- 博客(2128)
- 资源 (859)
- 问答 (4)
- 收藏
- 关注
RSS订阅原创 大型票务系统自身特点所引入的安全性问题
一,大型票务系统中没有UGC(用户创造内容),因此这方面的安全性算不上重点,但是应分离票务系统和其他的UGC功能,例如旅客留言功能。二,大型票务系统不会是WEB服务器直接访问数据库,而是WEB服务器访问应用服务器,应用服务器再访问数据库,因此SQL注入的风险不大。但是应用服务器应对WEB服务器的请示进行充分的较验,避免通过WEB服务器攻击应用服务器。三,大型票务系统中不同角色的权限控制不仅
2014-05-29 22:03:47
2836
原创 大型票务系统中用户名和密码的安全性问题
讨论安全性,首先要看要预防哪些不安全,也就是隐患点。先说各种系统中都会涉及的用户名和密码的安全性问题。一,浏览器的安全隐患。目前的处理方式主要是采用专门的密码输入控件二,密码传输隐患。可以采用HTTPS协议,或者在传输时对密码进行加密,最好的不可逆加密三,服务器端的安全隐患。主要是经常见到的被攻击爆库除了通常的攻击爆库隐患外,对于用户名和密码的安全还应遵循如下几个要求:一,验权
2014-05-29 21:39:48
2893
原创 “大型票务系统”和“实物电商系统”在恶意订单方面的区别与联系
首先说恶意订单并不存在一个严格的标准,正如网络上常见的DDoS攻击一样,如果是TCP阻塞式的攻击,可以有明确的判断标准;如果是单一IP短时发送大量访问请求,明显超过普通用户的操作速度,可以有明确的判断标准;但是大量的不同的IP访问网站就很难判断是否算是DDoS攻击。恶意订单也是如此,因此接下来针对下订单未支付这一典型的恶意行为讨论恶意订单。先看“实物电商系统”中的处理方式,由于实物运输需要一段时间
2014-05-29 20:10:03
2875
原创 “大型票务系统”和“实物电商系统”在支付方面的区别和联系
按照前面的业务分析,会发现不同的业务形式所需要的支付流程也不同,先看“实物电商系统“,在不同业务形式中包括这样几种支付方式:1,网购直接刷卡付费,然后发货2,快递和自提点,先验货,然后现场刷卡付费,最后取走3,快递和自提点,先验货,然后现场支付现金,最后取走4,自提柜不支持验货,只能现场刷卡后开柜门取走因此支付方面应当支持:1,用户通过桌面浏览器按订单金额刷卡付费,通过手机
2014-05-29 19:45:40
5563
原创 “大型票务系统”和“实物电商系统”按系统边界分析各种业务形式
在讨论了系统边界后,可知“实物电商系统”应将“商品销售”和“物流运输”分别管理。类似的“大型票务系统”应将“票务管理”和“票务销售”分别分析。接下来看看各种具体的业务形式按照系统边界的分析情况。先看“实物电商系统”的各种具体的业务形式:一,自营快递支持货到付款,付款方式支持现金和刷卡二,自提点支持货到付款,付款方式支持现金和刷卡三,无人值守自提柜,付款方式仅支持刷卡四,第三方物流,付款方式依赖于第
2014-05-29 19:38:02
2854
原创 “大型票务系统”和“实物电商系统”的系统边界之间的区别与联系
系统边界是任何一个系统中都需要优先考虑的问题,通过定义一个系统的系统边界,可以将需求的分成三类:1,系统内需求,要做2,系统外需求,不做3,系统边界需求,需要综合考虑做不做清晰的系统边界有助于快速分辨需求。先以“实物电商系统”为例,实物销售就会涉及到物流,物流可以分成三类:1,甲方物流,也就是买方物流,买方自己运输货物。由于电商系统是在网上下单,没有固定的商品展示场所,因此甲方物流
2014-05-29 19:34:50
2817
原创 “大型票务系统”和“实物电商系统”在不能提供商品(服务)时给消费者带来的影响有巨大差异
先说“实物电商系统”,最常见的情况就是超售,也就是卖出商品数量超过库存商品数量,这种情况在集中促销期间特别突出。目前电商网站对于超售的处理方式只能是退订单或者延期发货。下面看看在“大型票务系统”中能否采取类似的方式处理。一,超售后退票。在运输集中期,同一时段、同一目的地的客票会同时发售,如果超售后退票,则需要经过一段时间,经过这段时间后,几乎不可能再有同一时段、同一目的地的其他客票。相反,如果在购
2014-05-29 19:31:24
2698
原创 不能简单套用“实物电商系统”对“大型票务系统”做需求分析
首先,“大型票务系统”销售的不是“实物”,常见的“非实物”销售包括:一,电子类,各种充值。主要特点是即时到货二,服务类。主要特点是先付费、后服务从这个角度看,“大型票务系统”不属于电子类,属于服务类。其次常见的服务类包括:一,替代成本低,主要是各种生活服务,比如说,我买了团购,但是到饭店的时候发现没位置,这时我可以去其他饭店作为替代,这种替代的成本较低。二,替代成本高,主要是交通票务。比如说我买了
2014-05-29 19:27:17
3059
原创 PuTTY 升级至 0.63 beta
访问密钥页面获取密钥下载链接 http://www.chiark.greenend.org.uk/~sgtatham/putty/keys.html RSA Master Keyhttp://www.chiark.greenend.org.uk/~sgtatham/putty/keys/master-rsa.ascRSA Release keyhttp://www.
