Just nu i M3-nätverket
Gå till innehåll

foo

Medlem
  • Antal inlägg

    358
  • Gick med

  • Senaste besök

    Aldrig
  1. Hej! PHP är en mycket populär teknik som många "entusiaster" använder. Exempelvis är de flesta gaming- och tekniksiter gjorda i PHP. Utvecklarbasen för PHP är enorm och som Cariad nämner finns det otroligt mycket gjort i from av Open Source. Förhållandet mellan ASP och PHP kan enklast liknas med VB och Java. PHP kan köras på de flesta plattformar vilket gör att dina script lätt kan flyttas mellan plattformarna så länge du håller dig inom kompabilitetsramarna. PHP finns dessutom i gratis implementationer. (http://www.php.net) PHP är mycket kraftfullt och det finns add-on moduler för det mesta. Dessutom är de mycket lättare att använda; bara att kopiera in utan att behöver registrera COM komponenter osv. Nackdelen med PHP är att det är ett skriptspråk. Detta kan innebära prestandaproblem vid större belastning på windows maskiner. Det finns dock en ISAPI app att installera som förbättrar prestanda för IIS. Vidare är PHP mycket svårare att använda rätt än ASP. Men när man väl bemästrat det, så lönar det sig. PHP har utvecklats mycket under senare år och har exempelvis stöd för objekt programmering. Dock går det inte att jämföra med exempelvis Java men tanken är att man skall använda objektorienteringen där det lämpar sig för att lösa abstrakta problem. Exempelvis som dataabstraktionslager för att stödja flera dbms. Det kommersiella värdet i att lära sig PHP tycker jag kan ifrågasättas. Det hör till ovanligheten att man utvecklar publika webbsystem i PHP. Orsakerna till detta är flera: * Det är svårare att få tag i förvaltarkompetens för PHP än exempelvis Java eller ASP/VB. * PHP är ett scriptspråk vilket gör att det inte lämpar sig för "större" affärssystem. * Kunskapen om PHP är låg inom konsult/förvaltningsorganisationer (förutom tekniska företag) MySQL är en gratis databasserver som är mycket snabb. Nackdelen med MySql är att den inte stödjer mer avancerade funktioner som krävs för större system (exempelvis distribuerade transaktioner och replikering). Dock när det gäller rena skriv/läs operationer är den mycket snabb. Dock är den snabb pga att den är enklare i sin konstruktion. Det behöver naturligtvis inte vara negativt! Sub-selects är otroligt bra! Att använda dem är definitvt inget tecken på dåligt modellerade databaser. Med sub-selects kan DBMS själv optimera index och temptabeller som används, istället för att överlåta åt programmeraren. Om det skulle behövas, kan utvecklaren välja om han vill använda sub-selects om han nu vill tuna ännu mera. Att skicka flera SQL satser i samma anrop är ett bra sätt att undvika onödigt många anrop över nätverket. /foo
  2. Hej! oj så fel jag hade! sorry! /foo
  3. Hej! Ett sätt att snabba upp en normaliserad db design som har många läs och få skriv events, är att sätta upp en vy. En vy fungerar som en virtuell tabell som du kan ställa frågor mot. Det förutsätter naturligtvis att du har en databas som stöder vyer /foo
  4. Hej! Använd Replace funktionen på RegExp objektet så slipper du göra detta i två steg. /foo
  5. Hej! Du kan tyvärr inte anropa en funktion dynamiskt via execute metoden via en Variant variabel. Du har samma problem i VB (CallByName). Du får sätta upp en Select Case sats istället. /foo
  6. Hej! Har du kikat på den här? http://www.asp-nuke.com /foo
  7. Hej! Det beror lite på. Om ni själva servar nameservers för er egen huvuddomän går det att göra. Dock beror det på vilken DNS mjukvara ni använder. Om ni använder win2k maskiner som DNS servrar (??) och de är AD enablade, så kan ni använda ADSI för att manipulera DNS records. Men använder ni verkligen en win2k maskin för externa DNS anrop? Vanligast annars är nog att man skriver ner förändringar i en text fil, som sedan mergas med host filen. Det fungerar på samma sätt som vanliga DNS replikeringar. Du får nog dock läsa på mer om detta specifikt för just din DNS mjukvara. Även Microsofts DNS kan importera DNS inställningar från fil. /foo
  8. Hej! Jag hävdar inte att MD5 i sig är osäkert. Uttryckte mig ottydligt där. Självklart är det implementation som är den svaga punkten vilket jag vill påvisa genom länken. En brute force attack på ovanstående lösning när man har både salt värde och en konstant användarnamn + lösenord kombination är fullt genomförbar. Speciellt om användarnamn och lösenord inte ändrar sig över tiden. Ofta slår man knut på sig själv med krångliga processer för att säkra upp ett system, för att sedan fall på målsnöret pga feltänk. /foo
