不知道有多少堂主会参加Tech 2004 上海站的活动。借此机会聚一下，谈谈生活，聊聊技术，同时也可以品尝沪上美食。:)

主题: Tech 2004 上海
费用: AA 制
地点: 待定（大家请帮忙推荐一下）
时间: 9月15日 19:00
参加人员: 博客堂各位堂主，以及热爱 coding 的热心看官
联系方式: 大家可以发信到 aspdian at gmail.com , 我会把我的手机号发给你们，到时打我手机就行了。
本人会用 DV 记录一下本次活动的全过程。

秋天到了，坐在自己摩托上感觉到阵阵的凉意。
前段时间我从Web 组调往了 Win32 组，从事了一个企业软件的设计与开发的工作。现在已经正式提交客户运行了。运行状况还不错，借我朋友的一句话“没有什么消息，那本身就是一个好消息！”
就在这次开发中的问题，我做了一下总结:

1. 关于数据类型
在开发初期，我们在设计数据结构时，有一些数据使用了 float 与 double 数据类型，用来记录一些数值。刚开始还好，但到了测试阶段就出现了一些问题。当数据层提交了一个 66.6 到数据库，然后取出数据就变为 66.600000001 。 浮点数的近拟性就突示出来了，其实如果只是显示那还问题不大，但把这些数一进行运算那笑话可就大了。大家也许也能体会到在项目中期修改数据结构的痛苦:(。

但有一点还是不明白，同一张表中，同一个字段 有时 66.6 就能正确显示，而有时就只能显示为 66.60000001

所以大家在设计数据结构时，如果要进行运算的数据最好使用 decimal类型。只要预设好精度，那会非常好用。

2. Self -Update Application
应用开发完成后，更新也是非常的重要的。如果你的程序有一个 AutoUpdate 功能那是很酷的。
我们的项目主要实现方法是：
 a. 使用 IIS 站点做为 服务器端。(当然了你也可以使用 FTP 等)
 b. 使用一个 AppVersion.xml 文件来保存最新的程序信息(主要信息为 当前版本，文件列表，文件大小，以及文件完整性验证码)。(当然使用 Web Service 会更加安全)
 <?xml version="1.0" encoding="utf-8" ?>
 <SBS>
 <Ver>1688</Ver>
  <Files >
   <File FileName="File1"  size="1212121" key="8a7c5e5a6c4d2e3f2a3" ></File>
   <File FileName="File2"  size="1212121" key="8a7c5e5a6c4d2e3f2a3" ></File>
  </Files>
 </SBS>
 c. AppMain.exe 是我们程序的主要启动程序，它的主要任务是确定比较服务器端与客户端之间的版本差异，如果一致就启动应用程序。如果有新的版本出现就就下载并验证新版本文件。并启动新的版本。(AppMain.exe 要控制一下，只能让系统中有一个实例存在，不然可能会出现IO问题)
 d. 应用程序中也要添加一个查询模块，对给定的服务器定时验证版本，最好用一个独立的进程进行，性能会好一点。如果有新的版本了，那就启动AppMain.exe 程序，并退出主程序。（我们的程序有这个必要，大部分应用不会要求怎么高的。）
 e. 这样一个基本的自动更新程序就完成了。这个思想比较简单。如果你对自动更新感性趣，MS有一个 Microsoft.ApplicationBlocks.ApplicationUpdater ，你可以参考一下。

还有一些其它的，下次写吧！

续上篇笔记：

  ViewState decoder :

还找到一个在线版本:

http://www.wilsondotnet.com/Demos/ViewState.aspx

        最近在看到一个朋友使用工具能从ASP.Net 页面中 的 __VIEWSTATE 字段中取得页面中所有控件与控件中的数据。虽然还没有听说过因为ViewState 产生什么漏洞，但感觉不太有信心（给MS 的补丁吓着了）。

