Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «nda»
нестехи 2017-03-17 11:33:48
не бойся, дыши, все будет хорошо. у меня есть волшебная палочка и еще более волшебный порошок.< ...
+ развернуть текст сохранённая копия
не бойся, дыши, все будет хорошо. у меня есть волшебная палочка и еще более волшебный порошок. палочкой обозначу тебе путь по созвездьям. порошок мы истратим на что-нибудь незаконное вместе. не бойся, дыши - это всё, что иногда надо знать. я отправлю тебе на подмогу всю королевскую конницу и всю королевскую рать. я укрою тебя плащом-невидимкой и подставлю тебе плечо. для любых, самых тайных и сложных, замков я стану тебе ключом. не бойся, дыши - даже когда раннее утро, туман и вот-вот начнется война. я держу тебя за руку - даже если кажется, что ты осталась одна. у меня есть меч-кладенец, вечное сияние чистого разума и ты. а когда я погибну в бою за тебя, принеси мне живой воды.
Тэги: not-a-poem
Авторизация в ASP.NET Core MVC 2017-03-02 13:54:03
+ развернуть текст сохранённая копия
Logo designed by Pablo Iglesias.
В статье рассмотрены паттерны и приемы авторизации в ASP.NET Core MVC. Подчеркну, что рассматривается только авторизация (проверка прав пользователя) а не аутентификация, поэтому в статье не будет использования ASP.NET Identity, протоколов аутентификации и т.п. Будет много примеров серверного кода, небольшой экскурс вглубь исходников Core MVC, и тестовый проект (ссылка в конце статьи). Приглашаю интересующихся под кат.
Содержание:
- Claims
- Подготовительные работы
- Атрибут Authorize и политики доступа
- Настройки политик доступа
- Resource-based авторизация
- Авторизация в Razor-разметке
- Permission-based авторизация. Свой фильтр авторизации
Читать дальше →
Тэги: .net, asp.net, authorization, core, mvc, авторизация, веб-сайтов, разработка
Стример, собиравший деньги на благое, умер во время 24-часового марафона (4 фото) 2017-02-24 12:55:35
Брайан Виньо - игрок-стриммер из Вирджинии - умер во время суточного стрим-марафона. Он занимался ...
+ развернуть текст сохранённая копия
Брайан Виньо - игрок-стриммер из Вирджинии - умер во время суточного стрим-марафона. Он занимался сбором денег за счёт «донатов» на благотворительность. Последней Читать далее : Стример, собиравший деньги на благое, ...
Тэги: tanks, wargaming.net, world, брайан, виньо, игра, интернет, марафон, мир, новости, стриммер
[Багхантинг] Blind XSS уязвимость на сайтах службы поддержки omnidesk 2017-02-21 13:03:29
Предыстория: История эта начинается с того, что во многих пабликах, на которые я подписан, ...
+ развернуть текст сохранённая копия
Предыстория: История эта начинается с того, что во многих пабликах, на которые я подписан, увидел посев (реклама в социальных сетях) групп с бесплатными ключами vk.com/ ******* и vk.com/ *****. Посевы эти дорогие, производились в группах от 250 000 до 5 000 000 подписчиков, например в группе Наука и Техника. Группы предлагали каждому бесплатный ключ за подписку. Примерно через полмесяца увидел, что первая группа выросла до 109 тысяч подписчиков. Тут любому понятно, что бесплатный ключ люди не получат, ведь бесплатных ключей на 100 к человек не «напасешься». Немного осмотрев группу, я понял что «реальные» отзывы о получении бесплатных ключей подделка, ведь скриншоты из отзывов все время кидают одинаковые и ссылки на людей поддельные.
Самое интересное то, что люди на всё это до сих пор ведутся, вступают в группу в надежде на бесплатный ключ, делают репост в надежде на то, что им повезет и они выиграют дорогой игровой PC( но мы то знаем, что никто PC не получит), когда они хотят получить что-то бесплатно, ими легко манипулировать для своих целей.
Вся суть постов в группе — это реклама реферальной ссылки на сайт ***random.ru и получение выгоды.
Посмотрим на него.
Читать дальше →
Тэги: blind, cookies, it-систем, omnidesk, omnidesk.ru, qiece, securityz, securityz.net, serpstat.com, steam, stored, support.omnidesk.ru, vulnerability, w9w, xss, безопасность, бесплатные, веб-сайтов, веб-сервисов, игр, игры, информационная, клиентов, ключи, кража, поддержки, подмена, пример, программирование, разработка, сервис, слепая, тестирование, уязвимость, хранимая, хсс
Union Type, TPT, DDD, ORM и RDBMS 2017-02-20 09:05:44
+ развернуть текст сохранённая копия
Объединения и pattern-matching широко используются в функциональном программировании для повышения надежности и выразительности программ.
Классический пример удачного использования объединений для моделирования бизнес-процессов – корзина и состояние заказа. Пользователь в праве добавлять и убирать товары, пока не оплатил заказ. Но сама операция модификации оплаченного заказа лишена смысла. Также лишена смысла операция Remove для пустой корзины. Тогда логично вместо общего класса Cart определить интерфейс ICartState и объявить по одной реализации для каждого состояния. Более подробно данный подход изложен текстом здесь и в видео-формате вот тут.
Недавно у нас возникла задача спроектировать структуру БД для специализированной CRM/ERP. Первый подход к моделированию договоров оказался не удачным, из-за того что сторонами договоров могут выступать как физические, так и юридические лица из России и других стран мира. ИНН необходим продавцу, чтобы получить оплату, но не всегда нужен полкупателю (для идентификации личности чаще используются паспортные данные). Формат реквизитов отечественных и зарубежных юр.лиц не совпадает. Не помогало делу и то, что ИП являются физическими лицами, но «прикидываются» юридическими.
На ретроспективе мы разобрали ошибки первоначального дизайна и наметили направление рефакторинга. Всех, заинтересовавшихся нашей историей, прошу под кат.
Читать дальше →
Тэги: .net, entityframework, tpt, type, union, веб-сайтов, проектирование, разработка, рефакторинг
Главная / Главные темы / Тэг «nda»
|
Взлеты Топ 5
Падения Топ 5
|