我说的 cookie 当然是在 server 端保存了一份的。而且这个 cookie 的内容是 server 在你登录时创建的一个随机数，伪造不了。所谓 Session 机制也应该…… <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 668185

pcplayer：我说的 cookie 当然是在 server 端保存了一份的。而且这个 cookie 的内容是 server 在你登录时创建的一个随机数，伪造不了。所谓 Session 机制也应该……

[阅读: 695] 2008-08-24 08:37:57

<空>

相关信息:

最新的作品，提提建议 (64字) (yh [1651] 2008-08-23 08:39)
- 界面不错 (7字) (jacky1936 [956] 2008-08-23 08:44)
  - 整套的DevExpress! (15字) (yh [1119] 2008-08-23 09:27)
    - DevExpress的东西都不错的,可惜当年Borland钱多的时候居然没有收购它 (空) (lukejee [696] 2008-08-23 09:29)
    - 那个过滤条件生成对话框不错。。。。。。是自己做的还是它带的，我自己做的有点弱 (223字) (haitao [702] 2008-08-23 17:01)
      - devexpress带的。 (空) (yh [1072] 2008-08-23 21:57)
    - form的框架很漂亮，用皮肤了吗？是哪个控件实现的？ (空) (jacky1936 [971] 2008-08-24 12:18)
      - devexpress. (空) (yh [964] 2008-08-24 13:34)
        给个下载吧 (空) (jacky1936 [1202] 2008-08-24 15:27)
        51delphi.com上有全的版本。 (空) (yh [832] 2008-08-24 16:00)
        怎么会需要密码才能下了呢？ (空) (jacky1936 [836] 2008-08-25 02:48)
        进来下载。 (58字) (yh [942] 2008-08-25 08:39)
        可以了，谢谢 (空) (jacky1936 [720] 2008-08-25 12:43)
        控件包要155M！ (35字) (haitao [896] 2008-08-25 21:04)
        同感。 (23字) (yh [872] 2008-08-25 22:09)
        用了些什么控件，可否列个清单参考下？ (19字) (pcplayer [1250] 2008-08-26 11:49)
        基本上全用了！ (41字) (yh [946] 2008-08-26 13:22)
        ExpressSkin --从来没用过皮肤控件。这玩意稳定吗？很想试一下皮肤控件。 (空) (pcplayer [794] 2008-08-26 13:24)
        非常稳定。 (22字) (yh [858] 2008-08-26 17:02)
        我应为要 Unicode 所以用 TNT 的控件，不知道它支持不。 (空) (pcplayer [969] 2008-08-26 18:55)
        没用过TNT，估计不支持。 (16字) (yh [881] 2008-08-27 15:50)
        虽然里面有一些是重复的，但是还是大的恐怖，以至于我都不敢安装它。。。。。。。 (1185字) (haitao [1111] 2008-08-26 22:52)
        你用的是什麼版本? (空) (leeming [1206] 2008-08-26 09:57)
- 要安装的啊，没有绿色版的？ (18字) (haitao [869] 2008-08-23 09:17)
  - 是的，用的ASTA！ (25字) (yh [936] 2008-08-23 09:26)
  - 铁了心安装，却报错： (183字) (haitao [881] 2008-08-23 13:55)
    - 记得以前看到过工具，可以不安装某个安装exe，直接从里面取得文件的 (16字) (haitao [911] 2008-08-23 14:43)
    - 默认安装到D:\BDL这个目录，你机器肯定没有D盘造成的。 (空) (yh [1192] 2008-08-23 15:06)
      - 居然。。。。。。。。。。。 (9字) (haitao [800] 2008-08-23 15:24)
      - 应该取系统变量的Program files那个目录装，作D盘假设不妥当 (空) (lukejee [1120] 2008-08-23 16:05)
        马上改！ (空) (yh [826] 2008-08-23 16:10)
    - 重做了安装包。 (空) (yh [855] 2008-08-23 16:21)
      - 直接拷贝到子目录后运行不行吗？ (73字) (haitao [885] 2008-08-23 16:43)
