Category Archives: Backend

解决了防止用户重复登陆和session超时

一．设置web.config相关选项先启用窗体身份验证和默认登陆页,如下。

  设置网站可以匿名访问，如下

  然后设置跟目录下的admin目录拒绝匿名登陆，如下。注意这个小节在System.Web小节下面。

  把http请求和发送的编码设置成GB2312,否则在取查询字符串的时候会有问题，如下。

  设置session超时时间为1分钟，并启用cookieless，如下。

  为了启用页面跟踪，我们先启用每一页的trace，以便我们方便的调试，如下。

          二．设置Global.asax文件 处理Application_Start方法，实例化一个哈希表，然后保存在Cache里

    在Session_End方法里调用LogoutCache()方法，方法源码如下

          三．设置相关的登陆和注销代码       登陆前调用PreventRepeatLogin()方法，这个方法可以防止用户重复登陆，如果上次用户登陆超时大于1分钟，也就是关闭了所有admin目录下的页面达到60秒以上，就认为上次登陆的用户超时，你就可以登陆了，如果不超过60秒，就会生成一个自定义异常。在Cache["online"]里保存了一个哈西表,哈西表的key是当前登陆用户的SessionID,而Value是一个ArrayList,这个ArrayList有两个元素,第一个是用户登陆的名字第二个元素是用户登陆的时间,然后在每个admin目录下的页刷新页面的时候会更新当前登陆用户的登陆时间,而只admin目录下有一个页打开着,即使不手工向服务器发送请求,也会自动发送一个请求更新登陆时间,下面我在页面基类里写了一个函数来做到这一点,其实这会增加服务器的负担,但在一定情况下也是一个可行的办法.

  用户注销的时候调用上面提到LogoutCache()方法           四．设置admin目录下的的所有页面的基类

            五．写一个自定义异常类首先要在跟目录下写一个错误显示页面ShowErr.aspx，这个页面根据传递过来的查询字符串msg的值，在一个Label上显示错误信息。

转自：http://www.cnblogs.com/hcbin/archive/2010/04/02/1702885.html

View Details

Jmail邮件发送简单示例

 set msg = server.createobject("jmail.message")  msg.logging = true msg.charset = "gb2312" msg.from = "webmaster@w3cnet.com" msg.fromname = "标准网络"  msg.addrecipient "w3cnet@qq.com"  msg.subject = "会员验证" msg.htmlbody = "<span style=’color:red;'>LED</span>" 'msg.body = "this is html content" msg.addattachment("D:\ximancolor\Jmail\baidu.gif") msg.send("127.0.0.1")

View Details

C# TextBox常用方法总结

我们在使用C# TextBox进行开发操作的时候经常会碰到C# TextBox的使用，那么C# TextBox的使用有没有一些常用的技巧呢？如C# TextBox换行的处理，其实就是一些常用的操作，那么这里就向你介绍几个我们常见的需求以及解决方法。 一、关于C# TextBox全选的判断： int SelectLength=this.textBox1.SelectionLength;//获取选中的字符长度     if (SelectLength == this.textBox1.Text.Length) {//判断是否全部选中     MessageBox.Show("你已经选中");     }   二、关于C# TextBox换行、设置光标位置、随文本滚动 ◆C# TextBox换行 TextBoxControl.Text += Environment.NewLine;  如何在多行TextBox中写入文本时实现换行？由于Windows系统中，回车符需两上字符。因此方法是使用\r\n标记，如 Label="Calculation " ":…….SUM\r\n";   textBox.AppendText(Label);  另外更有一个办法是用Environment.Newline的方法，能够兼容Windows和Linux系统。 ◆C# TextBox设置光标位置到文本最后 TextBoxControl.SelectionStart = TextBoxControl.TextLength;  ◆C# TextBox随文本滚动 TextBoxControl.ScrollToCaret();   如何在多行TextBox中用滚动条，使添加文本后自动滚动显示到最后一行？方法是使用ScrollToCaret方法，自动滚动到插入符的位置，如： textBox.AppendText(Label);   textBox.ScrollToCaret();   那么对于C# TextBox常用操作的内容就向你介绍到这里，希望对你了解和学习C# TextBox的使用有所帮助。 转自：http://blog.sina.com.cn/s/blog_43eb83b90100l18v.html

