Server Side
1. IIS Configuration - Directory Security Tab of Site / Virtual Root Properties
- Disable anonymous access
- Enable ONLY Integrated Windows Authentication
2. Web.config
<authentication mode=”Windows” />
<authorization>
<deny users=”?” />
</authorization>
<identity impersonate=”true” />
3. NTFS Security Tab of the physical folder
- Add allowed user / user group
Client Side (IE)
- Add the server IP / Machine name / domain name to Intranet Sites
- Bypass proxy for the server if proxy server causing problem
- IE Security Setting, select “Automatic logon only in Intranet zone”
March 7th, 2006
Flickr 是免费的图片发布和分享网站。最近被收购到 yahoo 旗下。
把图片存在 Flickr 然后连接到自己的 blog 中 是个很不错的做法。
WB Editor 2 已经支持直接上传图片到 Flickr 了。另外还会有一个插件,来管理和检索图片。
December 10th, 2005
开发个 Biztalk 系统真是颇费周折。记下一些经验备用。
1. Error about enlisting DTC.
Solution:
1) Turn off the RPC security on your Windows Server 2003 computers.
http://support.microsoft.com/default.aspx?scid=kb;en-us;839187
2) Turn off DTC authentication.
http://support.microsoft.com/default.aspx?scid=kb;en-us;884623
Error Messages:
Failed to execute SQL Statement. Please ensure that the supplied syntax is correct. An error occurred while enlisting in a distributed transaction.
2. Unable to deploy early bindings… Access is denied.
Solution: Add user id / group to Biztalk Admin group and SSO admin group
Error Messages:
[Microsoft.BizTalk.Deployment.DeploymentException] Unable to deploy early bindings.
[Microsoft.BizTalk.Deployment.Binding.BindingException] Failed updating binding information.
BindingException: Could not store transport type data for Primary Transport of Send Port ‘xxSendPort’ to config store. Access is denied.[Microsoft.BizTalk.ExplorerOM.BtsException] Could not store transport type data for Primary Transport of Send Port ‘xxSendPort’ to config store. Access is denied.
3. Event Log is full of ENTSSO events?
Solution: C:Program FilesCommon FilesEnterprise Single Sign-Onssoconfig -backupsecret mybackup.bak
Error Messages:
The master secret has not been backed up. If you lose the master secret all the information stored in the SSO system will be lost permanently and your systems may fail to work correctly. Please use the SSO admin tools to back up your master secret.
4. Cannot deploy without strong name
Solution: Assign strong name from within the BizTalk project’s properties window.
Error Messages:
[Microsoft.BizTalk.Deployment.DeploymentException] Unable to install the “….dll” assembly into the Global Assembly Cache. Exception: A strongly-named assembly is required.
[Microsoft.BizTalk.Gac.GacException] A strongly-named assembly is required.
5. Cannot Access Schema Based Message’s Property in the Expression Editor
Solution: Open the XSD, right click the property name, select Promote | Show Promotions ..
Promote the properties to be distinguished.
