在为数据库存储散列密码时，我总是使用适当的每项salt字符串。对于我的需要，在DB中将盐存储在散列密码旁边总是很好。

然而，有些人建议将盐与数据库分开存储。他们的论点是，如果数据库被破坏，攻击者仍然可以构建一个彩虹表，将特定的盐字符串考虑在内，以便一次破解一个帐户。如果这个帐户有管理权限，那么他甚至不需要破解任何其他帐户。

从安全的角度来看，把盐存放在不同的地方值得吗?考虑一个web应用程序，其服务器代码和DB位于同一台机器上。如果salt存储在该机器上的平面文件中，那么如果数据库受到威胁，那么盐类文件也会受到威胁。

对此有什么建议的解决方案吗?

我正在使用Storyboard构建一个iOS应用程序。根视图控制器是一个标签栏控制器。我正在创建登录/注销过程，它基本上工作正常，但我有一些问题。我需要知道最好的方法来设置这一切。

我想做到以下几点:

在应用程序第一次启动时显示登录屏幕。当他们登录时，转到标签栏控制器的第一个标签。 任何时候他们启动应用程序之后，检查他们是否登录，并直接跳到根标签栏控制器的第一个标签。 当他们手动单击登出按钮时，显示登录屏幕，并清除视图控制器中的所有数据。

到目前为止，我所做的是将根视图控制器设置为标签栏控制器，并创建了一个自定义segue到Login视图控制器。在我的标签栏控制器类中，我检查他们是否在viewDidAppear方法中登录，并执行segue: [self performSegueWithIdentifier:@"pushLogin" sender:self];

我还设置了一个通知，当注销操作需要执行:[[NSNotificationCenter defaultCenter] addObserver:自我选择器:@选择器(logoutAccount)名称:@“logoutAccount”对象:nil];

注销后，我从Keychain中清除凭据，运行[self setSelectedIndex:0]，并执行segue再次显示登录视图控制器。

这一切都很好，但我想知道:这个逻辑应该在AppDelegate中吗?我还有两个问题:

他们第一次启动应用程序时，标签栏控制器在segue执行之前简要显示。我已经尝试移动代码到viewWillAppear，但segue不会工作那么早。 注销时，所有数据仍在所有视图控制器中。如果他们登录到一个新帐户，旧帐户数据仍然显示，直到他们刷新。我需要一种方法来清除这很容易登出。

我愿意重新修改。我考虑过让登录屏幕成为根视图控制器，或者在AppDelegate中创建一个导航控制器来处理所有事情…我只是不确定目前最好的方法是什么。

我无法理解在DynamoDB中使用表和数据的文档中的范围/主键是什么

它是如何工作的?

“散列属性上的无序散列索引和范围属性上的有序范围索引”是什么意思?

如何在c#中做“内联函数”?我想我不明白这个概念。它们像匿名方法吗?比如函数?

注意:答案几乎完全涉及内联函数的能力，即。用被调用者的主体替换函数调用站点的手册或编译器优化。如果你对匿名(又名lambda)函数感兴趣，请参阅@jalf的回答或每个人都在谈论的“lambda”是什么?

我知道基于cookie的身份验证。SSL和HttpOnly标志可以应用于保护基于cookie的身份验证不受MITM和XSS的影响。然而，为了保护它不受CSRF的影响，还需要采取更多的特殊措施。它们只是有点复杂。(参考)

最近，我发现JSON Web Token (JWT)作为一种身份验证解决方案非常热门。我了解编码、解码和验证JWT的知识。然而，我不明白为什么有些网站/教程告诉我们，如果使用JWT，就不需要CSRF保护。我已经阅读了很多，并试图总结以下问题。我只是希望有人能提供一个关于JWT的更大的图景，并澄清我对JWT的误解。

If the JWT is stored in a cookie, I think it is the same as cookie-based authentication except that the server does not need to have sessions to verify the cookie/token. There is still a risk of CSRF if no special measure is implemented. Isn't JWT stored in a cookie? If the JWT is stored in localStorage/sessionStorage, then there is no cookie involved so don't need to protect against CSRF. The question is how to send the JWT to the server. I found here that it is suggested to use jQuery to send the JWT by HTTP header of ajax requests. So, only the ajax requests can do the authentication? Also, I found one more blog that points to use "Authorization header" and "Bearer" to send the JWT. I don't understand the method the blog talks about. Could someone please explain more about "Authorization header" and "Bearer"? Does this make the JWT transmitted by HTTP header of ALL requests? If yes, what about CSRF?