View Details

apache安全设置

一、确保你安装的是最新的补丁 　　如果门是敞开的话，在窗户上加锁就毫无意义。同样道理，如果你没有打补丁，继续下面的操作就没有什么必要。 二、隐藏Apache的版本号及其它敏感信息 　　默认情况下，很多Apache安装时会显示版本号及操作系统版本，甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用，并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。 　　这里有两条语句，你需要添加到你的httpd.conf文件中： 　　ServerSignature Off 　　ServerTokens Prod 　　ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息。如果把ServerTokens设为Prod，那么HTTP响应包头就会被设置成： 　　Server：Apache 　　如果你非常想尝试其它事物，你可以通过编辑源代码改成不是Apache的其它东西，或者你可以通过下面将要介绍的mod_security实现。 三、确保Apache以其自身的用户账号和组运行 　　有的Apache安装过程使得服务器以nobody的用户运行，所以，假定Apache和你的邮件服务器都是以nobody的账号运行的，那么通过Apache发起的攻击就可能同时攻击到邮件服务器，反之亦然。 　　User apache 　　Group apache 四、确保web根目录之外的文件没有提供服务 　　我们不让Apache访问web根目录之外的任何文件。假设你的所以web站点文件都放在一个目录下（例如/web），你可以如下设置： 　　Order Deny,Allow 　　Deny from all 　　Options None 　　AllowOverride None 　　Order Allow,Deny 　　Allow from all 　　注意，因为我们设置Opitins None 和AllowOverride None，这将关闭服务器的所有Option和Override。你现在必须明确把每个目录设置成Option或者Override。 五、关闭目录浏览 　　你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者－Indexes。 　　Options -Indexes 六、关闭includes 　　这也可以通过在Directory标签内使用Option命令来实现。设置Option为None或者－Includes。 　　Options -Includes 七、关闭CGI执行程序 　　如果你不用CGI，那么请把它关闭。在目录标签中把选项设置成None或-ExecCGI就可以： 　　Options -ExecCGI 八、禁止Apache遵循符号链接 　　同上，把选项设置成None或-FollowSymLinks： 　　Options -FollowSymLinks 九、关闭多重选项 　　如果想关闭所有选项，很简单： 　　Options None 　　如果只想关系一些独立的选项，则通过将Options做如下设置可实现： 　　Options -ExecCGI -FollowSymLinks -Indexes 十、关闭对.htaccess文件的支持 　　在一个目录标签中实现： 　　AllowOverride None 　　如果需要重载，则保证这些文件不能够被下载，或者把文件名改成非.htaccess文件。比如，我们可以改成.httpdoverride文件，然后像下面这样阻止所有以.ht打头的文件： 　　AccessFileName .httpdoverride 　　Order allow,deny 　　Deny from all 　　Satisfy All 十一、运行mod_security 　　Run mod_security是O’Reilly出版社出版的Apache Security一书的作者，Ivan Ristic所写的一个非常好用的一个Apache模块。可以用它实现以下功能： 　　·简单过滤 　　·基于过滤的常规表达式 　　·URL编码验证 　　·Unicode编码验证 　　·审计 […]

View Details

为 FCKeditor 增加删除文件和文件夹的功能(C#)

FCKeditor 很强大也很讨人喜欢，唯一的缺点就是不支持文件和文件夹的删除，很是遗憾。这篇文章就介绍怎样为 FCKeditor 增加删除功能（基于 C# 的版本）。 FCKeditor 官方网站：http://www.fckeditor.net本文所针对版本：FCKeditor: 2.6.4，FCKeditor.Net: 2.6.3。 1. 用 Visual Studio 2005/2008 打开项目 FCKeditor.Net 2.6.3，打开文件“FileBrowser/Connector.cs”，为 class Connector 增加如下两个成员函数：