November 18th, 2005
搞定 支持 aspx 语法的 Template 引擎 后即开始编写 template以及试验从 windows forms 程序传递数据。在我的设计标准中,数据结构 Custom Object 有先于 DataSet,一般尽量避免 late-bound data binding:
< %#="" databinder.eval(container,="" "dataitem.title")="" %="">
而是建议 bind to cutom object:
< %#="" ((wbeditor.post)="" container.dataitem).title="" %="">‘>
asp.net web 系统是应该这么做的,但是用在 Template 引擎 中有个问题:asp.net host 固定要到 bin 目录下去找包含 WBEditor.Post 类定义的 DLL。从程序发布 (depolyment) 的观点来看,不是很舒服的结构。这种情况下 late-bound data binding 就很有用了。它不要依赖于 DLL,而是在 run-time 通过 reflection 去取值。
有趣的是 DataBinder.Eval 不仅仅能对付 Container.DataItem,还能用在 object 上。< %#="" databinder.eval(post,="" "createddate",="" "d")="" %="">
March 28th, 2005
最近需要一个 .NET 下的 Template 引擎来支持自定义网页模版。一般如 Velocity(java), Smarty(php) 等 Template 引擎都自带一套语法。而 CodeSmith 的概念是用 ASPX 语法。这个概念卖点不仅仅在于能直接用已经熟悉了的ASPX 语法,还在于能嵌入 inline code,并且能用 server control,例如 DataGrid DataList 和 Repeater。Template 本身可以用 WebMatrix 来编辑。所以是很酷的设计。
在 m3rlin 中找到了 hosting the ASP.NET runtime 的办法,包括创建新的 AppDomain 和 通过 HttpContext 传递数据等等。这样我有了能用在 windows forms 程序中的支持 ASPX 语法的 Template 引擎。
ps. Template 引擎通常可以用来做代码生成工具的核心。
March 28th, 2005
终于为下一版的 WB Editor 搞定了HTML 语法加亮编辑器。
老的编辑器的原理同这篇文章。它实现了实时染色的功能 (highlight on the fly),但是一篇文章新载入时,全文染色效率极差 (feel it’s being choked)。
想了很多办法试图分页,但不成功。于是开始分析 SharpDevelop 的编辑器和 JSource 的编辑器的代码。发现如果自己从头做工程量巨大。接着向 SharpDevelop 开发者询价,得到个目前无法支付的价格。
回头再想,全文染色慢的主要原因就是用 SelectionStart 和 SelectionLength 两个属性来操作。甚至根据 Syntax colorizing with Speller engine using TOM and CSAPI 一文,用了 TOM 接口也没有改观。
再研究,能不能直接生成 rtf,终于发现 Delphi 的文章 Automatic Syntax Highlighting Using a RichEdit Control 介绍了 rtf 的格式以及 Syntax Highlighting With RichEdit 一文给出了生成 HTML 语法加亮 rtf 的办法。
用我现成的 HTML Tokenizer 接上去一试效果很好,200 多K 的HTML 加亮没有延迟的感觉。准备升级 WB Editor 2 了。
March 24th, 2005
折腾了两天,才发现 OLE DB .NET 不支持 named parameters。
The SQL Server .NET data provider (SqlClient) supports named parameters. Therefore, when you use the SqlCommand object, you do not have add the parameters in any particular order, but the parameters must have the correct name. In this case, you must add the at sign (@) prefix to the parameter names.
Alternatively, the OLE DB .NET data provider does not support named parameters. Therefore, when you use the OleDbCommand object, you must add the parameters in the correct order (which is the same order that is defined at the backend stored procedure). In this case, you do not need to add the “@” prefix to the parameter names, and the parameter names do not have to match those that are defined at the stored procedure.
From: http://support.microsoft.com/kb/310071/EN-US/
