حفاظت در مقابل درخواست های دوگانه

 دسته‌بندی نشده  No Responses »
تیر ۲۴۱۳۸۷
 

Response Cache: Double Request Protection

(کش پاسخ: حفاظت در مقابل درخواست های دوگانه)

یک مشکل استاندارد در web-application ها پردازش مناسب درخواست های دوگانه (چندگانه) با دیتای یکسان است. سناریوهای ممکن عبارتند از:
۱- refresh کردن صفحه جاری
۲- انجام bakc-forward در صفحات وب
۳ – کلیک کردن بیش از یکبار دکمه submit

درخواست های چندگانه می تواند اثرات جدی بر روی برخی application ها مانند خرید و فروش اینترنتی داشته باشد. راه حل های client-side برای رفع این مشکل، کامل نیستند. به عنوان مثال می توان توسط JavaScript، double click را بر روی submit غیرفعال کرد، مشروط بر اینکه کاربر JavaScript را در مرورگر خود فعال کرده باشد.
هر چند مشکل در مورد refresh و back- forward به قوه خود باقی است. و یا تنظیم هدرهای HTML تنها منجر به اعلام warning به کاربر می شود که می تواند از آن صرف نظر کند. تنها متد قابل اعتماد، حفاظت در طرف سرور است. راه حل ساده و اولیه، تولید شناسه های یکتا در پاسخ به درخواست های یک کاربر (هر session) و ارسال یه سرور توسط hidden fields و  مقایسه آن با id ذخیره شده در session است. در صورت یکسان بودن هر دو id، کاربر به صفحه خطا هدایت می شود. اما نمایش صفحه خطا چندان مطلوب نیست چون کاربر گزارش وضعیتی مناسبی در مورد عمل قبلی خود دریافت نمی کند. Response cache یک راه حل کلی مبتنی بر Servlet Filter است. کلیه درخواست ها به یک فیلتر ارسال می شود. در صورتی که درخواست برای اولین بار ارسال شده باشد پردازش توسط سرولت های مقصد انجام شده و نتیجه به کاربر ارسال و ضمنا در کش ذخیره می گردد. در صورت تکراری بودن، نتیجه قبلی از کش ارسال می شود.

- این library را می توانید از اینجا دانلود کنید.
- منبع از گروه FINGO
- اطلاعات بیشتر در مورد Servlet Filter را می توانید در The Essentials of Filters بیابید.

 Posted by نرگس حبیبی at 1:05 ب.ظ  Tagged with: , ,

BinDiff، ابزار مقایسه فایل های باینری

 دسته‌بندی نشده  No Responses »
مهر ۲۱۱۳۸۶
 

 SABRE
BinDiff allows you to:

- Identify
identical and similar functions in different binaries
- Port function names, anterior and posterior
comment lines, standard comments and local names from one disassembly to the
other
- Detect & highlight changes between two variants
of the same function

BinDiff v2.0 is significantly faster than
previous versions and is now bundled with a easy-to-use UI which allows less
experienced reverse engineers to analyse code quickly as well as boosting the
productivity of more experienced analysts.

توضیح زیادی لازم ندارد. به این لیست
Free
File Comparison Utilities هم مراجعه کنید.

 Posted by جلال روحانی at 12:05 ق.ظ  Tagged with: ,

دکتر علی ارسنجانی و SOA

 دسته‌بندی نشده  No Responses »
مهر ۰۲۱۳۸۶
 

دکتر
علی ارسنجانی، معمار ارشد
SOA در IBM نام بسیار معتبری
در میان توسعه دهندگان و تحلیل گرهای سیستم های پیاده شده بر اساس روش
SOA است. ایشان از سال 2004 با هدایت تیم توسعه
Service-Oriented
Modeling and Architecture
توانستند مقدمات انتشار ابزار طراحی و تحلیل SOMA بر
پایه متد RUP را (rmc_soma)
فراهم کنند. برای آشنایی بیشتر با حوزه‌های کاری ایشان می توانید از وب سایت
www.arsanjani.com و یا وبلاگ
Best
Practices in Service-oriented Architecture دیدن کنید.