2013-11-07 21:06:29
2040
原创 《移动终端用户交互工程》研究生课小结一:如何在计算机方向开设一门女生积极学习的课
今天看到一篇文章《卡内基梅隆大学计算机系如何把女生比例从7%提高到42%》http://www.hackingplay.com/carnegie-mellon-study-on-gender-and-computer-science/正巧我上学期在北京航空航天大学开设了一学期的《移动终端用户交互工程》研究生课,借此话题,记下心得体会。
2013-09-12 10:52:23
2039
原创 QQ圈子降级为“应用”后应关注其隐私设置
在之前的QQ版本中,QQ圈子的权限设置在“系统设置”对话框的“权限设置”中,如图所示。但是在更新后的2013SP1版本中,“系统设置”对话框中的“权限设置”已经没有了“圈子权限”。目前尚不知道应用中的QQ圈子是否会继承之前在“系统设置”中设置的QQ圈子权限,安全起见。如果您对于QQ圈子这种深度人际关系挖掘敏感的话,建议如图所示停用圈子或修改权限设置。QQ圈子的挖掘能力请自行上网搜索各种人的各种血泪教训。为了您的亲朋好友的工作顺利、生活安宁,请转发。
2013-09-05 23:41:01
1651
原创 在 Linux 中自动生成 Cordova/Phonegap for Android 的 APK 安装程序
在 Linux 中自动生成 Cordova/Phonegap for Android 的 APK 安装程序本贴首发于:http://xuekaiyuan.com/forum.php?mod=viewthread&tid=15准备环境本脚本依赖 p7zip,OpenJDK,PHP代码说明设置已编译的不包含网页的 APK 安装程序的路径SOURCEAPK="./Axur
2013-07-02 21:03:10
3059
原创 在 Cordova/Phonegap for Android 中包含中文文件名的页面
在 Cordova/Phonegap for Android 中包含中文文件名的页面本贴首发于:http://xuekaiyuan.com/forum.php?mod=viewthread&tid=14将中文文件名重命名为 jarsigner 程序支持的文件名将文件名按 UTF-8 编码进行 URL 编码。$encodename = urlencode(iconv('GB2
2013-06-30 22:53:26
3818
原创 在 Windows 中自动生成 Cordova/Phonegap for Android 的 APK 安装程序
在 Windows 中自动生成 Cordova/Phonegap for Android 的 APK 安装程序本贴首发于:http://xuekaiyuan.com/forum.php?mod=viewthread&tid=13代码说明设置已编译的不包含网页的 APK 安装程序的路径SET SOURCEAPK=".\Test4.apk"设置网页的路径SET SOURCE
2013-06-30 18:29:21
7823
原创 Cordova/Phonegap 学习笔记外一篇:参与开源——写在第八届“开源中国开源世界” 高峰论坛前一天
Cordova/Phonegap 学习笔记外一篇:参与开源——写在第八届“开源中国开源世界” 高峰论坛前一天本贴首发于:http://xuekaiyuan.com/forum.php?mod=viewthread&tid=12故事从学习 Cordova/Phonegap 说起由于 Cordova 是开源软件,有些代码时间久已经没人知道是什么意思了,甚至目前的开发人员都不懂了,比如说
2013-06-27 13:22:33
2797
原创 在 Cordova/Phonegap for Android 中编写 URL 过滤器
在 Cordova/Phonegap for Android 中编写 URL 过滤器在《在 Cordova/Phonegap for Android 中调用 API》http://xuekaiyuan.com/forum.php?mod=viewthread&tid=10 只是调用 Cordova/Phonegap提供的默认功能,如果想扩展怎么办?本例中将以编写 URL 过滤器为例讲解一种编写
2013-06-27 11:58:20
4176
原创 在 Cordova/Phonegap for Android 中调用 API
在 Cordova/Phonegap for Android 中调用 API在《创建 Cordova/Phonegap for Android 项目》http://xuekaiyuan.com/forum.php?mod=viewthread&tid=8 后不能直接调用Cordova/Phonegap 提供的各种 API ,需要引用 cordova.js 封装好的 API,cordova.
