小编Zak*_*aki的帖子

"忘记密码"实施的最佳方式?

我正在寻找实现"忘记密码"功能的最佳方法.

我提出了2个想法:

  1. 当用户点击忘记密码时,用户需要输入用户名,电子邮件以及出生日期或姓氏.然后,具有临时密码的邮件将被发送到用户电子邮件帐户.用户使用临时密码登录并重置其密码.

  2. 类似,但电子邮件中会包含一个链接,让用户重置密码.

或者任何人都可以建议我更好更安全的方式?我也想发送临时密码或链接,强制用户在24小时内重置密码,否则临时密码或链接将无法使用.怎么做?

security authentication passwords forgot-password

149
推荐指数
9
解决办法
9万
查看次数

Java 8 Streams - 收集与减少

你什么时候使用collect()vs reduce()?有没有人有一个好的,具体的例子,说明哪种方式更好?

Javadoc提到collect()是一个可变的减少.

鉴于它是可变的减少,我认为它需要同步(内部),这反过来可能对性能有害.据推测reduce(),更容易并行化,代价是必须在reduce中的每个步骤之后创建一个新的数据结构.

上面的陈述是猜测,但我喜欢这里的专家.

java java-8 java-stream

129
推荐指数
4
解决办法
8万
查看次数

如果公司使用C++,C#或Java作为应用程序语言,为什么要学习Perl,Python,Ruby?

我想知道为什么C++,C#,Java开发人员想要学习动态语言?

假设公司不会将其主要开发语言从C++/C#/ Java切换为动态语言,那么动态语言的用途是什么?

动态语言可以在仅仅几天的学习之后比使用多年的静态语言更快或更好地完成哪些帮助任务?

更新

在看到前几个回复之后,很明显有两个问题.我的主要兴趣是雇主作为一项费用是合理的.也就是说,我正在寻找雇主资助学习动态语言的理由.除了明显的员工将有更广泛的视野,雇主通常寻求一些"真正的"利益.

c# ruby python java perl

66
推荐指数
8
解决办法
3万
查看次数

与面向对象设计相关的构成是什么?

我听到(并在这个网站上阅读)很多关于"赞成合成而非继承".

但是什么是Compositon?我从Person:Mammal:Animal的角度理解继承,但我无法在任何地方看到Compostion的定义.有人可以填写我吗?

language-agnostic oop design-patterns composition

64
推荐指数
5
解决办法
3万
查看次数

"对象如何通过传递消息进行通信"究竟如何?

在几篇关于面向对象编程的介绍性文章中,我遇到了上述陈述.

来自维基百科,"在OOP中,每个对象都能够接收消息,处理数据和其他对象发送消息,并且可以被视为具有独特角色或责任的独立'机器'."

该语句在代码中的含义到底是什么意思?

class A
{ 
    methodA()
    {

    }
}


class B
{
    methodB()
    {

    }
}


class C
{
    main()
    {
        A a=new A();
        B b=new B();
        a.methodA(); // does this mean msgs passing??
        b.methodB(); // or does this?? I may be completely off-track here..
    }
}
Run Code Online (Sandbox Code Playgroud)

language-agnostic oop

24
推荐指数
5
解决办法
3万
查看次数

现代Web应用中密码检索的有效技术

我们一直致力于Web应用程序,在这里我们需要实现密码检索的传统Web应用程序功能.根据趋势,有一些方法,如..

  1. 发送密码重置链接到用户的电子邮件.
  2. 向用户询问密码恢复的秘密问题.
  3. 重置现有密码并创建新密码并将其发送给用户.这也可能会强制用户在下次登录时更改密码.

我们是否有任何非传统的技术来实现密码检索机制?您为此尝试了哪些其他方法?

谢谢.

passwords web-applications forgot-password password-recovery

18
推荐指数
3
解决办法
5323
查看次数

混淆If Statement?

我总是使用If语句(在C#中)作为(1. Alternative);

if (IsSuccessed == true)
{
   //
}
Run Code Online (Sandbox Code Playgroud)

我知道没有必要写"== true"作为(2. Alternative));

if (IsSuccessed)
{
   //
}
Run Code Online (Sandbox Code Playgroud)

但是,我使用它是因为它更具可读性并且不会导致性能问题.当然,这是我的选择,我知道许多软件开发人员更喜欢第一种选择.什么是最佳用法,为什么?

c# java if-statement

12
推荐指数
6
解决办法
1025
查看次数

非阻塞套接字

在Java中实现非阻塞套接字的最佳方法是什么?

还是有这样的事情?我有一个通过套接字与服务器通信的程序,但是如果数据/连接出现问题,我不希望套接字调用阻塞/导致延迟.

java sockets network-programming nonblocking blocking

11
推荐指数
3
解决办法
2万
查看次数

JQuery跨域基本身份验证调用

我已经使用Spring MVC构建了一个REST API后端,并使用Spring Security安装了基本的Auth.

我想从Javascript客户端对REST API进行跨域ajax调用.我不想使用JSONP,因为我不想限于GET调用.我使用CORS,我在服务器端放置了正确的标题.

假设我的REST API在域localhost:8087上,我的客户端在localhost:8086上,这是跨域调用.

在我的Javascript客户端中,我使用jQuery进行ajax调用:

<script>
        $.ajax ({
            url: "http://localhost:8087/SpringMVC/users/user1",
            beforeSend: function (xhr) { xhr.setRequestHeader ("Authorization", "Basic xxxxxxxxxxxx"); },
            success: function(val) { console.log(val); alert("success" + val); },
            error: function(val) { console.log(val); alert("error" + val); }
        });
</script>
Run Code Online (Sandbox Code Playgroud)

我的问题是jQuery没有在HTTP请求中发送Authorization标头,我不知道为什么.我不明白因为我在beforeSend方法中这样做,所以它应该在HTTP请求中.结果:我有401错误.

当我尝试从同一域localhost:8087,这不再是跨域的脚本,我没有问题.

这怎么可能 ?

我的脚本只是一个测试.我不打算将我的用户名/密码放在客户端.但我想测试如何对基本的auth保护的REST API进行ajax调用.我想我必须在服务器端发送安全我的用户名/密码,REST API发送给我一个cookie,我不需要再传递用户名/密码,我的下一个ajax调用REST API.我对吗 ?

我已经使用Chrome Advanced REST客户端测试了我的REST API,它就是这样工作的.对于第一个请求,我需要传递授权标头.然后就不需要了.我的javascript网络客户端是否也可以这样工作?我打算使用Node.JS和Backbone来构建它.

非常感谢.

EDIT2:似乎真的是一个CORS浏览器问题.我在服务器端添加了标题Access-Control-Allow-Methods for OPTIONS方法,它适用于Chrome.我可以访问JSON响应,不再出错.但是我仍然需要为下一个请求使用授权标头.如何告诉jQuery使用发送的cookie?

当我尝试使用Firefox 11时,我无法访问json响应并且我有错误:

"NetworkError: 401 Non-Autorisé - http://localhost:8087/SpringMVC/users/user1"
Run Code Online (Sandbox Code Playgroud)

jquery spring-security cross-domain basic-authentication cors

10
推荐指数
1
解决办法
6615
查看次数

是否可以在JUnit测试中使用java.lang.instrument.Instrumentation?

是否可以在JUnit测试中使用java.lang.instrument.Instrumentation?我使用mockrunner来模拟Servlet,并希望测量会话中存储的对象的大小

java junit instrumentation

8
推荐指数
1
解决办法
1548
查看次数