另:Microsoft Support 开始用 URL Re-Write 技术了 
March 18th, 2005
前文描述了.NET 为 Shareware 程序开发提供了许可证检测机制,使得开发者可以集中精力到如何验证许可证。
把一个信息经由不可信任的途径传达给接受者的时候,就需要进行加密。对于信息接受者来说,则需要确认信息的来源是来自正确的,就需要进行数字签名。Shareware 程序拥有者要告诉远在用户机器上的自己的程序用户有权使用这么个信息,是要加密的。因为你不想让其他人知道这个信息是如何表达的,更不能让人家如法炮制出相同的信息。
.NET 提供了加密和数字签名等现在用在网络安全方面的技术用到 Shareware 上是绝对好的。下面是用 .NET RSACryptoServiceProvider 的一个办法。
RSA 是一种非对称加密技术 Asymmetric Cryptography,即加密用的密码和解密用的密码是分开,相互不能推演的。如果知道了解密用的密码,无法知道加密用的密码。这比对称加密安全性好,因为 Shareware 总是需要一个密码用来解注册码,用对称加密的情况下,如果被人从程序中分析到了解密的密码,有可能复制注册机。而用非对称加密,即使解密的密码泄漏,也无法做出注册机。
1、生成和保存密码
创建个新的 RSACryptoServiceProvider 对象,.NET 就随机生成了密码。
RSACryptoServiceProvider 对象可以把密码输出成 xml。
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
Console.WriteLine(rsa.ToXmlString(true));
这个 xml 是要好好保存起来的秘密。其中包含了用来做注册机的加密用的 private key 和 将来在程序中用来解密的用 public key。
<RSAKeyValue>
<Modulus>…</Modulus>
<Exponent>…</Exponent>
<P>…</P>
<Q>…</Q>
<DP>…</DP>
<DQ>…</DQ>
<InverseQ>…</InverseQ>
<D>…</D>
</RSAKeyValue>
2、注册机
根据上面的密码 xml,可以这样生成注册机所需要的 RSACryptoServiceProvider 对象。然后用数字签名的办法生成注册码。
SignData 是做数字签名。它与单纯的加密解密有区别。
如果要变成注册码是这样一句话:某人于某时某地购买了我的软件。单纯的加密后的解密你会看到这句原话(从内存里什么地方挖出来)。而用数字签名办法,解密后看不到原话,而是一个单向计算出来的 Hash 值。所以对所传送的信息多了一层保护。RSACryptoServiceProvider 提供了直接的生成数字签名和验证数字签名的方法。
private static byte[]CreateKey()
{
byte[] digestInput = fileEncoding.GetBytes(GetRegistrationInfo());
RSACryptoServiceProvider RSAalg= new RSACryptoServiceProvider();
RSAalg.ImportParameters(GetPrivateKeyParam());
return RSAalg.SignData(digestInput, new SHA1CryptoServiceProvider());
}
private static string GetRegistrationInfo()
{
return GetValue(“NAME”)+GetValue(“PURCHASE_TIME”)+GetValue(“FROM”);
}
private static RSAParametersGetPrivateKeyParam()
{
RSAParameters param = new RSAParameters();
param.D= Convert.FromBase64String(“…”);
param.DP = Convert.FromBase64String(“…”);
param.DQ = Convert.FromBase64String(“…”);
param.Q = Convert.FromBase64String(“…”);
param.P = Convert.FromBase64String(“…”);
param.Exponent= Convert.FromBase64String(“…”);
param.Modulus= Convert.FromBase64String(“…”);
param.InverseQ= Convert.FromBase64String(“…”);
return param;
}
从 XML 中生成 private key 来制作数字签名,需要用到全部参数:D, DP, DQ, P, Q, Exponent, Modulus, InverseQ.
3、验证数字签名
在 Shareware 程序中,从密码 xml 文件生成验证数字签名所需要的 SACryptoServiceProvider 对象,然后请用户输入他的名字、以及购买软件的时间地点。组成一个句子:某人于某时某地购买了我的软件,用 SACryptoServiceProvider 验证一下它的数字签名是否符合注册机生成注册码。
private static bool VerifyKey(byte[]digestInput, byte[] signed)
{
RSACryptoServiceProviderRSAalg = new RSACryptoServiceProvider();
RSAalg.ImportParameters(GetPublicKeyParam());
