ISO8583格式中會傳遞許多卡片敏感性的資訊,為確保並鑑定訊息來源正確及完整,筆記ISO8583格式中第三種晶片交易的保護機制:
幾年前軟體弱點檢測報告出爐,因此負責的網站關閉了幾個透過網頁上傳檔案的功能,最近其他部門的專案同意了網站檔案上傳,準備上線前,同事B通報了一個小問題:第一次進入頁面時操作上傳沒辦法上傳成功,第二次卻可以成功?
昨天是農曆七月初十星期五的下午,遇到了無法載入檔案或組件的小問題,但就是整整解了3小時,還因此加班了1.5小時。
這個什麼鬼一定要筆記一下,比Pokemon抓到新寶貝還刺激。
負責的網站在ASP.NET網頁有一段下載Word/Excel檔案的程式碼,最近使用者要求的檔案名稱內含繁體中文字,
同事用chrome/firefox瀏覽器測試下載都很正常顯示,但用IE(版本11)開啟時,卻出現了亂碼。
觀察上一篇運算密碼驗證值(PVV)最後取值的機制,PVV不太可能反算回PIN,但你知道的,防君子不防暴力!
在Parse ISO8583(五)及(六)中,筆記了Natural PIN及PIN Offset運作,前兩種驗證在處理過程中,免不了用正確金鑰計算出正確的密碼值PIN,這因此有了一種過程風險。
為了避免風險,在PIN的驗證上也有PVV(PIN Verification Value),概念很像取雜湊驗證(Hash),但精確度不同。
Log是電腦上發生動作和事件的歷史,紀錄時若有統一的方法作為標準,對事後問題的追查及分析將會有很大的幫助,
在.NET環境常見幾種元件可以輔助我們完成這項工作,幾年前厲害的同事幫我們選擇了log4net,實際上也很方便,最近想調整小地方,剛好來試其他幾種。
最近準備著log底層更換,資策會同學建議可以試看看Microsoft Enterprise Library中的Logging Application Block,
就在吃飯配電腦的過程中,在Microsoft Enterprise Library發現了一枚好物Configuration Console(EntLibConfig.exe)可以視覺化編輯組態檔案。
上一篇Parse ISO8583(五)筆記支付系統卡片初始密碼(Natural PIN)的產生,但當持卡人想指定或變更密碼(PIN),又或者金融機構寄發初始密碼函時希望採用動態PIN來提高安全,
單採 IBM3624就可能沒辦法符合需求,因此2000年之後,台灣的金融機構也陸續導入國外使用的密碼偏移量(PIN Offset)概念。
最近其他部門同事在.NET處理大型主機(Mainframe)下傳的檔案發生長度錯誤,實際整個檔案長度正確,但卻有少數資料Parse時異常,
晚上女兒睡著了,趕緊抽時間筆記。
之前的筆記把EBCDIC編碼轉換為ASCII編碼,今天筆記ASCII轉EBCDIC(筆)!
Scaffolding是一種ASP.NET MVC程式碼產生器,最近要建立一組具備 RESTful的Http服務程式,讓同事從手機App呼叫Web API 對SQL Table操作CRUD功能,意外發現Scaffolding從Visual Studio2013也支援Web API程式碼產生。
最近家裡網站有一個需求,希望檢視(View)動態依照Controller名稱調整Layout。
上一篇筆記varbinary儲存小型文件檔案,當使用者上傳檔案平均超過1MB,我們就可以考慮SQL Server 2008 推出的Filestream。
如果想透過網芳上傳檔案到sql server機器再從sql table取得目錄資訊,則可以考慮SQL Server 2012推出的File table。
最近專案中,使用者有大量小型文件型檔案(每個約1MB以內)要上傳到資料庫的需求,這篇先筆記Varbinary步驟:
因為佈署前要確定客戶生產環境上幾台機器的.NET Framework版本,上一次筆記查詢.NET Framework Command line、PowerShell方法,這一次來筆記用c#取Registry來判讀。
ASP.NET Friendly URLs(易記Urls)
上一篇透過MapPageRoute把網址列更友善了一些,但缺點是必須每個頁面網址都必須設定,
如果單純想去除.aspx 或.ashx副檔名,ASP.NET Friendly URLs是一個很好的選擇,筆記之前導入時的步驟。
ASP.NET MVC在URL網址列上可以很輕易設計SEO (search-engine optimization),背後有個厲害的元件就是URL Routing!
那麼ASP.NET Web Form是否也適用?
"http://mywebsite/products/apple" 取代 "http://mywebsite/product.aspx?vender=apple"
在ASP.NET 4.5中, MVC多了一種前端效能調校:Bundling and Minification,B/M可以大幅降低Request的載入時間,而B/M在Web Form中也是可以使用的。
7年前ASP.NET MVC還沒流行,我們選用顧問在許多大型專案的Web Form框架打造軟體的GUI,這幾年MVC流行,也完成課程和自己家網站的實作,
但一直難有魄力把產品換成MVC,已經上線的客戶未來維護、功能轉置還有成員的訓練都是考慮的點,呼~(菸)
換角度想,除了程式碼前後台的分離分權及Model的設計,或許可以把ASP.NET MVC其他優點加進來,趕緊在自己遺忘前把幾個調整項目筆記下來。