        能！ (空) (yh [1251] 2008-08-23 16:56)
        复制安装后的文件目录，然后卸载，再复制回刚才的目录，运行17M的exe。。。。。。异常！ (空) (haitao [825] 2008-08-23 17:16)
        执行时，exe+ini两个文件就可以。 (空) (yh [1197] 2008-08-23 22:02)
        我的目录下就有这2个文件的。。。。。。。 (33字) (haitao [862] 2008-08-23 23:04)
        对！ (7字) (yh [825] 2008-08-24 13:32)
        我的系统安装了d7的，应该注册过midas吧。。。。安装你的软件又注册了一个midas，覆盖了原来d7的？ (191字) (haitao [1037] 2008-08-24 13:39)
        好建议！ (15字) (yh [856] 2008-08-24 15:00)
        直接把 midas.dcu 加入到工程里，就不需要 midas.dll 了 (空) (pcplayer [1259] 2008-08-24 15:10)
        这可太好了！ (空) (yh [709] 2008-08-24 16:00)
        D7 哈，更老大版本似乎不支持这样做。 (空) (pcplayer [1316] 2008-08-24 16:47)
        D7的话，直接 uses MidasLib 这个单元就可以不用在运行版本中加 midas.dll (空) (Fish [1271] 2008-08-24 18:20)
        好用！ (空) (yh [735] 2008-08-25 08:40)
        我记错了。 (空) (pcplayer [1236] 2008-08-25 09:34)
        可以内嵌 midas的. (空) (leeming [1003] 2008-08-25 21:00)
        按上面的方法已经做了。 (4字) (yh [927] 2008-08-26 07:52)
        不用安装了？ (空) (haitao [858] 2008-08-26 11:46)
        对，只要一个exe+ini文件就可以了。 (空) (yh [901] 2008-08-26 13:16)
- 系统抽象了以下几个概念！ (36字) (yh [842] 2008-08-23 09:28)
  - 在此基础上，可以快速定制客户的业务 (空) (yh [852] 2008-08-23 09:29)
  - 功能+界面+逻辑有哪些是可以后台设置，客户端立即或重新登录即生效的？ (15字) (haitao [857] 2008-08-23 09:52)
    - 需要重新登录才能更新。 (61字) (yh [1479] 2008-08-23 13:08)
  - 不错！！抽象得好，适应性就广！ (空) (pcplayer [1343] 2008-08-23 10:11)
  - 抽象如何做的？ (14字) (horizan [760] 2008-08-24 10:49)
- 繁體系統下，無任何反應，不知道有沒有運行，也沒出錯提示。 (空) (sea026 [846] 2008-08-23 12:31)
  - 只在winXP中文上用过，想不出什么原因？ (空) (yh [919] 2008-08-23 13:05)
    - 是xp系统，简体正常，看着不错，啥时候招小工，考虑下小弟。 (空) (sea026 [927] 2008-08-23 17:35)
- 没有体现云计算和SaaS的思想 (空) (sealw [763] 2008-08-23 15:17)
- 免费的吗 (空) (UnKnow365 [801] 2008-08-23 16:51)
  - 哥们，可以免费 (8字) (yh [766] 2008-08-23 16:57)
    - 上班推荐财务的人员试用一下 (空) (UnKnow365 [710] 2008-08-23 17:02)
- 门外看法。 (157字) (mhappy [960] 2008-08-23 17:52)
  - 传统的c/s是比较麻烦，多层的c是不用直接访问数据库的了，加上自动版本更新，应该没什么维护的问题了吧 (52字) (haitao [745] 2008-08-23 18:03)
    - 传统的C/S怎么理解？二层？ (空) (mhappy [927] 2008-08-23 18:08)
      - 传统的C/S就是直接访问数据库，需要连接数据库服务器的端口。。。。。 (31字) (haitao [1007] 2008-08-23 18:11)
  - 浅浅的感觉：估计是计划做到断线也可以本地操作，连线同步数据。 (空) (sea026 [873] 2008-08-23 18:14)
    - 最近一个外地办事处的同事就提出了这样的要求 (201字) (haitao [1440] 2008-08-23 18:20)
      - 外包外包。钱不要老是一个人赚，考虑下坛子里面的兄弟。 (空) (sea026 [1077] 2008-08-23 18:39)