2013-06-26 21:01:02
5886
原创 Cordova/Phonegap 升级至 2.8.1
相关链接Apache Cordova 项目首页: http://cordova.apache.org/Apache Cordova 历史版本列表: http://archive.apache.org/dist/cordova/ Adobe Phonegap 下载页面: http://phonegap.com/download/本贴首发于:http://xuekaiyua
2013-06-24 16:57:27
2929
原创 创建 Cordova/Phonegap for Android 项目
在 Eclipse Android Developer Tools 中新建 Android Application Project本贴首发于:http://xuekaiyuan.com/forum.php?mod=viewthread&tid=8在 Creates a new Android Application 界面中输入程序相关信息在 Configure Project 界面中
2013-06-13 13:28:16
14620
1
原创 Cordova/Phonegap 升级至 2.8.0
相关链接Apache Cordova 项目首页: http://cordova.apache.org/Apache Cordova 历史版本列表: http://archive.apache.org/dist/cordova/ Adobe Phonegap 下载页面: http://phonegap.com/download/本贴首发于: http://xuekai
2013-06-10 21:38:32
3768
原创 iQQ 学习笔记3 :编写代码打包Ant脚本
iQQ 学习笔记声明本文仅供学习研究使用,不得用于任何非法及侵权用途。转贴请注明原发位置: http://xuekaiyuan.com/forum.php?mod=viewthread&tid=6讨论请加QQ群:306320259iQQ 学习笔记3说明 :编写代码打包 Ant 脚本基于iQQ进行二次开发后,为了在生产环境中运行,就需要将代码打包,代码打包包含三部分:
2013-06-02 21:07:27
2131
原创 iQQ 学习笔记2 :借助新浪微博输入验证码、远程控制退出
iQQ 学习笔记声明本文仅供学习研究使用,不得用于任何非法及侵权用途。转贴请注明原发位置:http://xuekaiyuan.com/forum.php?mod=viewthread&tid=5讨论请加QQ群:306320259iQQ 学习笔记2说明 :借助新浪微博输入验证码、远程控制退出在第1个案例中实现了iQQ的登录、验证码和收消息,其中有两处需要人工参与,第一处是需要
2013-06-01 16:33:33
2695
原创 Arduino Hello 5
准备我没有买原板,从授权供应商处购买兼容板,中国大陆地区的授权供应商请访问 http://arduino.cc/en/Main/Buy 页面,搜索 China。我购买的是Arduino Ethernet兼容板,原板参见这里: http://arduino.cc/en/Main/ArduinoBoardEthernet 兼容板有一定的改动。为了将电脑和原板和兼容板连在一起,不仅需
2013-05-29 19:48:34
2964
原创 iQQ 学习笔记1 :登录、验证码、收消息
iQQ 学习笔记声明本文仅供学习研究使用,不得用于任何非法及侵权用途。转贴请注明原发位置: http://xuekaiyuan.com/forum.php?mod=viewthread&tid=4iQQ 学习笔记1说明 :登录、验证码、收消息QQ最基本的功能是登录、收消息。iQQ基于WebQQ协议,WebQQ的登录过程中还会要求用户输入验证码,因此调用iQQ的最基本的功能就
2013-05-29 12:45:05
3030
2
原创 Arduino Hello 4
准备我没有买原板,从授权供应商处购买兼容板,中国大陆地区的授权供应商请访问 http://arduino.cc/en/Main/Buy 页面,搜索 China。我购买的是Arduino Ethernet兼容板,原板参见这里: http://arduino.cc/en/Main/ArduinoBoardEthernet 兼容板有一定的改动。为了将电脑和原板和兼容板连在一起,不仅需
2013-05-28 20:11:32
1959
原创 初次使用Cordova/Phonegap遇到的两个常见问题
Cordova及Phonegap中对Windows桌面操作系统的支持Cordova 的历史版本下载地址 http://archive.apache.org/dist/cordova/ Phonegap 的历史版本下载地址 http://phonegap.com/download/ Phonegap 1.2.0~2.1.0 中不支持 Windows 桌面操作系统Phonega