return RSAalg.VerifyData(digestInput, new SHA1CryptoServiceProvider(),signed);
}
private static RSAParametersGetPublicKeyParam()
{
RSAParameters param = new RSAParameters();
param.Exponent = Convert.FromBase64String(“…”);
param.Modulus = Convert.FromBase64String(“…”);
return param;
}
从 XML 中生成 public key 来验证数字签名,只要用两个参数:Exponent, Modulus. 别人即使从你散发出去的程序本身破解得到了public key,没有其它多大用处。
当然,破解不仅仅是要得到密码。如果来个暴力破解,把你的程序反编译出来,把你的 public key 换成他的,与他自己的注册机配合的,那你不就被抢劫一空了,或者反编译出来删掉前文所述的 LicenseProvdier,或者 …….,还有很多办法。
.NET 提供的许可证监测机制,非对称加密是否能真正发挥,还得看程序本身的加扰程度。下一篇文章介绍。
Tags: shareware asymmetric cryptography rsa private key public key
March 16th, 2005
制作 Shareware 有三个关键点:
- 如何保护对象(程序),在创建对象的时候检测许可证 (License)。
- 加密/解密 用户信息和注册信息。
- 程序加扰 (obfuscate) 或者程序加密,反破解。
.NET 为前两者提供了基本支持,非常方便。这里先说检测许可证。许可证可以有通用注册码、验证用户名的注册码、验证用户机器的注册码等形式。当用户花钱购买了 Shareware 程序,Shareware 程序拥有者就会发送注册码给用户。(Share-It 有在线注册码生成功能,一收到钱立即自动生成注册码)。
Shareware 程序运行时要检测和验证用户是否具有有效的注册码,以决定用户是否能执行程序。
.NET 下的程序都是面向对象的,所以 .NET 在对象的创建机制上,提供了许可证检测的一个接口,Shareware 程序开发可以在此基础上加入自己的注册码验证算法。
.NET Licensing 一文介绍了许可证检测的办法:
[LicenseProviderAttribute(typeof(LicFileLicenseProvider))]
public class LicensedClass : IDisposable
{
private License license = null;
public LicensedClass()
{
license = LicenseManager.Validate(typeof(LicensedClass), this);
Console.WriteLine(“Hello from the licensed class.”);
}
public void Dispose()
{
if (license != null)
{
license.Dispose();
license = null;
}
}
}
有了这么个结构,程序开发可以把检测许可证交由 .NET 完成,而自己集中精力设计如何验证注册码。把上面的 LicFileLicenseProvider 换成自己的 Custom LicenseProvider。比如,不读文件而去读注册表,见:CodeGuru: Licensed Applications using the .NET Framework 。我的一些文章收藏 (RSS格式) 。
不论是从文件或者从注册表得到注册码,它包含了户是否可以运行程序的信息,而且它一定是只能 Shareware 程序拥有者说了算。因此这个信息是必须加密的。
.NET 提供了非对称加密 (Asymmetric Cryptography) 工具可以用来处理注册码。下一篇文章里继续介绍。
March 3rd, 2005
随着 WB Editor 2 的发布,它提出的口号是: Blogging is not just editing and posting. Feel the fun and the power with WB Editor 2.
在 再议 WB Editor 插件 一文中提到了不少浏览器无法实现的功能。这里再比较一下即使浏览器也用上了 htmlarea, FreeTextBox, CuteEditor, FCKEditor 等编辑器,也不能达到 WB Editor 提供的那种细致程度。
November 10th, 2004
2004 年 7 月 MSDN 的 IUIs and Web-Style Navigation in Windows Forms, Part 1 结合最近开发 WB Editor 的实践,引发了我对 Windows 程序界面设计的一些新感想。
WB Editor 是个典型的 Windows 程序。在开发过程中总是感觉它的界面不对劲,它应该面向最普通的计算机用户,而实际上它的界面却是令人望而生畏的。
阅读那篇文章后感觉它为 WB Editor 的界面问题提供了今后开发的方向,那就是 Web-Style。 按照上文,MS 正在把 Web-Style Navigation 的支持做到 Avalon (Longhorn 的显示部分) 里面。WB Editor 2.0 的目标之一也就尝试是 Web-Style Navigation。
我预计从现在开始,会看到越来越多 Windows 程序界面设计大量采用 Web-Style,这就是我所说的酝酿中的变革。
November 10th, 2004
曾经有人问,写 blog 用浏览器足够了,为什么还要 WB Editor 这样的工具?
