我正在尝试建立一个自动化的工具,检查我的支票账户上的最近交易(监视我妻子的购买情况).该工具通过SSL发布我的用户名和密码,然后抓取银行页面内容进行交易.当然,所有内容都通过SSL发送,但为了使其自动化,我需要在某处存储我的银行用户名和密码.
所以我开始研究.NET字符串,安全性和SecureString的漏洞.我创建了一个表单,将我的用户名和密码输入SecureString(逐个字符),确保不使用任何System.String.然后我从SecureString中检索一个char [],从中获取一个byte [],将char [0归零,使用DPAPI加密byte []并使用代码内置的salt字符串,将加密的byte []转换为Base64 System.String,将byte []置零,并将加密字符串保存到应用程序设置.
问题是,如何让我在HttpWebRequest中将其恢复为POST数据而不使其成为System.String.我想出的是以下函数(也是URL编码字符而不创建字符串).
/// <summary>
/// Retrieves, (and then zero's,) a character array from the SecureString.
/// Then optionally URL encodes the characters and returns an encoded byte array.
/// Make sure to zero out the byte array when you're done with it.
/// </summary>
/// <param name="secure">The SecureString to be retrieved.</param>
/// <param name="encodingFormat">The encoding format used to retrieve the byte array. The default is UTF-8.</param>
/// <param name="urlEncode">If true will URL …我已经为Visual Studio 2015工具安装了TypeScript,并且编译很快(与我的旧Gulp进程相比).我在tsconfig文件中编译了save setup,一切都很好!
但是,如果我从源代码控制撤消更改,它似乎不会像Ctrl + S那样触发编译.有没有办法让VS启动文件,保存在源控件更改的文件上?
似乎最简单的事情有时难以弄清楚......许多代码引用都具有TEntity类型,用于实体数据模型中实体的通用处理.我试图在我的代码中使用它并获得:"未知类型'TEntity'"是什么给出了??? 为什么我会收到"未知类型"?这仅适用于.net 4.0吗?
顺便说一句:使用.net 3.5.
我正在尝试使用本书中的代码:
public TEntity ExecuteFirstorDefault<TEntity>(ObjectQuery<TEntity> objectQuery)
{
try
{
return objectQuery.FirstOrDefault();
}
catch (EntitySqlException ex)
{
throw ex; //TODO: Replace with handling code
//additional exceptions as described in Chapter 18
}
}
什么构成网络表单(非文档)的"合法"数字签名?
方案1:我参与了一个医生记录患者健康状况的项目.提交Web表单时,将生成PDF并使用数字.CER证书进行数字签名,并将PDF保存到文件系统.每个医生都有自己的.CER文件和密码,这是一个真正的PITA维护,生成,存储和备份PDF的开销非常高.
还有像CoSign这样的第三方解决方案,允许用户在表单提交时向CoSign进行身份验证,如果经过适当的身份验证,则会以某种方式对表单进行数字签名.我相信所有这些解决方案都需要导出到各种类型的文档然后存储文档,并要求最终签名者拥有CoSign帐户.这不会起作用......
所有这些签名都要求将数据存储在对许多项目来说不理想的文档中.
选项2:我去了美国购物中心的微软商店并购买了一个新的Surface(稍后会退回:/),当他们退房时,他们给了我一个平板电脑(具有讽刺意味的是它不是Surface)和笔和我记下我的签名.另一个例子是Square应用程序,它还要求用户在某种触摸屏上记下他们的签名.我会假设签名存储在数据库中的某个图像中,但这是否构成"合法"文档?
我曾在一家小型医疗设备公司工作,该公司让医生在网上评估测试并以数字方式"签署"他们的评估,但所有这一切都是上传保存在数据库中的签名图像.
方案3:我看到这样做的另一种方式是在当天填写我的FAFSA以获得大学学费援助.他们会要求你查看条款,yada yada,然后在底部我必须输入我的完整法定名称"如上所示"并提交表格.他们在窗帘后面做了什么?
我正在研究的项目是一份简单的一页建筑公司合同,它解释了所有要提供的服务并需要签名和日期.此表单的电子版将收集Web表单中的所有必需数据并将其保存到数据存储中.
我最初的反应是提供一个基于<canvas>的HTML5元素,可以在iPad或其他东西上签名.是否需要将数据导出到文档中,然后使用数字签名进行签名,或者数据是否合法并在数据存储中"签名"?