2. 在文件“Connector.cs”中找到 OnLoad 函数，在 switch 部分增加以下红色代码：

3. 编译 FCKeditor.net 并关闭该项目。将生成的 FredCK.FCKeditorV2.dll 拷贝出来以备后用。 4. 建立 C# 测试项目，并在其中部署 FCKeditor 2.6.4（使用第 3 步生成的 FredCK.FCKeditorV2.dll）。精简及部署的详细步骤非本文重点，不再重复。 5. 打开“fckeditor/editor/filemanager/browser/default/frmresourceslist.htm”，修改以下两个函数

6. 继续修改文件“frmresourceslist.htm”，在 OpenFile 函数后面增加以下两个函数：

7. 继续修改文件“frmresourceslist.htm”，找到 GetFoldersAndFilesCallBack 函数中的下面这行，增加红色部分的代码：

至此，删除功能增加完毕，见下图：   转自：http://blog.sina.com.cn/s/blog_4dfeeb6f0100ed5j.html

View Details

C# UDP通信示例

大家好，这是我最近写了一个Udp通信的小程序，发表出来和大家共同学习，我希望和大家共同进步。 upd通信接受端：

udp通信的发送端：

辅助类：

    转自：http://www.cnblogs.com/zhaotianyu001/articles/549259.html

View Details

C#UDP通信 | C#UDP广播

Internet协议族中有支持无连接的传输协议，即UDP协议。UDP协议提供了一种方法来发送经过封装的IP数据报，而且不必建立连接就 可以发送这些IP数据报。 服务器端：

    客户端：

    MSDN 实例

Microsoft Visual Studio 2005/.NET Framework 2.0 同时提供下列产品的其他版本： •.NET Framework 3.0 •Microsoft Visual Studio 2008/.NET Framework 3.5 .NET Framework 类库UdpClient 成员 提供用户数据报 (UDP) 网络服务。 下表列出了由 UdpClient 类型公开的成员。 公共构造函数 名称  说明 UdpClient  已重载。初始化 UdpClient 类的新实例。 公共属性 （请参见 受保护的属性 ）   名称  说明 Available  获取从网络接收的可读取的数据量。 Client  获取或设置基础网络 Socket。 DontFragment  获取或设置 Boolean 值，指定 UdpClient 是否允许对 Internet 协议 (IP) 数据报进行分段。 EnableBroadcast  获取或设置 Boolean 值，指定 UdpClient 是否可以发送或接收广播数据包。 ExclusiveAddressUse  获取或设置 Boolean 值，指定 UdpClient 是否只允许一个客户端使用端口。 MulticastLoopback  获取或设置 Boolean 值，指定是否将输出多路广播数据包传递给发送应用程序。 Ttl  获取或设置一个值，指定由 UdpClient 发送的 Internet […]

View Details

php字符串处理函数

addcslashes —— 为字符串里面的部分字符添加反斜线转义字符 addslashes —— 用指定的方式对字符串里面的字符进行转义 bin2hex —— 将二进制数据转换成十六进制表示 chr —— 返回一个字符的ASCII码 chunk_split —— 按一定的字符长度将字符串分割成小块 convert_cyr_string —— 将斯拉夫语字符转换为别的字符 convert_uudecode —— 解密一个字符串 convert_uuencode —— 加密一个字符串 count_chars —— 返回一个字符串里面的字符使用信息 crc32 —— 计算一个字符串的crc32多项式 crypt —— 单向散列加密函数 explode —— 将一个字符串用分割符转变为一数组形式 fprintf —— 按照要求对数据进行返回，并直接写入文档流 get_html_translation_table —— 返回可以转换的HTML实体 html_entity_decode —— htmlentities ()函数的反函数，将HTML实体转换为字符 htmlentities —— 将字符串中一些字符转换为HTML实体 htmlspecialchars_decode —— htmlspecialchars()函数的反函数，将HTML实体转换为字符 htmlspecialchars —— 将字符串中一些字符转换为HTML实体 implode —— 将数组用特定的分割符转变为字符串 join —— 将数组转变为字符串，implode()函数的别名 levenshtein —— 计算两个词的差别大小 localeconv —— 获取数字相关的格式定义 ltrim —— 去除字符串左侧的空白或者指定的字符 md5_file —— 将一个文件进行MD5算法加密 md5 —— 将一个字符串进行MD5算法加密 metaphone —— 判断一个字符串的发音规则 money_format —— 按照参数对数字进行格式化的输出 nl_langinfo —— 查询语言和本地信息 nl2br —— 将字符串中的换行符“\n”替换成“” […]