答案很简单,WB Editor 提供了浏览器无法提供的功能。
试想在用 WB Editor 写作的时候,
- 可以用 webcam 拍张照片,插入文章。
- 可以随机插入一个名言警句。好好学习,天天向上 :-)。
- 可以接驳 GPS,把过去走过的路线下载到 blog 里面。
- 可以复制些文字,发个手机短信。
- ……
自从 WB Editor 有了插件支持,做些都不再是遥远的梦想。
现在已经有了插件做语法检查、快速排版、代码加亮。新近还完成了个插件,可以用来管理(自定义)所有插件的快捷键,正在制作 FTP 插件(用来上传文件)、连接分析插件(提取、保存文章中的连接,自动加连接) ……
真是不怕做不到,只怕想不到。
有了这些插件,为写 blog 增添无数的乐趣。
November 10th, 2004
BlogJet 的作者 Dmitry Chestnykh 和我打算建立一个关于 blog 客户端工具的 Wiki。网址是 blogclients.info 。我可以在那里介绍 WB Editor。
blog 客户端工具的境地十分奇特,它背负着 blog 服务器 bug 的黑锅。
对于 blog 服务器来说,web 界面是主要的,xml-rpc 支持是次要的,很多系统的 xml-rpc 错误百出。 WB Editor Knowledge Base 收录了很多服务器断的错误。为了研究 blog 服务器的问题,我都快成 PHP 专家了。
blog 服务器的 xml-rpc 支持还会变化,donews 关闭了 .Text 系统的 blog 部分,blogger.com 的 utf-8 支持坏掉了等等情况,用户第一个抱怨的是 blog 客户端工具不工作了。还很难解释。
November 10th, 2004
WB Editor 可以通过插件可以丰富其功能。比如,拼写检查、Wiki 排版、语法加亮插件等等。WB Editor 插件是外挂的软件模块。它编译成 DLL 的形式,当把它放到 WB Editor 的运行目录,WB Editor 能自动识别它。
November 10th, 2004
WYSIWYG 编辑器
WB Editor 的核心是大名鼎鼎的 Nikhil Kothari 的 HtmlEditor Control,它什么都好就是载入内容到编辑器去的方法是错的。它生成的 stream 不支持中文。于是我改进了它,中文、日文没有问题了。但是,如果 IE Encoding 用 UTF8,WB Editor 可能中文出乱码。后来在 http://www.itwriting.com/htmleditor 的 htmleditor 中找到了创建 unicode stream 的正确办法,还实现了印度文支持。
xhtml
WB Editor 无法连接 b2evo,因为 b2evo 要求输入为 xhtml。逼得我从 dasBlog 中挖掘出了个html formatting 工具包,也是 Nikhil Kothari 的作品。
安装程序
原先用 MAKEMSI 工具做的 WB Editor 安装程序有个缺点,就是无法检测并提醒用户去下载安装 .NET Framework。以至于不看 readme.txt 的用户不知道这一先决条件。受到 WiX for dummies 一文的启发,找到了个办法: 找来原始的 wbeditor.msi,再找来一个能检测 .NET 的 msi 。两个 msi 都用 wix 反编译出来 (用其 dark /x 工具),然后,把得到的两个 wix xml 文件巧妙地和并起来,最后用 candle 和 light 工具重新编译生成新的 msi。
HTML 语法加亮
参考了很多资料,总算做出了一个不闪烁的 html 加亮编辑器。但是自己非常不满意:相应速度不好,没有代码提示、自动完成、没有 as you type 语法检查。准备有空研究研究 SharpDevelop 里的编辑器。
插件技术
另文详细介绍。
November 10th, 2004
在 究竟什么是 blog 1 - 个人的网上日记 一文中,总结了 blog 的两大特点:个人特点和群体特点。
个人特点是指写什么发布什么应该是很自由的。
群体特点是在具有相同兴趣爱好者之间相互交流。
因此,blog 服务器应该有多个。其中一个是自己的所有文章的汇集,其他是 group blog。自己个人的服务器放全部的文章,并且分门别类地复制发送到其它 group blog 服务器上 (cross post)。
应该选什么样的blog 服务商?
