小编Rem*_*anu的帖子

对于github托管的开源C#项目,也可以通过NuGet获得,如何组织源代码？特别:

• 应该.nuspec文件是否在github存储库中？
• .nu​​spec文件应该与.csproj文件位于同一文件夹中吗？
• 如果生成了NuGet包树(/ lib,/ content stuff),它应该在git中吗？

我的想法是NuGet部分与github托管是分开的,因为在项目源中可用,但.nuspec不是,因为NuGet中的发布本身不是开源操作.没有人希望每个分支构建和发布一个新的 NuGet包,以便开源Foo包最终在库中以'Rick's Foo'与'John's Foo'对比'Alice's Foo'等.

但另一方面,我确实希望github源代码库充当项目的一站式存储库,如果我打开我的其他笔记本电脑并从那里登记,我应该能够构建/打包/推送w/o重新创建整个NuGet基础架构从头开始(即只输入我的API密钥,仅此而已).

这两个要求相互矛盾,我是否错过了一些明显的东西？

关于如何在表中存储网站用户密码的主题在SO上出现了几次,一般的建议是存储密码的哈希,最终是HMAC哈希.这适用于基本身份验证或基于表单的身份验证(实际上是相同的).我的问题是我必须提供摘要式身份验证,针对连接到我的服务的自动化工具.我一直在看这个问题,正如我所看到的,我可以存储的唯一哈希是摘要的HA1部分:哈希username : realm : password.这样我就可以验证Basic/forms和Digest.

我的问题是,我认为没有任何好处.现在,如果攻击者获取了我的密码表(因为他只有哈希值并且需要发送清除密码),攻击者确实无法使用基本或基于表单的身份验证,但是没有什么能阻止他使用摘要式身份验证并提供有效的响应对我的服务挑战:他只是从表中的预先计算的HA1开始,并继续从那里制作响应(即我在后端验证用户的同样的事情).

我错过了什么吗？添加摘要要求是否基本上使散列密码的存储成为安全pov的无操作,最好是混淆？

我在SQL Server 2005中有一个存储过程,当我运行它并查看它的执行计划时,我注意到它正在进行聚簇索引扫描,这使得它的成本为84%.我已经读过,我必须修改一些东西以获得Clustered Index Seek,但我不知道要修改什么.

我会感激任何帮助.

谢谢,

布赖恩

我在这里找到了如何在Cocoa或ADC页面中调试单元测试的示例.但我无法让调试适用于iPhone应用程序目标.我可以启动并运行它们并在构建期间运行它们,但我需要的是调试一些更复杂的故障的测试.

我看到的大多数REST接口都是用一个描述URL,方法,接受的输入和返回结果的简单网页来描述的.例如Amazon S3或Twitter API文档.

人类可读对于亚马逊或Twitter来说显然已经足够好了.但是有没有公司以机器可读的格式描述REST API？如果是的话,哪些？

WSDL 2.0声明能够描述REST.显式创建WADL用于描述REST服务.WSDL 2.0和WADL似乎都有一个相当小的跟随atm,它似乎是创建和维护描述文档的努力的回报.通过识别现实生活中的例子,基本上可以验证或否定这一假设.

您是否使用WSDL/WADL来描述您的服务？您是否依赖WSDL/WADL来消费他人的服务？您的选择工具目前是否支持？是否有可以使用的广泛使用的REST服务示例,这些示例以机器可读格式详细说明？

我正在尝试向我的应用添加推送通知.我正在使用临时个人资料.我的appID没有通配符.我使用以下PHP代码...

$deviceToken="****";masked
$time = time();

 $apnsHost = 'gateway.sandbox.push.apple.com'; 

$apnsPort = 2195;
$apnsCert = 'apns-dev-maui.pem';

$streamContext = stream_context_create();
stream_context_set_option($streamContext, 'ssl', 'local_cert', $apnsCert);

$apns = stream_socket_client('ssl://' . $apnsHost . ':' . $apnsPort, $error, $errorString, 2, STREAM_CLIENT_CONNECT, $streamContext);
if($apns)
{
echo "Connection Established<br/>";
$payload = array();
$payload['aps'] = array('alert' => 'It works!!', 'badge' => 1, 'sound' => 'default');
$payload = json_encode($payload);
$apnsMessage = chr(0) . chr(0) . chr(32) . pack('H*', str_replace(' ', '', $deviceToken)) . chr(0) . chr(strlen($payload)) . $payload;

        print "sending message …

我有一个视图,只有一个用于输入值的UITextView.我希望在视图显示时,textview成为第一个响应者(这是简单的部分),并且默认键盘也会出现.我尝试在speca中搜索这个,但无济于事.有很多关于如何解除键盘的帖子,但我想要的是显示键盘没有等待用户触摸我的textview.

