2014年11月_peterwanghao

12月 11月 10月 03月 02月 01月

转载做一个少数人特别需要的产品

在你做创业产品的时候，一定要缩小目标市场。「有时候应该故意挑选一些有着强烈需求的细分市场。」Y Combinator 的联合创始人 Paul Graham 曾经写道，「这就像集中火力燃烧一个点，在它变得很热之前不要盲目的加柴火。」下面给你列一些成功产品的例子：Facebook 在刚启动的时候只针对哈佛的学生，Uber 在刚启动的时候只针对旧金山市场，并且就连星巴克也是先在西雅图开一个店而

2014-11-26 15:38:07 1055

原创安全编程-权限控制

目前几乎在任何系统中都会有权限管理。权限管理一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。一般在权限控制中包含3个方面：主体，是一个主动地实体，它可以提出对一些资源或者数据的访问请求，主体可以是能够访问信息的用户或进程。客体，是含有被访问信息的被动实体，客体可以是计算机、数据库、文件、目录等。安全规则，是一套规定主体是否可以访问客体的规则。访问

2014-11-27 10:15:48 2056

原创安全编程-数据保护

在信息系统中数据已成为重要的资源，数据的安全也越来越受到关注。业务系统需要了解谁在查看或者谁在修改它们控制的数据。隐私保护是人们保护其私有信息在未经同意的情况下不被暴露的权力。为了正确地管理程序中的私有信息，你必须首先识别你正在操作的、必须要保密的数据。在一个系统的开发之初就应该决定哪些数据需要受到保护。由于一个公司可能有很多系统，不同的系统处理的数据又是不同的，而且不同的行业的要求也不同，因

2014-11-20 11:13:28 955

原创 Subversion Edge 的迁移

Subversion Edge 是一个版本控制软件的集成包

2014-11-16 21:45:29 4839

HTTP协议是无状态的，这就意味着Web应用并不了解有关同一个用户以前请求的信息。会话是在服务器端维护每次HTTP请求的状态，使用会话标识符的最常见原因是允许用户只进行一次验证，而不是在与应用程序的一系列交互中携带认证信息。会话标识符就基本等同于用户名/密码、一次性令牌等，每个用户的会话标识符都应该是唯一的以及不可预测的。可以将会话标识符作为URL参数来回传送，但是现在大多数应用程序都使用cook

2014-11-15 14:51:23 4033

转载一个用于J2EE应用程序的异常处理框架

在大多数Java项目中，大部分代码都是样板代码。异常处理就属于此类代码。即使业务逻辑只有3到4行代码，用于异常处理的代码也要占10到20行。本文将讨论如何让异常处理保持简单和直观，使开发人员可以专心于开发业务逻辑，而不是把时间浪费在编写异常处理的样板代码上。本文还将说明用于在J2EE环境中创建和处理异常的基础知识和指导原则，并提出了一些可以使用异常解决的业务问题。本文将使用Struts框架作为表示

2014-11-05 11:22:15 902

原创安全编程-异常处理

一般情况下，程序员没有充分考虑错误条件和异常情况，而是更多地考虑那些期望的情况，这种忽略使得攻击者可以遵循一条错误和异常发生路径来实现攻击。不完善的错误处理机制通常会导致资源泄露。异常包括已检测的异常和未检测的异常。假如一个方法声明抛出一个已检测的异常，所有调用它的方法就必须处理这个异常或者声明同样也抛出这个异常。这就迫使程序员考虑所有可能会发生已检测异常的地方。未检测异常可以不必声明和处理。

2014-11-05 11:09:29 1154