摘要:
单一登录解决方案概述 图 1 所示为内部用户和外部用户在登录到位于一个公司的 intranet 上的网站时所执行的一系列步骤。在 50,000 英尺的级别上,这个系统仅有四个组件:通过 windows 身份验证的网站、active directory、一个数据库服务器和一个或多个基于窗体进行身份验证的网站。 图" 1:涵盖内部用户和外部用户的单一登录解决方案的示例 int......
摘要:
在windows应用程序的开发中,我们常常需要面临与外围数据源设备通信的问题。计算机和单片机(如mcs-51)都具有串行通信口,可以设计相应的串口通信程序,完成二者之间的数据通信任务。 实际工作中利用串口完成通信任务的时候非常之多。已有一些文章介绍串口编程的文章在计算机杂志上发表。但总的感觉说来不太全面,特别是介绍32位下编程的更少,且很不详细。笔者在实际工作中积累了较多经验,结合......
面对恶意代码,我们告别以前处理的方法
无论是居室还是代码,我们总是有必要不时对其进行认真的清理.不幸的是,在我们开始清理时,总会产生这样的疑惑,那就是这些东西到底来自何方?为什么我们从未注意到它的存在?尽管能够清理部分内容,但总有一些会保留下来.如果您在某些方面与我相像,那么可能还会导致出现更明显.更新奇的问题. 【程序编程相关:
异步Socket通信】 【推荐阅读:
解读C#中的规则表达式】 【扩展信息:
DataGrid使用技巧(一)】 我们看一下问题出在什么地方.c 运行库亟待进行有效的改进,这里的改进不是指一般意义上的完善,而是使它具有稳固的结构,使它完全脱胎换骨! 请认真考虑一下此问题.请问人们在什么情况下写出了诸如 strcpy 与 strcat 之类的函数?是很久以前 kernighan 与 ritchie 刚刚开发出 c 语言的那段美好时光,那时代码面临的威胁远没有现在严重,网络的互连也远没有现在普及.而现在的情况则让我摸不清头脑,那就是您仍然能够使用诸如 strcpy 的函数写出安全的代码.这就是数据在起作用.但诸如 strcpy 之类的函数本身无法帮助您写出安全的代码,并且在调用这类函数时可能出现灾难性的错误.正如 nuff 所说,是的,gets 只是一般的错误! 那么,针对这种情况,我们能够采取什么措施呢?您可能听说过 strsafe.h 文件,该文件中包含了一组一致的.更安全的字符串处理函数,于 2002 年 windows security push 活动期间开发,适用于 visual studio® .net 2003 与 platform sdk.可以查阅 strsafe.h:safer string handling in c,了解有关 strsafe 的更多信息. 也可以在许多开放源代码的操作系统中使用其他函数(比如,strlcpy 与 strlcat).可以在 david wheeler 撰写的 secure programming for linux and unix howto 一文中查阅这两个函数的有关信息. 尽管开发 strl* 与 strsafe 是一种有效的措施,我们仍然需要在核心的 c 运行库中创建更加可靠的功能,这正是经过更新的 crt 发挥作用的地方.microsoft visual c++® 库开发小组决定跟踪并认真检查 crt 中的每一个函数,以确定其中是否存在安全性方面的缺陷,找出可能的解决方法.众所周知,为了提高安全性,也为了有助于用户写出更加安全的代码,已经重新编写了许多函数(大约有 400 个左右). 新版 crt 的新增功能 首先,本文所介绍的新增加的 crt 函数将出现在 visual studio 2005 中,但最终发行的版本可能与目前的版本有所不同.其次要指出的是,仅仅通过改变编译器的某个参数,新的库不会奇迹般地使得不安全的代码变为安全的代码,但肯定有助于增加代码的安全性. 更安全的可供选择的方法不会取代已有的功能.换言之, strcpy 仍将是 strcpy.它的更加安全的版本具有一个新名称,即 strcpy_s.但是,如果在编译时使用新的库,那么旧版本的函数将失效....
下一页 摘要:
web成为标准平台已势不可挡,越来越多的企业开始将erp、crm、scm移植到web上。ssl vpn将是web应用热潮的直接受益者,它被认为是实现远程安全访问web应用的最佳手段。不过,在大规模部署实施之前,ssl vpn需要加强自身的安全性。 在ssl问世之初,安全专家就指出了ssl存在的安全隐患:身份验证网络服务器所使用的数字证书面临被偷窃的危险;大量ssl会话所需要的密码计......