Sql Service Broker使用以下启发式方法来确定队列中的消息何时阻止您的应用程序执行任何有用的工作:

"Service Broker提供自动中毒消息检测.当包含RECEIVE语句的事务回滚五次时,Service Broker会通过自动将队列状态设置为OFF来禁用事务从中接收消息的所有队列." (http://msdn.microsoft.com/en-us/library/ms166137.aspx)

我对这种基本方法很好,但有没有办法将重试次数从5改为更高,可能是20？

这对我有用的原因是我当前用来处理队列的代码是一个在Sql Server之外的应用程序,它有大约10个工作线程,每个工作线程都有一个独立的SqlConnection,每个线程执行自己独立的RECEIVE声明.如果此应用程序由于某种原因而死亡,则可能会为每个工作线程导致单独的回滚事务,这足以回滚以禁用队列.相反,我希望能够在不禁用队列的情况下终止我的应用程序.我应该重写应用程序以使用单个SqlConnection,但如果我可以说类似的话会更容易

ALTER QUEUE MyQueue SET RollbacksBeforePoison=20

有可能吗？

网上有很多文章和引言说"盐"必须保密.即使是关于Salt的维基百科条目:

为了最好的安全性,salt值保密,与密码数据库分开.当数据库被盗时,这提供了一个优势,但盐却没有.要从被盗的哈希中确定密码,攻击者不能简单地尝试使用常用密码(例如英语单词或名称).相反,他们必须计算随机字符的哈希值(至少对于他们知道的输入部分是盐),这要慢得多.

因为我碰巧知道加密盐(或初始化向量)可以与加密文本一起存储在明文上,我想问为什么这种误解会持续存在？

我的观点是,问题的根源是加密盐(分组密码的初始化向量)和散列"盐" 之间的常见混淆.在存储散列密码时,通常的做法是添加一个nonce或'salt',并且(略微)确认这个'salt'最好保密.这反过来又使得它不是一个盐在所有,但一个关键,类似于多明确命名的秘密在HMAC.如果你看文章存储密码 - 完成正确!这是从维基百科'盐'条目链接,你会看到这是在谈论这种'盐',密码哈希.我碰巧不同意大多数这些方案,因为我认为密码存储方案也应该允许HTTP摘要验证,在这种情况下唯一可能的存储是用户名的HA1摘要:realm:password,请参阅在表中存储密码和摘要式身份验证.

如果您对此问题有意见,请在此处作为回复发布.

1. 你认为应该隐藏用于分组密码加密的盐吗？解释原因和方式.
2. 您是否同意全面声明"盐应该隐藏"来源于盐渍哈希并且不适用于加密？
3. 我们可以在讨论中包含流密码(RC4)吗？

前一段时间我参与了一个MS-SQL项目,我记得一个"IS IN"的东西.我在MySQL项目上尝试过它并没有用.

有同等的吗？解决方法？

这是我试图运行的完整查询:

SELECT *
FROM product_product, product_viewhistory, product_xref
WHERE 
(
(product_viewhistory.productId = product_xref.product_id_1 AND product_xref.product_id_2 = product_product.id)
OR 
(product_viewhistory.productId = product_xref.product_id_2 AND product_xref.product_id_1 = product_product.id)
)
AND product_product.id IS IN 
    (SELECT DISTINCT pvh.productId
    FROM product_viewhistory AS pvh
    WHERE pvh.cookieId = :cookieId
    ORDER BY pvh.viewTime DESC
    LIMIT 10)
AND product_viewhistory.cookieId = :cookieId
AND product_product.outofstock='N'
ORDER BY product_xref.hits DESC
LIMIT 10

它很大......但我感兴趣的部分是:

AND product_product.id IS IN 
    (SELECT DISTINCT pvh.productId
    FROM product_viewhistory AS pvh
    WHERE pvh.cookieId = :cookieId
    ORDER BY pvh.viewTime …