2013-05-28 16:34:27
3185
原创 Arduino Hello 3
准备我没有买原板,从授权供应商处购买兼容板,中国大陆地区的授权供应商请访问 http://arduino.cc/en/Main/Buy 页面,搜索 China。我购买的是Arduino Ethernet兼容板,原板参见这里: http://arduino.cc/en/Main/ArduinoBoardEthernet 兼容板有一定的改动。为了将电脑和原板和兼容板连在一起,不仅需
2013-05-27 16:47:40
1654
原创 Arduino Hello 2
准备我没有买原板,从授权供应商处购买兼容板,中国大陆地区的授权供应商请访问 http://arduino.cc/en/Main/Buy 页面,搜索 China。我购买的是Arduino Ethernet兼容板,原板参见这里: http://arduino.cc/en/Main/ArduinoBoardEthernet 兼容板有一定的改动。为了将电脑和原板和兼容板连在一起,不仅需
2013-05-27 06:40:27
1963
原创 Arduino Hello 1
准备我没有买原板,从授权供应商处购买兼容板,中国大陆地区的授权供应商请访问 http://arduino.cc/en/Main/Buy 页面,搜索 China。我购买的是Arduino Ethernet兼容板,原板参见这里: http://arduino.cc/en/Main/ArduinoBoardEthernet 兼容板有一定的改动。为了将电脑和原板和兼容板连在一起,不仅需
2013-05-26 22:55:40
1672
原创 Axure RP Pro 6.5.0.3051 简体中文/正体中文加强正式版 北航《移动终端用户交互工程》研究生课版 发布
Axure RP Pro 6.5.0.3051 简体中文/正体中文加强正式版 北航《移动终端用户交互工程》研究生课版 发布原文地址:http://bbs.hpx-party.net/thread-75339-1-1.html全部版本Axure 6.5.0.3051 汉化流程:中文版北航《移动终端用户交互工程》研究生课版Axure 6.5.0.3037 汉化流程,中文版201
2013-05-19 22:48:53
3003
原创 windows 下自动 ping 服务器的小脚本
windows 下自动 ping 服务器的小脚本场景说明有一台托管在外市的服务器,突然开始持续无法连接,通常每隔几小时才能有十分钟左右的时间连接,为避免往返机房搬运服务器的舟车劳顿,打算充分利用每次这十分钟间隔调查服务器,为了能及时发现服务器可以访问,编写了一个自动 ping 服务器的脚本。ping.bat内容:PING%SystemRoot%\System32\PI
2013-05-02 20:11:34
19997
原创 对 nginx 图片反盗链的几种常见情况的综合分析
对 nginx 图片反盗链的几种常见情况的综合分析相关文档nginx Wikihttp://wiki.nginx.org/HttpRefererModulenginx Docshttp://nginx.org/en/docs/http/ngx_http_referer_module.html图片反盗链需求分析需要处理的情况反盗链针对图片类型,也就
2013-04-29 14:27:19
3233
原创 程序员时事面试题——地震预测
请写出满足下面逻辑的最简洁的代码,编程语言不限专家叫蛤蟆不叫,可以一丝不挂地安心睡觉;专家不叫蛤蟆也不叫,问题不大,穿内衣睡觉;蛤蟆叫专家不叫,务必全副武装的预备逃跑;蛤蟆叫,专家叫(辟谣),立即往外跑。
2013-04-25 15:28:26
1489
原创 面试.net资深程序员的前5分钟
OOP & COD面试前先想好你需要程序员做什么。你是需要一名OOP(Object-Oriented Programming,面向对象编程)程序员,还是需要一名COD(Class-Oriented Designing,面向类设计,此处有两个个双关语,designing狡猾的,缩写cod哄骗、愚弄)程序员?确定目标:OOP or COD ?大多数工作只需要OOP,只有少数工作
2013-04-25 14:28:24
4124
原创 和某游戏开发者的简短问答
问:你的计划?答:我要打造最……的游戏!问:你估计成功率多少?答:怎么也得99%。问:那赢利点呢?答:游戏者买武器。问:都买最贵的武器怎么办?答:武器打造系统。问:人人都打造终极武器怎么办?答:成功率只有10%。问:为什么这么低?答:不低能叫打造么。问:你刚才说你打造游戏的成功率多少?