blogger.com 等 blog 服务商把 blog 当作个人主页的扩展,这些比较适合架设个人 blog 服务器。 它甚至鼓励在 blog 里面放你自己 google adsense 广告。
另外一些 blog 服务商把 blog 当作论坛的扩展,这个比较适合 group blog 而不适合做个人 blog 服务器。因为它可能会
有个斑竹/管理员什么的来封杀你的内容。
在它自己的首页弄个无聊的阅读排行榜。
因为不知道什么人的内容不好关闭网站,影响你的文章发布。
不允许你放的 google 广告,而放进 (inject) 它自己的google 广告。
要加入 group blog,当然需要遵守它的规则和协议,由它限制内容、放进它的广告 …
而架设自己的个人 blog 服务器,应该有充分的自由,选择个人主页扩展型 blog 服务商为好,免费的服务也可能会有被加上它的页眉等,但是付钱就好了。
如果选不到好的 blog 服务商,自己租个web 服务器(虚拟主机),可以更加自由地架设自己的 blog 服务器,因为有很多现成的免费的软件。将在下文介绍。
November 10th, 2004
blog 是在网上写日记。可是,就象用 web 浏览器不是唯一看 blog 的方法一样,用 web 浏览器登陆 blog 服务器去写作也不是唯一的写作办法。
写作 blog 可以用专门的写作工具,称为 desktop blog editing tool 或者 posting tool。它们具有更好的类似 word 的操作界面,来更加容易直观控制排版。还可以把 blog 文章、草稿保存到自己机器的硬盘上。甚至还有些有趣的功能,例如,把 windows media player 里面正在播放的音乐信息,插入到你的 blog 中。
http://www.microsoft.com/windowsxp/windowsmediaplayer
/downloads/create.asp
这么好的东西。十分遗憾的是,能支持中文 blog 写作的工具,并不多见。为此,我专门制作了一个 WB Editor。
WB Editor 通过 IBlogExtension 挂接到支持这个接口的程序下,例如 SharpReader,RSS Bandit,NewsGator …
WB Editor 又通过 blogger API 和 metaWeblog API 连接众多支持这些标准的 blog 系统,例如,delphibbs, drupal, xoops, .text, b2, nuclues, pmachine, Moveable Type ……
都是标准化的东西,上下通吃,应该前途不错
November 10th, 2004
Tackback Ping 是 blog 一个十分重要的功能,由做 Moveable Type 的人发明的。他们说 TrackBack 是 “a framework for peer-to-peer communication and notifications between web sites”。 (http://www.movabletype.org/docs/mttrackback.html) 厉害了吧,是在 web 网站之间做 P2P 通讯。其实没有必要想那么高深。看看下面这个例子:
你在网上看到一篇 blog,在谈一个算法,而这时候,你自己正在写一篇 blog 谈同样的问题,也许你就会希望看到网上那篇 blog 的人也能来看看你的 blog。这时候改怎么办?习惯于论坛模式的人就会去网上那篇 blog,手工添加一个”评论”/回贴,把自己相关 blog 的 url 连接贴上去。但是,blog 世界里却不是这样的。
blog 作者可以在发布自己 blog 的同时,会把自己 blog 的 url 连接 ping 到网上那篇 blog 上去,使得看到网上那篇 blog 的人也能 Trackback 顺藤摸瓜、追踪回来看看自己的 blog。在 blog 网站发贴的时候,你会看到有个选项填入 Trackback Ping URL,意思就是让你在发 blog 的同时,把连接同时贴到个什么地方去。
当然,网上那篇 blog 要能够接受你的 ping,并且显示你的 blog 标题和连接,以便别人摸回来,这一切的通讯,就是依据 Trackback Ping 协议。这么描述 Trackback Ping,应该容易理解了。
那么这样 ping / 贴自己的连接出去的重要意义在哪里呢? 如果看过我的《究竟什么是 blog 1》,你就会知道 blog 是一种个人的创作,你写 blog 就是希望发表自己的东西,保存自己的东西。而且对别人发表的 blog 的评论也要在自己的 blog 里永久保留下来。珍惜自己的写作。 blogger (就是玩 blog 的人) 往往是这样讨论问题和做评论的:把内容写在自己的 blog 里面,Trackback Ping 到人家那里。这个概念是论坛模式里从来没有的,称为 remote commenting。 所以,写 blog,难道可以不用 Tackback Ping?
November 10th, 2004
blog 是个人的、放在网上的日记。强调个人,其重点是发表自己个人的 blog,没有任何管理员来管束你,想写什么都可以。
所谓 group blog 就是有相同主题的一群人,合在一起写 blog。因为往往是有相同兴趣爱好和专业的人聚集在一起写 blog,好处在于大家相互看得懂,容易获取和交流相关领域的信息。
所以,一般似乎应该有个个人的 blog,然后加入一些 group blog,文章 cross post 出去。
November 10th, 2004
Next Posts