View Details

在winform中嵌入 flash

很多光盘上的程序，比如电脑迷光盘，开头总有一段动画，用来展现企业品牌和LOGO之用。这个动画是Flash做的，而且嵌入到程序中简直做到无缝融合，因为右键点击它也不会有那特有而烦人的Flash右键菜单。 因此将Flash融合到WinForm中能够增强程序的多媒体效果和炫丽的外观。现在我们就来看看在C#桌面程序中如何插入Flash视频，而且去掉烦人的右键菜单。   首先要插入Flash就必须使用Flash控件，在工具栏右键选择“选择项…”，然后在“COM组件”面板下点击“浏览”按钮，在本机电脑C:\WINDOWS\system32\Macromed\Flash\目录里选择Flash8.ocx（也有可能是Flash9F.ocx，版本不同所致），然后点击确定就可以了。但到这里还没有完，因为要使用Flash控件必须注册它。 在CMD里面输入如下： regsvr32 C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx 系统会提示注册成功，这个时侯就可以在VS2008里面使用该控件了！ 打开VS2008，新建一个Windows程序，然后把刚才我们选择的Flash控件Shockwave Flash Object拖到窗体中，这时窗体中会出现一个白色的矩形框，Name属性我们设置为Myflash，在里面可以播放我们需要的swf文件。   注意到该控件主要有几个属性： Name属性，这个是所有对象都会有的。 Menu属性，这个是Flash菜单项，默认值为true，也就是右键的时候会出现完整的Flash菜单，如果设置为False，则只出现最简的菜单（设置与关于）。 Move属性，这个属性是用来指定要播放的Flash文件的。 Playing属性，指定是否装在影片之后马上播放。 Quality属性，设置影片的质量。 Scalemode属性，设置影片的缩放模式。 Visible属性，设置影片控件的可视与否。   接下来我们在窗体中放置一个按钮，Text属性设置为LoadSwf。双击添加事件代码如下： OpenFileDialog ofd = new OpenFileDialog(); ofd.Filter = "Flash文件|*.swf"; DialogResult dr = ofd.ShowDialog(); if (dr == DialogResult.OK) {                   Myflash.Movie = ofd.FileName;     Myflash.Play(); }    这样当程序运行的时候点击按钮会要我们选择一个SWF文件，选择好后确定就自动播放了！ 当然，我们还可以添加一些按钮，分别为Play，Pause Play按钮的播放功能如下： This.Myflash.Play(); Pause按钮的暂停功能如下： This.Myflash.StopPlay();   这里就不再啰嗦了，各位园友可以自行去研究一些常用的功能。下面我们主要来讲解如何消去烦人的Flash右键菜单！ 消去Flash右键菜单有两种方法(本人愚笨，到目前只发现这两种)：   方法一： 这个方法比较复杂，也比较繁琐，主要是用到API函数的调用。代码如下：   #region 去掉Flash右键菜单，API函数的声明         private const int GWL_WNDPROC = -4;         public delegate IntPtr FlaWndProc(IntPtr hWnd, int msg, IntPtr wParam, IntPtr lParam);                private IntPtr OldWndProc = IntPtr.Zero;         private […]