  9. Hej! Kul problem! Varför använder du inte SSL som Anders påpekar? Då slipper du mycket huvudbry! Anders lösning funkar helt ok, dock bör du tänka på detta också: För det första, vilka attacker vill du skydda dig mot? Att en hacker ligger och sniffar just din server är väl ändå ganska långsökt? Dessutom är risken att en användare har en trojan installerad högre och då spelar det ingen roll hur du skyddar din kommunikation. Ett problem med Anders lösning är att saltet skickas från servern till klienten, vilket innebär att en hacker ser det i klartext. Dessutom ser hackern hela processen för att hasha fram login informationen som sedan skickas till servern. Bara något att tänka på! Tänk även på om du md5 hashar användarnamn + lösenord blir det alltid detsamma. Det är bättre om man lägger in lite variabler i den totala strängen, för att undvika strängkonstanter. ex. salt1 + användarnamn + salt2 + lösen + salt3 osv. "Varför MD5 på både användarnamn och lösenord?" Om du md5 hashar både användarnamn och lösenord utan någon mer variabler, har du exponerat ett komplett användarnamn + lösenord (se ovan). Sedan en sista synpunkt: MD5 är inte så säkert som man kanske kan tro. Det finns naturligtvis verktyg för att cracka sådant här: http://membres.lycos.fr/mdcrack/index2.html Ett alternativ till säker inloggning är att du implementerar en riktig kryptering av användarnamn och lösenord, direkt på klienten. Detta gör man via antingen en Java applet alternativt en ActiveX kontroll. Det är mycket bättre än en implementation i Javascript. Problemet med att bara tillåta postning från din sida går inte att komma runt. /foo
  10. Hej! Tyvärr är det så illa ;( Det finns många fula alternativ som att låta användaren "studsa" på en sida (där du läser ut cookieinformationen och som du sen postar till en sida på den andra siten... bara det låter ju inte så bra. Den bästa lösningen är nog att registrera en ny pekare i DNSen för den andra maskinen, så att båda maskinerna (siterna) tillhör samma domän. maskin1 = www1.idg.se (192.168.0.10) maskin2 = www2.idg.se (212.95.63.34) Detta förutsätter naturligtvis att du har kontroll dels över domänerna samt även maskinerna eftersom websiterna måste svara på rätt hostnamn. /foo
  11. Hej igen igen! PS. Jag googlade på det här: http://www.google.com/search?q=%22Access+Denied%22+msxml+https&ie=UTF-8&oe=UTF-8&hl=sv&lr= /foo
  12. Hej igen! Hittade den här länken också! http://www.perfectxml.com/msxmlAnswers.asp?Row_ID=66 Det fanns en bugg i ver 3 av MSXML som hade med själva certificatet att göra. Kanske har ni någon liknande situation nu? Ni kanske behöver installera ett användarcertifikat för den användare ni kör komponenten under? /foo
  13. Hej! Vad är det för sida du försöker anropa igentligen? Är det en sida på en IIS som kanske inte tillåter anonym access? Du kan skicka med användarnamn och lösenord (basic authentication) vid Open metoden, alternativt låta ASP sidan köras under en användare som har behörighet till den IIS sida du försöker nå. Här finns mer info: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q291008 /foo
  14. Hej! Tycker .sun förklarade det bra. Ett alternativ är ju att bara jämföra sista <a href> taggen med sista </a> taggen. Om den sista <a href> har ett högre index värde så finns det ingen avslutande </a> tag. Använd InstrRev funktionen för att söka baklänges. function parseShortText(byref p_sText) dim nPos1, nPos2, sText sText = left(p_sText, 200) nPos1 = InstrRev(sText, "<a href") nPos2 = InstrRev(sText, "</a>") nEndMarker = iif(nPos1 > nPos2, nPos1 - 1, 200) parseShortText = mid(sText, 1, nEndMarker) end function Torrkodad men du förstår nog principen. Felhantering saknas också /foo [inlägget ändrat 2003-04-30 09:58:38 av foo]
  15. Hej! Jag brukar använda utilities från SysInternals för sånt här. ProcessExplorer visar processer samt vilka resurser som är tagna av respektive process. Om din applikation läcker minne, borde din "Handle count" vara skyhög. Du kan då lista ut vilken .dll det är som ond och elak. När du vet det får du kika i koden. http://www.sysinternals.com/ntw2k/freeware/procexp.shtml /foo
×
×
  • Skapa nytt...