      - 外包外包。钱不要老是一个人赚，考虑下坛子里面的兄弟。 (空) (sea026 [1] 今天 18:39) (空) (holly [849] 2008-08-23 21:58)
      - 你如果可以把数据保存在客户端本地，网络通的时候提交，不久可以离线了？客户数据甚至可以用你的 ini 架构来保存啊！ (空) (pcplayer [598] 2008-08-24 13:24)
        主要是我现在的程序，必须远程登录成功才能使用的。。。。。。。。 (86字) (haitao [1006] 2008-08-24 13:42)
        你这个设计有安全问题，权限判断应该是服务器那边做的，在客户端那边做不好，应该是操作发送到服务器端，服务器端根据会话判断权限，然后允许或者弹掉 (空) (lukejee [590] 2008-08-24 14:36)
        对的。权限判断应该在服务器端。在客户端做判断的话，自己的程序当然可以限制客户做提交，但如果别人利用服务器的接口进行攻击呢？ (空) (pcplayer [595] 2008-08-24 14:44)
        这个肯定是有点防范的 (54字) (haitao [792] 2008-08-24 15:32)
        做的好是应该这样做的：服务端做任何响应前都会查一查权限 (36字) (haitao [903] 2008-08-24 15:22)
        其实服务器端验证也可以简单地做。反正就是登录的时候在服务器端留个 cookie，提交任何数据的时候都要提交cookie (39字) (pcplayer [731] 2008-08-24 15:40)
        这个就是session-key的机制了，应该所有的b/s都是这样做的吧 (44字) (haitao [1002] 2008-08-24 15:43)
        cookie要被伪造的，还是server端session保险 (空) (lukejee [1356] 2008-08-24 16:21)
        我说的 cookie 当然是在 server 端保存了一份的。而且这个 cookie 的内容是 server 在你登录时创建的一个随机数，伪造不了。所谓 Session 机制也应该…… (空) (pcplayer [694] 2008-08-24 16:37)
        当然可以伪造 (空) (lukejee [892] 2008-08-24 18:03)
        最初介绍ini@http时就说过，有2种极端的做法 (115字) (haitao [907] 2008-08-24 15:40)
        你不用兼容其它客户端，这样写也行的，否则得话，你这样设计要搞死人的，客户端类型现在爆多啊，不能只考虑Delphi了，我的系统是传输数据全部json格式 (空) (lukejee [626] 2008-08-24 16:19)
        json比xml更接近ini，它们都只是命令、数据的描述载体、语法而已 (58字) (haitao [845] 2008-08-24 16:26)
        我的意思是，多弄点标准的东西，要不然，如果你的客户端要扩展至各种各样的客户端时，难道你一个人写？server端也是，移植bsd/linux,你负责写ini库？ (空) (lukejee [664] 2008-08-24 18:02)
        赞成你的观点，用写webservice啥的。不用标准库就是给自己找麻烦。 (空) (龙之吻 [847] 2008-08-24 19:03)
        海大师一个巨大的失误是，没有吧@INI的encoder/decoder推广到各个平台，中国丧失一次在web 2.0时代领骚的机会 (空) (lukejee [822] 2008-08-24 19:24)
        标准？根本就是搞笑。。。。。。。。。 (108字) (haitao [927] 2008-08-24 22:24)
        嗯，心态挺好 (空) (lukejee [799] 2008-08-25 09:57)
        有段时间热 SOAP，WebService，现在又热 json 了。过两年不知道又是啥呢 (空) (pcplayer [965] 2008-08-24 16:39)
        yaml (18字) (leejd [931] 2008-08-24 16:48)
        那个与json是一样的 (30字) (haitao [796] 2008-08-24 17:49)
        json不是for js only, 都可以用的，D2009不是也开始支持了么，最主要的，我觉得是设计架构的时候尽量少绑定工具，譬如说一定要Delphi,一定要w2k+sql serve…… (空) (lukejee [859] 2008-08-24 18:05)
        我用ini，本来就是哪个语言都可以支持的 (61字) (haitao [755] 2008-08-24 18:13)
        不要想当然， php的parse ini的函数只有一个，就返回一个name->value的数组，当配置文件用还行，要全部通过那个弄，恐怕是实在太有闲了 (48字) (lukejee [1093] 2008-08-24 18:24)