     当然了，想要对它进行一个有效的防御。在默认方式下，ASP.NET 是使用 SHA1 算法对 ViewState 的 hashcode  进行编码的。在 machine.config 文件中的<machineKey>  段可以设定你所用的编码规则。

如:<machineKey validation="MD5" />   使用MD5 编码规则
    <machineKey validation="3DES" />  使用 3DES 编码

还有一个特别的问题：在两台或者两台以上的服务器上共享 ViewState. 也就是生成ViewState 与读取它的不是同一台服务器。那就不得不使用 machineKey 中的validationKey 字段。并且在服务器间要使用相同的Key 。

如：<machineKey validation="SHA1" validationKey="
F3690E7A3143C185AB1089616A8B4D81FD55DD7A69EEAA3B32A6AE813ECEECD28DEA66A
23BEE42193729BD48595EBAFE2C2E765BE77E006330BC3B1392D7C73F" />

MSDN 里已经有 Longhorn WinHEC Build 4074 的下载，可是下载速度巨慢。

昨天晚上分别在 VMware 与 Virtual PC 5.2 上进行了安装。

• 在 VMware 上安装没有什么大的问题（我的是 VMware workstation 4.5 版本）,但要注意的是安装时，在选择操作系统的地方不要选择 Longhorn(experimental) ，不然会发生错误。我使用的是windows 2003, 在安装 VMware Tools 时会出现很多错误提示，不用理它，安装完成后，重启一下机器就好了。 
• 而在 Virtual PC 5.2 也出现一点问题，当我使用windows XP 操作系统环境时出现安装后第一次启动无法找到启动文件。后来只能选择了 Othor 项(内存设定最好在256MB 以上)，这样就能完成安装。在安装 Additions 时，出现了不支持longhorn 操作系统的问题，根本不让安装。其它硬件都还好，显卡驱动不行，很难看呀.  其实只要你在longhorn 里使用系统提供的 S3 显卡驱动。然后重启一下就好了（虽然在显示属性中，显卡的名字为空，但确实能上32位色）.

Longhorn WinHEC Build 4074 确实比以前的版本有很大的进步，速度也快了。看来真的可以用它写自己第一个XAML 程序了。

Bug 一直是开发中的最令人沮丧的一件事。

那么怎么管理我们开发中的BUG，那就成为一种学问。

可能会对我们的开发有帮助。希望那是真的！

续上次浅谈了一下passport 的实现。在自己的项目中也进行了运用。

就对于开发中发现的问题进行一下说明。

想达到的目的：
 在多个应用系统共享一个用户身份验证系统，而用户在各应用系统中的权限由应用系统自己处理。

主要流程:
 应用程序->当用户访问受限页面 -> 由MyPassport 进行身份验证 -> 用户注册 MyPassport 帐号 -> 登录 MyPassport  -> 返回应用程序 -> 应用程序得到用户信息 -> 分析角色或权限 -> 访问受限页面

主要的类:

MYPassportAuthentication  -- 提供为操作身份验证票提供帮助器实用工具的静态方法
MYPassportAuthenticationModule : IHttpModule - 模块初始化和处置事件
MYPassportAuthenticationEventArgs  : EventArgs  -  事件参数类
MYPassportAuthenticationTicket - 验证票
MYPassportConfiguration  - 配置类
MYPassportConfigurationHandler : IConfigurationSectionHandler  - 配置分配
MYPassportIdentity :IIdentity - 用户验证信息 与 HttpContext.User.Identity 统一

有了上面几个类的设计，就可以进行开发了。
我们选用的数据传送方式是:"查询字符串",即"查询字符串" 做为应用程序间 Ticket 信息的信道

当一个应用程序需要登录时，转向MYPassport 的地址是 : http://mypassport.net/login.aspx?appId=11&ru=http://myapplication.com/somepage.aspx
ru为返回应用程序的地址, 其中的 AppId 为应用程序的ID号,用于当ru 信息丢失时使用。