2013-04-21 16:52:02
1163
1
原创 公司新项目架构讨论会,程序员们打起来了,请问各位我该听谁的?
我担任顾问的一家公司最近上了新项目,招开全体程序员讨论项目架构,在数据库选型上程序员差点打起来,请问各位我该听谁的?Frank选择MySQL,被其他NoSQL程序员群殴Kevin选择Redis,原因是性能强Mark选择MongoDB,原因是经验请问各位我该听谁的?
2013-04-17 10:45:00
1536
5
原创 我也说两种华丽无比的开发方式
我也说两种华丽无比的开发方式邮件驱动开发(MDD,Mail Driven Development)收到需求的时候,有三种选择转发给流程上游人员,并告诉发件人,按公司流程制度,我不能直接收你发来的需求,然后喝咖啡;转发给计划人员,并告诉发件人,需要先排期,我不能马上处理你发来的需求,然后喝咖啡;该处理了,又有三种选择:转发给其他程序员,询问该需求有可能会和你正在开发的任务互相
2013-04-03 16:11:36
1352
1
原创 欢迎莅临HPX华南理工大学——产品经理职业规划讲座
欢迎莅临HPX华南理工大学——产品经理职业规划讲座Axure用户社区诚邀您于2012年11月26日星期一晚上18时30分,在广东省广州市番禺区大学城华南理工大学校区A4-204参加《HPX Campus华南理工大学》第1次活动,本期的主题是:产品经理职业规划讲座。活动时间:2012年11月26日星期一晚上18时30分开始活动费用:免费人数上限:300人报名联系:直接到现场,
2012-11-20 11:37:37
2286
原创 欢迎莅临HPX珠三角第1次活动——Axure用户年度聚会
欢迎莅临HPX珠三角第1次活动——Axure用户年度聚会Axure珠三角用户组及互联网产品经理聚会Axure用户社区诚邀您于2012年11月25日星期日上午9时30分,在广东省广州市南沙新区,参加《HPX Party珠三角——Axure珠三角用户组及互联网产品经理聚会》第1次活动,本期的主题是:珠三角Axure用户年度聚会。活动时间:2012年11月25日星期日上午9时30分开始签
2012-11-20 11:29:03
2126
2
原创 欢迎莅临HPX杭州第1次活动——杭州Axure用户年度聚会
欢迎莅临HPX杭州第1次活动——杭州Axure用户年度聚会Axure杭州用户组及互联网产品经理聚会Axure用户社区诚邀您于2012年11月23日星期五晚上18时30分,在浙江省杭州市江干区德胜东路笕桥港桥附近,参加《HPX Party杭州——Axure杭州用户组及互联网产品经理聚会》第1次活动,本期的主题是:杭州Axure用户年度聚会。活动时间:2012年11月23日星期五晚上1
2012-11-20 11:21:21
1262
【最新版】RememberTheMilk-1.2.3.zip【亲测可用】最好的智能to-do应用
2020-08-06
【最新版】Marvin-1.54.0.dmg【亲测可用】最好的个人生产力应用
2020-08-06
【最新版】PDFpen-1212.1.zip【亲测可用】最好的PDF编辑
2020-08-06
【最新版】Joplin-1.0.233.dmg【亲测可用】最好的笔记本
2020-08-06
【最新版】smartgit-macosx-20_1_4.dmg【亲测可用】最好的Git客户端
2020-08-06
【最新版】GrandPerspective-2_5_2.dmg【亲测可用】最好的存储查询
2020-08-06
【最新版】MateTranslate.zip【亲测可用】最好的翻译器应用程序
2020-08-06
【最新版】GhostBrowser-2.1.1.15.dmg【亲测可用】最好的浏览器
2020-08-06
【最新版】Lepton-1.9.1.dmg【亲测可用】最好的GitHub Gist客户端
2020-08-06
【最新版】WormholeInstaller.dmg【亲测可用】最好的在PC或Mac上控制iOS和Android设备
2020-08-06