        商机哈，你完全可以开发各语言对 ini 的处理包 (空) (Fish [716] 2008-08-24 19:47)
        我没兴趣，这个是海大师的事情 (空) (lukejee [805] 2008-08-24 20:27)
        不要以为别人就是想当然了——我之所以讨厌xml而选择ini，是有原因的 (92字) (haitao [607] 2008-08-24 22:10)
        有力气讲那么多，何不提供各个平台的INI encoder和decoder (21字) (lukejee [824] 2008-08-25 00:32)
        醒醒吧，你已经到达地球中国了。。。。。。。 (空) (haitao [854] 2008-08-25 09:07)
    - 很多这样用的，像MS的胖客户。不过，以后会有变化。 (84字) (mhappy [903] 2008-08-23 20:20)
    - 目前，只是在本地稳存一些常用的表，如客户编码 (28字) (yh [971] 2008-08-23 22:01)
- 我的问题是 (6字) (龙之吻 [844] 2008-08-23 19:11)
  - 有好多个开源的ERP了 (空) (sea026 [976] 2008-08-23 19:28)
  - 一起合作项目吧。 (16字) (yh [922] 2008-08-23 22:03)
    - how many people in your team? (空) (mhappy [848] 2008-08-23 22:56)
      - four! (空) (yh [870] 2008-08-24 13:34)
    - 说着玩的 (空) (龙之吻 [778] 2008-08-23 23:22)
- 天太热，大树底下好凉快 (空) (龙之吻 [1230] 2008-08-24 16:56)
- 感觉窗口界面多少有些Delphi的原始味道.不够彻底屏掉原来丑陋的界面? (空) (leeming [864] 2008-08-25 20:56)
  - vclskin，business skin form 。。。 (10字) (mhappy [994] 2008-08-25 22:01)
  - 已经尽了最大的努力！ (空) (yh [694] 2008-08-25 22:10)
  - 原来丑陋的界面? (76字) (haitao [867] 2008-08-25 22:35)
    - 所谓的“忽悠” (空) (mhappy [770] 2008-08-25 22:46)
    - 我们已经看到了按照你的审美标准做出来的UI是什么样子的了，幸亏微软/Apple的UI设计团队不是你领导 (空) (lukejee [839] 2008-08-25 22:50)
      - 为了把所有的功能（对应的操作对象）尽量塞在一个form，占据尽量少的空间 (138字) (haitao [703] 2008-08-25 23:58)
        诸多借口，就是不肯请美工，我老实说，我见过你贴的好几个东西的界面了，没有一个不业余的，现在这个时候，即便UI不跟随Vista风格，至少也要做到跟XP融合了吧，你那种UI还停留在 (7字) (lukejee [732] 2008-08-26 00:21)
        XP 多土啊, 当然 vista 更土 (空) (holly [663] 2008-08-26 01:21)
        唉，没办法呀，海大师的UI能跟xp/vista看齐我觉得就很好，不奢求了，太难了 (空) (lukejee [603] 2008-08-26 06:58)
        我从来就没喜欢过xp的风格。。。。。。。。。 (9字) (haitao [889] 2008-08-26 08:54)
        大師都用 14" 顯示器吧. (空) (leeming [795] 2008-08-26 09:54)
        我家里pc和笔记本都是1400x1050 (33字) (haitao [782] 2008-08-26 10:04)
        纯显摆，我的彩色1440*900 (空) (jacky1936 [794] 2008-08-26 11:24)
        干活用普屏，显摆（或看电影）用宽屏 (空) (haitao [949] 2008-08-26 11:45)
        CMD 吧。绝对省地方。 (空) (ycm0263 [1369] 2008-08-26 10:59)
        弱弱的问一句，这样的美工从哪里请啊 (空) (jacky1936 [699] 2008-08-26 11:24)
        卢克机这样的美工你是请不到的了 (空) (Fish [863] 2008-08-26 11:29)
        卢克机的签名档显示了他对美的追求 (空) (sealw [1236] 2008-08-26 19:17)
- 挤个位置，这东西卖几百万啊？ (空) (lanchong [762] 2008-08-25 23:30)