当完成登录:返回应用程序,地址为: http://myapplication.com/somepage.aspx?ticket=%%^^&&(
这里的ticket 为加密后的票,在返回到 应用程序的 MYPassportAuthenticationModule 时，对request.url 进行分析，把ticket 分离出来，
生成真正的 ticket,取得 用户信息，取得权限。完成注册。

一,MYPassportAuthentication 类
 由于 Ticket 在网络上传送时，要对数据进行一下加密。等到达应用程序时再进行解密。得到我们想要的票信息。
 public static MYPassportAuthenticationTicket Decrypt(string strTicket) // 进行解密
 public static string Encrypt(MYPassportAuthenticationTicket ticket) // 加密

 这些都是公共的方法，没有什么好说的。

二,MYPassportAuthenticationModule : IHttpModule
 注册验证事件与处理

  public event MYPassportAuthenticationEventHandler Authenticate; 

  public void Init(HttpApplication context)
  {
   context.AuthenticateRequest +=new EventHandler(OnEnter);
   context.EndRequest += new EventHandler(this.OnLeave);   
  }
 对ticket 进行处理。

 web.config
 <httpModules>
         <add type="MYCom.Security.KK7PassportAuthenticationModule,MYCom.Security"
              name="MYPassport"/>
    </httpModules>

 
三, MYPassportAuthenticationEventArgs
 验证事件参数。当发生验证时，取得用户的MYPassportIdentity 信息

四,MYPassportAuthenticationTicket
 票，
 主要是:用户名，用户基本的信息，与票生成的时间，以及有效期等

五，MYPassportConfiguration 类
 mypassport 的配置类，包含了,passport 站点的地址，应用程序的ID号以及用户程序中那些是受限的页面。

六，MYPassportConfigurationHandler 类
 internal class MYPassportConfigurationHandler : IConfigurationSectionHandler
 {

  public virtual object Create(Object parent, Object context, XmlNode node)
  {
   MYPassportConfiguration config = new MYPassportConfiguration();

   try
   {
    config.LoadValuesFromConfigurationXml(node); //读取配置信息
   }
   catch
   {
    throw new Exception("无法读取 Passport 设定！！");

   }
   return config;
  }
 }

 web.Config 文件:
   
     <configSections>
      <sectionGroup name="Passport">
         <section name="PassportSettion" type="MYCom.Security.MyPassportConfigurationHandler,MyCom.Security">
         </section>
      </sectionGroup>
 </configSections>

   <Passport>
      <PassportSettion AppId="2" passportSite="http://mypassport.net/">
         <AuthPages>
           <location  path="/PostArticle.aspx" User="?"></location>
           <location  path="/PostPoll.aspx" User="?"></location>
           <location  path="/PostReply.aspx" User="?"></location>
           <location  path="/myArticles.aspx" User="?"></location>
           <location  path="/ModifUserInfo.aspx" User="?"></location>
           <location  path="/AddAttachment.aspx" User="?"></location>
           <location  path="/Admin/*.aspx" user="?"></location> <!-- admin 目录下的所有后缀为 aspx 的文件受限 /-->
    <location  path="/DATA/*.*" user="?"></location><!-- data 目录下的所有的文件受限 /-->
         </AuthPages>
      </PassportSettion>
   </Passport>

七，MYPassportIdentity 类
 用户的基本信息。
 protected void MyPassport_OnAuthenticate(Object sender, MYPassportAuthenticationEventArgs e)
  {

   // 对用户进行验证
   MYPassportIdentity passportIdentity  = e.MYPassportIdentity;

   string [] roles = null;
   if (passportIdentity.IsAuthenticated )
   {
    roles = getRoles( passportIdentity); //读取用户权限
   }
   Context.User = new GenericPrincipal( passportIdentity,roles);  //生成一般用户
 }

这样就基本完成了一个passport 系统的的创建，当然只有这些是远远不够的。还有MYpassport 主站的建设工作,应用程序的注册等。
如有什么问题请与我联系。