【最新版】GeoGebra-Classic-6-MacOS-Portable-6-0-596-0.zip【亲测可用】最好的数学工具
2020-08-06
【最新版】navicat150_premium_cs.dmg【亲测可用】最好的数据库开发工具
2020-08-06
【最新版】Tandem-1.5.15-mac.zip【亲测可用】最好的远程团队的虚拟办公室
2020-08-06
【最新版】osx_10.11-x86_64-dmg.zip【亲测可用】最好的音频处理工具
2020-08-06
【最新版】WPSOffice_2.3.0(3826).dmg【亲测可用】最好的Office Mac版
2020-08-06
【最新版】VNote-2.9.1-x64.dmg【亲测可用】最好的更懂程序员和Markdown的笔记
2020-08-06
【最新版】Milanote-2.2.5.dmg【亲测可用】最好的笔记
2020-08-06
【最新版】DesignCamera-102.zip【亲测可用】最好的展示设计
2020-08-05
【最新版】CatLightSetup-2.32.2.zip【亲测可用】最好的开发人员行动中心
2020-08-05
【最新版】Install Wavebox 10.0.225.1.dmg【亲测可用】最好的浏览器
2020-08-05
【最新版】Devolutions.RemoteDesktopManager.Mac.2020.2.3.0.dmg【亲测可用】最好的远程桌面 管理器
2020-08-10
【最新版】Gnucash-Intel-4.1-2.dmg【亲测可用】最好的复式会计记账
2020-08-10
【最新版】MarsEdit4.4.2.zip【亲测可用】最好的桌面博客编辑器
2020-08-10
IRCCloud-0.15.0.dmg【最新版】【亲测可用】最好的IRC客户
2020-08-09
【最新版】Zettlr-1.7.4.dmg【亲测可用】最好的Markdown编辑器
2020-08-09
【最新版】Flock-macOS-2.2.389.dmg【亲测可用】最好的协作
2020-08-09
【最新版】nice-dcv-viewer-2020.1.1910.dmg【亲测可用】最好的远程桌面
2020-08-09
【最新版】Slite-1.1.12.dmg【亲测可用】最好的保持团队联系
2020-08-09
【最新版】HoudahSpot5.1.5.zip【亲测可用】最好的Mac强大的文件搜索
2020-08-08
【最新版】AutoPkgr-1.5.4.dmg【亲测可用】最好的AutoPkg所需的所有组件
2020-08-08
【最新版】SwiftFormat-0.45.3.zip【亲测可用】最好的格式化Swift代码。
2020-08-08
【最新版】FSNotes_4.5.6.zip【亲测可用】最好的现代Notes管理器
2020-08-08
【最新版】Yojimbo_4.5.dmg【亲测可用】最好的接受几乎所有内容-文本
2020-08-08
【最新版】cmake-3.18.1-Darwin-x86_64.dmg【亲测可用】最好的构建,测试和打包软件
2020-08-08
【最新版】jitsi-meet.dmg【亲测可用】最好的Jitsi Meet桌面应用程序
2020-08-08
【最新版】modeler030_en.dmg【亲测可用】最好的数据库设计工具
2020-08-08
【最新版】rcloneosx.2.2.1.dmg【亲测可用】最好的将文件同步和备份到许多云服务
2020-08-07
【最新版】PDFpenPro-1212.1.zip【亲测可用】最好的PDF编辑
2020-08-07
【最新版】integrity.dmg【亲测可用】最好的网站扫描工具
2020-08-06
请问fish shell的fisher包管理器能管理本地包么?
2022-01-11
请问vim能把一个分屏窗口变成shell么?
2021-12-19
请问package.json的scripts中能设定遗留关系么?
2021-12-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人