Kevin yan的专栏

作为商业应用程序，尤其是WEB下的应用程序，安全问题是第一位的。这里所说的安全包括两个方面，一是系统本身的安全，也就是系统本身的强壮性，另一方面是系统在使用时，用户的误操作，或恶意破坏时引起的安全问题。        本文并不想介绍系统全方面的问题，如果你有兴趣的可以去查阅相关资料。这里，我想要介绍的是如何在系统发生错误，或者遭到破坏时，如何把相关信息记录下来。比如，当有人试图非法登录的时候，

五种常见的ASP.NET应用程序安全缺陷 一、不能盲目相信用户输入  在Web应用开发中，开发者最大的失误往往是无条件地信任用户输入，假定用户（即使是恶意用户）总是受到浏览器的限制，总是通过浏览器和服务器交互，从而打开了攻击Web应用的大门。实际上，黑客们攻击和操作Web网站的工具很多，根本不必局限于浏览器，从最低级的字符模式的原始界面（例如telnet），到CGI脚本扫描器、Web代理、We

.net中的System.Threading命名空间的Interlocked类可以为多个线程共享的变量提供原子操作。       经验显示，那些需要在多线程下被保护的资源通常是整型的，而这些被共享的整型值最常见的操作就是增加、减少。Interlocked类提供了一个专门的机制用于完成这些特定的操作。       下面的例子是一个没有使用Interlocked类的操作：