identity

1热度

2回答

网站类似eBay和amazon.com知道你是谁了消息像 Hello, Bob. Please log in. 的最佳方式......但他们也知道你还没有认证此会话。什么是最好的方式在ASP.NET应用程序中使用Membership API/Framework来实现？我可以想出几种方法来到这里，但我主要关心的是不要以方便或明显的聪明为名妥协安全。特别奖金的问题：是否有描述该会话状态（例如，被

20热度

4回答

newid（）vs newsequentialid（）有什么区别/优点和缺点？

在所有主键均为GUID的数据库中，使用newid（）与newsequentialid（）作为“默认值或绑定”的区别/含义和/或优缺点有哪些。我知道的唯一区别是newid（）创建一个新的随机GUID而不是newsequentialid（），它以基于表中最后一个以递增方式创建的新GUID。

3热度

2回答

针对电子商务企业网页的“超时”长度的推荐或行业标准与个人身份信息？

对于包含个人身份信息的网站的电子商务企业网页是否存在“超时”长度的最佳实践或行业标准？

5热度

2回答

SQL Server - 在使用视图而不是触发器时获取插入的记录标识值

对于具有标识字段的多个表，我们正在使用视图和替代这些视图上的触发器来实现行级别安全方案。下面是一个简单的例子结构： -- Table CREATE TABLE tblItem ( ItemId int identity(1,1) primary key, Name varchar(20) ) go -- View CREATE VIEW vwItem AS

1热度

2回答

Seam：使用外部SSO应用程序登录

我有一个Seam应用程序必须使用外部登录。逻辑如下：我的应用程序将用户与外部SSO URL 用户确实需要采取哪些措施来验证有成功时，外部应用程序与随机令牌重定向用户返回到我的应用程序我的代码应该与通过HTTP与传递的令牌，并获得完整的用户信息的外部应用程序的回报非常简单。但我卡住了。重定向到/ seam/resources/token。我打算从会话中获取身份，使用令牌填充身份并进行身份验

17热度

3回答

为什么WCF抱怨身份检查失败？

我正在创建一个WCF应用程序，我将使用证书来加密客户端和服务器之间的通信。在我的开发环境中，我想使用我使用makecert创建的测试证书/自签名证书。（只有服务器会有证书，客户端不会）。我已经将证书安装到证书存储中，并且一切正常。在客户端，由于我正在使用测试证书，因此certificateValidationMode当前设置为“false”。我的问题：在客户端上的app.config，我需

0热度

1回答

不尊重种子值的SQL Server 2005标识规范

我正在将Access数据库转换为SQL Server 2005.我已经使用SSMA成功迁移了数据和原始模式，现在正在对数据库进行规范化处理要求我添加一些唯一的标识符。我们有的一些列以前是使用自动编号数据类型创建的，这很好。但是，我需要为其他数据创建无意义但唯一的标识符，所以我使用带有Identity Specification属性的int数据类型。我在'101'播种，以保持此数据高于当前存在的数

10热度

2回答

使用XSL排序属性

我试图通过按名称（而不是值）对每个元素的属性进行排序来对一些XML数据的表示进行规范化。这个想法是在添加或删除属性时尽量减少文本差异，并防止不同编辑引入等效变体。这些XML文件受源代码控制，开发人员希望能够在不借助专门的XML工具的情况下对变化进行区分。我很惊讶不是找到了一个如何做到这一点的XSL示例。基本上我只想用带有排序属性的身份转换。我想出了用下面好像在我所有的测试用例工作： <?xml

0热度

2回答

在多个浏览器/ ISP连接中识别同一用户

我运行了一个电影节网站，该网站接受电影评级，并关注阻止人们欺骗系统（即提交多个评级来修复前十名单）。我已经使用IP地址和浏览器戳检查等技术，但我知道有些人试图通过更改ISP连接或浏览器来欺骗系统。人们用什么技术在多个浏览器中识别同一用户，并且可能有不同的IP地址（即不同的ISP连接）？我不希望这是万无一失的，只是试图让检查尽可能好，以便我可以劝阻休闲违法者。

2热度

2回答

从域\别名组合中获取显示名称

不知道用于说明该问题的正确方式的道歉。给定一个域名和一个别名，例如CONTOSO \ steveh我怎样才能得到该别名的友好显示名称？例如，在发送到CONTOSO \ steveh的Outlook电子邮件中显示为'Steve Holt'？