今天收到 Fernando Caro  （Program Manager - SQL Server）来信 ， Sql server (也就是我们以前用的Yukon) , 在4月中旬要进行新的一轮测试。需要的人可以去申请。当然了申请也不是很容易的。要回答很多的问题，比如说：Yukon 支持最大的数据库为多少GB? Yukon 最多可以支持多少CPU ? Yukon 在单一环境中最多支持多少个实例等等。

进行这样的测试是很有必要的，这有助于增加参加测试者的水平。

其中有一道题是这样的:

What is the primary 'enterprise' database for this customer?

1. Oracle
2. DB2
3. infomix
4. Sybase
5. othor

我选了 Oracle , 不会因为这个就不当我参加吧！！哈哈

好了，提醒大家参加了Yukon 测试的人员，都可以参加申请。

Good luck!
 

今天看到mmkk 的回复,就试着安装了一下 这个 AspForum 2.0 .

第一步:

安装数据库:

在自己的Sql Server 里创建一个库: AspForumDB

Create Database AspForumDB

然后运行几个 .Sql  脚本文件.(请注意顺序) 

文件都在: (forums_latest_source\ASP.NET Forums\Data Providers\SqlDataProvider\sql) 中

1. 2003.10-Tables.sql
2. 2003.10-Functions.sql
3. 2003.10-Procedures.sql
4. 2003.10-Data.sql
5. 2003.10.Alpha.sql
6. forums_alpha_to_beta.sql

第二步

创建 Forum 2.0 工程(你的机器上一定要IIS, VS 2003)

•  把 forums_latest_source\ASP.NET Forums\Web 目录全部copy 到 你的web 目录 (一般为C:\Inetpub\wwwroot) 的 Forums 目录中.
• 打开你的IIS 管理器,为这个Forums 目录创建一个虚拟目录
• 找到 \forums_latest_source\ASP.NET Forums 目录中的 ASP.NET Forums.sln 文件,双击, 应该没什么问题就可以打开了
• 由于编码的问题. 工程一开始是不能编译的. 有一个地方要改一下.
• orums_latest_source\ASP.NET Forums\Controls\Navigation\JumpDropDownList.cs  中的69,75,81 行的“?”号,改为 “引号” , 这样就可以正常编译了

第三步

修改Web.config 文件

• 因为我们使用的是Sql Server 数据库,只要把providers>SqlForumsProvider > ^SqlConnectionString^ 字段修改一下.也就是你的数据库连接字符串 (如ata source=192.168.0.1;user id=sa;password=password;initial catalog=ASPForumDB;Connect Timeout=30)
• 修改compilation 中的 debug 为 true ,后面我们要调试工程
• 到这里,已经可以运行了. 把 Defualt.aspx 设为启动文件, 按下F5 , 应该看到界面了.

第四步

处理一些BUG

• 运行后我们发现,注册用户很正常, 但注册的用户就是登录不上. 为什么呢?可能是作者发布的比较急有些地方没有处理好.
• 找到 forums_latest_source\ASP.NET Forums\Components \users.cs 文件的843 行
   user.Password = Encrypt(Globals.GetSiteSettings().PasswordFormat, password, user.Salt); 修改为
   user.Password = Encrypt(Globals.GetSiteSettings().PasswordFormat, password, "") ;
• 然后重新编译系统.
• 重新注册一个用户, 试一下登录,应该可以了

第五步

添加管理员

• 打开你的SQL 查询分析器, 连接 AspForumDB 数据库, 运行"elect UserId from Forums_Users where UserName='管理员帐号'"  得到一个UserId 号
• 然后运行 "exec forums_Roles_AddUser UserId ,1"

因为只是安装了一下,功能基本上都可以使用了. 有什么问题以后再补充吧.