我试图创建一个总是在顶部按钮/点击图像 它一直在所有的窗口上面。

证明 概念是

智能任务栏(在AppBrain上) 这里是V1.4.0侧边栏样式的SWKey -按钮救星(在xda-developers上)

我已经成功了，现在有一个运行的服务。服务 在屏幕左上角一直显示一些文本 用户可以自由地与其他应用程序进行正常的交互。

我 ViewGroup的子类，并将它添加到根窗口管理器 国旗TYPE_SYSTEM_OVERLAY。现在我想添加一个按钮/可点击的图像 在这个文本的地方，它可以接收自己的触摸事件。我 试着重写整个ViewGroup的“onTouchEvent”，但它做到了 没有收到任何事件。

如何只能在某些部分接收事件 我总是在顶部的视图组?请建议。

public class HUD extends Service {
    HUDView mView;

    @Override
    public IBinder onBind(Intent intent) {
        return null;
    }

    @Override
    public void onCreate() {
        super.onCreate();
        Toast.makeText(getBaseContext(),"onCreate", Toast.LENGTH_LONG).show();
        mView = new HUDView(this);
        WindowManager.LayoutParams params = new WindowManager.LayoutParams(
                WindowManager.LayoutParams.WRAP_CONTENT,
                WindowManager.LayoutParams.WRAP_CONTENT,
                WindowManager.LayoutParams.TYPE_SYSTEM_OVERLAY,
                0,
//              WindowManager.LayoutParams.FLAG_NOT_FOCUSABLE
//                      | WindowManager.LayoutParams.FLAG_NOT_TOUCHABLE,
                PixelFormat.TRANSLUCENT);
        params.gravity = Gravity.RIGHT | Gravity.TOP;
        params.setTitle("Load Average");
        WindowManager wm = (WindowManager) getSystemService(WINDOW_SERVICE);
        wm.addView(mView, params);
    }

    @Override
    public void onDestroy() {
        super.onDestroy();
        Toast.makeText(getBaseContext(),"onDestroy", Toast.LENGTH_LONG).show();
        if(mView != null)
        {
            ((WindowManager) getSystemService(WINDOW_SERVICE)).removeView(mView);
            mView = null;
        }
    }
}

class HUDView extends ViewGroup {
    private Paint mLoadPaint;

    public HUDView(Context context) {
        super(context);
        Toast.makeText(getContext(),"HUDView", Toast.LENGTH_LONG).show();

        mLoadPaint = new Paint();
        mLoadPaint.setAntiAlias(true);
        mLoadPaint.setTextSize(10);
        mLoadPaint.setARGB(255, 255, 0, 0);
    }

    @Override
    protected void onDraw(Canvas canvas) {
        super.onDraw(canvas);
        canvas.drawText("Hello World", 5, 15, mLoadPaint);
    }

    @Override
    protected void onLayout(boolean arg0, int arg1, int arg2, int arg3, int arg4) {
    }

    @Override
    public boolean onTouchEvent(MotionEvent event) {
        //return super.onTouchEvent(event);
        Toast.makeText(getContext(),"onTouchEvent", Toast.LENGTH_LONG).show();
        return true;
    }
}

作为标题，我有一个已经填充了150000条记录的现有表。我添加了一个Id列(目前为空)。

我假设我可以运行一个查询，用增量数字填充这个列，然后设置为主键并打开自动增量。这是正确的做法吗?如果是，我怎么填入初始数字?

我正在设置另一个用户来使用我们的SVN存储库。他没有用户名/密码，所以我用我的凭证登录了。我们现在有了他的用户名/密码。

我如何让TortoiseSVN注销并忘记旧密码，以便我可以输入新的用户名/密码?

如何从Mac的命令行连接到MySQL ?(即给我看代码)

我正在做一个PHP/SQL教程，但它开始假设你已经在MySQL。

我正在看这个网站，但似乎不知道如何做到这一点，因为它不工作。我需要检查当前站点用户是否已登录(已验证)，并且正在尝试:

request.user.is_authenticated

尽管确定用户已经登录，但它只返回:

>

我能够做其他的请求(从url上面的第一部分)，比如:

request.user.is_active

返回一个成功的响应。