View Details

mysql百度百科

MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。而2009年,SUN又被Oracle收购.对于Mysql的前途,没有任何人抱乐观的态度.目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。         名称简介 MySQL最初的开发者的意图是用mSQL和他们自己的快速低级例程(ISAM)去连接表格。不管怎样，在经过一些测试后，开发者得出结论：mSQL并没有他们需要的那么快和灵活。这导致了一个使用几乎和mSQL一样的API接口的用于他们的数据库的新的SQL接口的产生，这样，这个API被设计成允许为用于mSQL而写的第三方代码更容易移植到MySQL。   MySQL这个名字是怎么来的已经不清楚了。基本指南和大量的库和工具带有前缀“my”已经有10年以上，而且不管怎样，MySQL AB创始人之一的Monty Widenius的女儿也叫My。这两个到底是哪一个给出了MySQL这个名字至今依然是个迷，包括开发者在内也不知道。   MySQL的海豚标志的名字叫“sakila”，它是由MySQL AB的创始人从用户在“海豚命名”的竞赛中建议的大量的名字表中选出的。获胜的名字是由来自非洲斯威士兰的开源软件开发者Ambrose Twebaze提供。根据Ambrose所说，Sakila来自一种叫SiSwati的斯威士兰方言，也是在Ambrose的家乡乌干达附近的坦桑尼亚的Arusha的一个小镇的名字。   自身特性 1.使用C和C++编写，并使用了多种编译器进行测试，保证源代码的可移植性   2.支持AIX、FreeBSD、HP-UX、Linux、Mac OS、Novell Netware、OpenBSD、OS/2 Wrap、Solaris、Windows等多种操作系统   3.为多种编程语言提供了API。这些编程语言包括C、C++、Python、Java、Perl、PHP、Eiffel、Ruby和Tcl等。   4.支持多线程，充分利用CPU资源   5.优化的SQL查询算法，有效地提高查询速度   6.既能够作为一个单独的应用程序应用在客户端服务器网络环境中，也能够作为一个库而嵌入到其他的软件中提供多语言支持，常见的编码如中文的GB 2312、BIG5，日文的Shift_JIS等都可以用作数据表名和数据列名   7.提供TCP/IP、ODBC和JDBC等多种数据库连接途径   8.提供用于管理、检查、优化数据库操作的管理工具   9.可以处理拥有上千万条记录的大型数据库   应用环境 与其他的大型数据库例如Oracle、DB2、SQL Server等相比，MySQL自有它的不足之处，如规模小、功能有限（MySQL Cluster的功能和效率都相对比较差）等，但是这丝毫也没有减少它受欢迎的程度。对于一般的个人使用者和中小型企业来说，MySQL提供的功能已经绰绰有余，而且由于MySQL是开放源码软件，因此可以大大降低总体拥有成本。   目前Internet上流行的网站构架方式是LAMP（Linux+Apache+MySQL+PHP），即使用Linux作为操作系统，Apache作为Web服务器，MySQL作为数据库，PHP作为服务器端脚本解释器。由于这四个软件都是免费或开放源码软件（FLOSS)，因此使用这种方式不用花一分钱（除开人工成本）就可以建立起一个稳定、免费的网站系统。   管理软件 可以使用命令行工具管理MySQL数据库（命令mysql 和 mysqladmin)，也可以从MySQL的网站下载图形管理工具MySQL Administrator和MySQL Query Browser。   phpMyAdmin是由php写成的MySQL资料库系统管理程式，让管理者可用Web界面管理MySQL资料库。   phpMyBackupPro也是由PHP写成的，可以透过Web界面创建和管理数据库。它可以创建伪cronjobs，可以用来自动在某个时间或周期备份MySQL 数据库。   另外，还有其他的GUI管理工具，例如早先的mysql-front 以及 ems mysql manager,navicat 等等。   存储引擎 MyISAM Mysql的默认数据库，最为常用。拥有较高的插入，查询速度，但不支持事务   InnoDB 事务型数据库的首选引擎，支持ACID事务，支持行级锁定   BDB 源自Berkeley DB，事务型数据库的另一种选择，支持COMMIT和ROLLBACK等其他事务特性   Memory 所有数据置于内存的存储引擎，拥有极高的插入，更新和查询效率。但是会占用和数据量成正比的内存空间。并且其内容会在Mysql重新启动时丢失   Merge 将一定数量的MyISAM表联合而成一个整体，在超大规模数据存储时很有用   Archive 非常适合存储大量的独立的，作为历史记录的数据。因为它们不经常被读取。Archive拥有高效的插入速度，但其对查询的支持相对较差   Federated […]

View Details