由每个租户自定义(在他们自己的子域上,但指向同一个Web应用程序).我们希望使用现有的数据库架构和新的身份验证和授权过滤器.

例如,一个租户上的用户可以通过输入他们的名字,姓氏和我们系统生成的代码来登录.另一个租户的用户可以通过输入他们的电子邮件地址和密码来登录.此外,每个租户都有一个单独的管理员登录名,该登录名使用用户名和密码.另一个租户可以对远程AD服务器使用LDAP身份验证.

有自定义身份验证的最佳实践方法吗？

几乎每篇文章都提出了不同的实现方法:简单地设置FormsAuthentication.SetAuthCookie,使用自定义OWIN提供程序,覆盖AuthorizeAttribute等.

在Classic ASP中,我们查询数据库以找出该租户的登录类型,在登录屏幕上显示相应的字段然后在回发后,检查字段是否与数据库中的内容匹配,然后适当地设置会话变量检查每个页面请求.

谢谢