Daily Archives: 2007/04/01

　　从传统的软件开发转到 Web 应用开发上来，开始的时候可能会有点摸不着头脑，而经过真正的了解之后，会发现 Web 开发较 Client 容易很多。 　　从瀛海威开始，我从一名传统的程序员变成了一名网络管理员，也是一名网络程序员；后来又慢慢开始接触 Web 应用开发，再后来甚至是无线增值、嵌入式、无线终端的应用开发等。 　　这个过程包括最早的 Java Applet 程序以及糟糕的 Java 应用程序，后来放弃了 Java 语言。又用 C 开始做 Sockets 编程，这个阶段在思维上并没有太大改变，当时做过一个 Maillist Server，是一套用于订阅、退订邮件列表、群发电子杂志的服务器软件。再后来自己一边学习制作个人主页，一边开始研究 Web 应用开发。 　　甚至开始的时候不知道 CGI 的工作模式，那时候几乎找不到一本这方面的书，除了 JAVA 属于网络方面的，则通常是 Novell 网络类的书籍。所以开始也闹了不少笑话，不知道 Web 服务器有“可执行权限”之说，也是那时候真正理解 Unix 与 Windows 之间的区别。 　　后来通过台湾的网站找到很多 … Continue reading →

　　基于的 Web 应用在授权认证方面，有多种安全验证方法，最早的方法是通过 Web 服务器支持的 WWW-Authenticate 标准所实现的，支持 Base64 和 MD5 等编码。一般浏览器允许3次重试的机会，验证失败时返回401错误提示，验证成功则多出一个 REMOTE_USER 环境变量。 　　在 IIS 上除了支持标准的 WWW-Authenticate 还支持 WindowsNT 的 NTLM 验证方式，但这个方法在其它浏览器和其他 eb 服务器下并不兼容，通常只应用于局域网。 　　WWW-Authenticate 是以目录为对象的，如将 /users 目录加上访问控制，则 /users 目录下的内容，必须通过验证的用户才能访问。 　　这种方法的问题是界面不够友好，将验证放在 Web 服务器这一层会有所局限，账号权限也不在 Web 服务器这层区分，Web 服务器只做用户认证工作。通常 Web 服务器只根据本机的配置信息进行验证，在做分布式处理时显得比较吃力，虽然像 Apache 也有 … Continue reading →