  - 几百万，没敢想过！ (11字) (yh [768] 2008-08-27 16:05)
- 再有一個問題. 為何我在簡體xp安裝並運行得很好.而在繁體直接簡體安裝后的程序(已註冊midas.dll).會出現 Runtime Error 217 ? 除了一個exe及ini文…… (空) (leeming [1223] 2008-08-26 09:03)
  - 没在繁体下用过，也整不明白了。 (空) (yh [754] 2008-08-26 09:17)
    - 安裝程序就只要釋放兩個文件及註冊midas.dll 的動作? (空) (leeming [983] 2008-08-26 09:23)
      - 对！你手工处理一下试试。 (38字) (yh [804] 2008-08-26 09:25)
        我繁體本來就有D7 .不用再註冊midas了啊.那兩個文件也在同一目錄的. (空) (leeming [808] 2008-08-26 09:36)
        整不明白了！ (空) (yh [715] 2008-08-26 09:38)
  - 你的還好了，有個錯誤提示，俺的繁體xp sp2，就是鼠標漏斗了一小會兒，沒其它反應。 (空) (sea026 [571] 2008-08-26 10:06)
- 我现在正在下载，准备在虚拟机的干净的新安装的 XP 里安装一下。 (空) (pcplayer [855] 2008-08-27 10:03)
- 界面很漂亮。稳定性如何？充分测试过没？我是否可以推荐给用户了？ (空) (pcplayer [871] 2008-08-27 11:13)
  - 已经有用户正式上线！ (107字) (yh [924] 2008-08-27 13:26)
    - 每个客户是自己维护一个服务器吗？ (48字) (haitao [828] 2008-08-27 13:38)
      - 系统运行需求 (83字) (yh [1275] 2008-08-27 16:03)
    - 看来是共用。 (空) (mhappy [807] 2008-08-27 13:42)
    - app server 及database 交給客戶不? (空) (leeming [803] 2008-08-27 13:45)
      - 按客户需要来了！ (8字) (yh [779] 2008-08-27 17:06)
- 下载准备试用，由于端口的原因没法使用，查看后提个意见 (182字) (Fish [849] 2008-08-27 13:48)
  - 卸载后，好像把俺系统原有的在 system32 目录下的 midas.dll 不见了 (95字) (Fish [1179] 2008-08-27 13:53)
    - 不是已经改成内嵌midas了，怎么还需要midas.dll的？ (10字) (haitao [1284] 2008-08-27 13:58)
      - 同感! (空) (leeming [701] 2008-08-27 14:02)
      - 主意用戶群，绿色的so不专业，怎么安装到电脑里面呀，怎么卸载呀。 (空) (sea026 [830] 2008-08-27 14:09)
        zip/rar的自解压包 (84字) (haitao [876] 2008-08-27 14:12)
    - 经验证，俺的系统system32里是有 midas.dll 的。由此可以断定是卸载程序把俺办公电脑上的卸载掉了 (空) (Fish [1090] 2008-08-27 20:44)
  - 安装过程中创建Windows主菜单项目时，不给选择位置，直接产生了一个目录项。这个俺不喜欢 (155字) (Fish [1045] 2008-08-27 13:56)
    - 这些都是安装器设置的，包括上面那个删除MIDAS，哈～ (空) (mhappy [712] 2008-08-27 14:08)
      - 如果是好的安装制作工具，应该在安装覆盖已有dll前，保留被覆盖的dll文件及其注册信息到一个备份目录，卸载时删除自己的dll和反注册自己，然后恢复原来的dll文件及其注册信息 (110字) (haitao [932] 2008-08-27 14:17)
  - 嗯，我的客户端报错是这样的。。。。。。。。。 (282字) (haitao [1227] 2008-08-27 14:09)
    - 值得学习！ (9字) (yh [770] 2008-08-27 15:51)
      - 按Microsoft的吧，Microsoft的日誌so不錯，模仿這個不算侵權吧。 (空) (sea026 [827] 2008-08-27 17:18)
  - 好建议！过后，我们改一下这里的提示！ (2字) (yh [867] 2008-08-27 15:59)
- 最近维护一个程序，用了DevExpress的套件，把我坑苦了 (40字) (tweety [848] 2008-08-27 20:53)
  - 所以我一般都躲它比较远。。。。。。。。。 (229字) (haitao [1284] 2008-08-27 21:04)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.024 - 744232