Ali Arsanjani, PhD, is
Chief Architect for the SOA and Web Services Center of Excellence within IBM
Global Services, specializing in harvesting and developing best-practices
for the modeling, analysis, design and implementation of SOA and Web
Services. He leads the internal IBM worldwide SOA & Web Services Community
of Practice (5000+ members) and is the principal author of the
(Service-oriented Modeling and Architecture) SOMA method for SOA. He is
currently focusing on SOA Tooling with support for Modeling (SOMA),
Assessments, Strategy and Planning, Governance, Architecture and Realization
and their practical application to engagements inside and outside of IBM.

 Posted by گیتی دارابی at 9:28 ب.ظ  Tagged with: ,

همکاری SAP و ناول

 دسته‌بندی نشده  No Responses »
اردیبهشت ۳۱۱۳۸۶
 


SAP AG and
Novell announced on May 15 that they have extended their relationship to offer a new joint support solution for customers who run SAP applications on SUSE Linux Enterprise Server.

These customers now have a single support entry point for the entire software stack — from the operating system through the application — to streamline resolution of support incidents, reduce complexity and lower the total cost of ownership.
MORE

خبر جالبی است،
تصمیم
ناول و

SAP برای ارایه محصولات در یک بستر مشترک. البته بلافاصله بعد
از این تصمیم، SAP و مایکروسافت هم

تفاهمی برای استفاده بهتر از SQL Server 2005 اعلام کردند.

Q: Does your company
run its core business logic on SAP?
 

If the answer is yes,
then your company is (check all that apply):
[ ] Stuck in the 90′s
[ ] Wondering why its IT staff is so large
[ ] Circling the drain
[ ] all of the above

 Posted by جلال روحانی at 12:08 ق.ظ  Tagged with: ,

کارت های CRC

 دسته‌بندی نشده  ۳ Responses »
بهمن ۱۰۱۳۸۵
 

یکی از ارزشمندترین تکنیک ها در یک طراحی شی گرای خوب مرور تعاملات اشیاست که بر رفتار به جای دیتا متمرکز است.دیاگرام های CRC (سر واژه Class Responsibilities Collaboration) در اواخر دهه ۱۹۸۰ ابداع شده و هر چند جز UML نیست به عنوان یک تکنیک بسیار رایج در میان طراحان شی گرا شناخته شده است.
هر کارت CRC نماینده یک کلاس است که responsibilityها و collaboratorهای کلاس در آن بیان می شود.
یک responsibility یک عبارت کوتاه است که یکی از وظایف شی را خلاصه می کند: عملیاتی که انجام می دهد، دانشی که نگهداری می کند و تصمیمات مهمی که شی اتخاذ می نماید.ایده این است که طراح باید قادر باشد هر کلاس را در قالب تعدادی responsibility خلاصه کند. Responsibility ممکن است متناظر با یک operation، یک attribute و یا مجموعه نامشخصی از operationها و attributeها باشد.
برای هر کلاس collaboratorها کلاس های دیگری هستند که این کلاس نیاز به کار با آنها دارد.تعیین collaboratorها ایده هایی در مورد لینک های بین کلاس ها به دست می دهد.
برای استفاده از این متد اعضای تیم گردهم آمده و سناریوهای متفاوت را با استفاده از کارت ها مرور می کنند. به این صورت که کارت اشیای فعال بالا نگه داشته شده و برای نشان دادن نحوه ارسال پیغام به یکدیگر حرکت داده می شوند.
مهم ترین مزیت کارت های CRC امکان بررسی سریع گزینه های مختلف است، در حالی که این کار به وسیله نمودارهای UML بسیار زمان بر و ناکاراست. دیگر اینکه فکر کردن در مورد responsibilityهای یک کلاس ذهن طراح را از طرح یک کلاس به عنوان نگهدارنده دیتا دور و فهم رفتار سطح بالاتر یک کلاس را ممکن می سازد.

منبع / مطالعه بیشتر: The Original Paper On CRC By Beck
 Object Design: Roles, Responsibilities, and Collaborations

 Posted by نرگس حبیبی at 8:00 ب.ظ  Tagged with:
 Older Entries
© 2011 تکوپدیا Suffusion theme by Sayontan Sinha