我们在编写一些文档管理的项目时一定会有这样的问题。想控制客户下载的文件和下载次数，以及下载的时段。

比较好的方法是：使用ActiveX 控件就象 http://www.gotdotnet.com 中的代码共享。

通常我们不会选择怎么复杂的方案。

我的解决方案是:

在系统的 非Web 目录中存放文件，文件名已经经过了编码（主要是安全的考虑），当然我们也可以对文件内容进行加密。把真实的文件名放在数据库中（这样比把文件放在数据库上，如果客户有一个1G的文件，那你只有哭了 ）。

用户下载的链接如下:

http://www.test.org/filedownload.aspx?e6feeccd90a9463d93b9dc231115bbb9  (是不是很象MS 的下载中心)

代码：

  private void Page_Load(object sender, System.EventArgs e)
  {
   //读取文件
   if (null!=Page.Request.Url.Query )
    // 请求字符串为

    FileGuid = Page.Request.Url.Query.Substring (1); // fileGuid= e6feeccd90a9463d93b9dc231115bbb9

   // Globals.fileLibDir 就是那个我们存放文件的目录
   if (!File.Exists(Globals.fileLibDir + FileGuid))
   {
    // 文件没有找到
    Page.Response.Redirect ("error.aspx?msg=文件不存在",true );

    return;
   }

   // 真实的文件名
   string fileName = getFileNameByStorageName(FileGuid);
   if (fileName == string.Empty  )
   {
    //文件没有找到
    Page.Response.Redirect ("error.aspx?msg=链接错误，请与管理员联系！",true );
    return;
   }

   Page.Response.ContentType="APPLICATION/OCTET-STREAM";
   // 注意下面的Encode 编码，不然无法处理中文文件名
   Page.Response.AddHeader("Content-Disposition","attachment; filename=" + HttpUtility.UrlEncode(fileName,Encoding.UTF8 ) );
   Page.Response.WriteFile ( Globals.fileLibDir + FileGuid);
   
  }

今天收到了 Forum 2.0 Latest Source Code ,不知道是不是最终版本了. 是 2004 年3月19 日打包的.

记得 Forum 1.0 beta 1 发布的时候我还在学校, 可以说Asp.net Forum  是我学习 ASP.Net 的启蒙教程. 甚至自己还学着他的代码,写了一个小Forum. 这个版本的ASP.Net Forum 2.0 的代码我还没有看，但我想一定会有所收获的。

因为我的项目在紧张的进行中,所以也就很少有精力来写技术文章。

几天前,收到了Grace Zhang  寄来的奖品，衣服很漂亮（我会好好珍藏），鼠标非常好用(鼠标当然要用了，不用不能算是好鼠标  )．在些再次感谢我们的 MVP 们与MVP Leader ．

MVP: 微软技术的推广者．他们会帮助一切渴望帮助的人．他们有很专业的知识，有很具挑战的工作，有无限的精力，有无法想象的热情．多么可爱的一群人．这就是我对MVP 的评价

博客堂：在她创建之初我就加入了这里，我们的“开心“为她注入了自己的活力，我们每一位MVP 都为她贡献着自己的那一分力量．希望她能成为 Microsoft 在中国最强的开发力量(其实已经是了)．博客堂的每一位成员，请珍惜你的帐号，如果工作不是很忙，如果还有一点点时间，请不要吝啬您的智慧与带宽．

Check out http://msdn.Microsoft.com/vcsharp/team/blogs/ to check out the rest of the C# crew's blogs.

Microsoft 的好多项目组都建立了自己的 Blog 系统.看来,Micrsoft 对于 Blog 还是很宽容的．有些大公司都会对员工的博客内容进行限定（当然了，我感觉也是非常有必要的）．

上次在Microsoft 的一位职员交谈时候了解到，Microsoft 对于Blog 的限定是：在你的上司还没有就事件还没有发言之前，请保持沉默．(不知道是不是真的有这样的手则?) 但从我的了解来看，各大项目组的blog 中可以说是无所不谈！！呵呵.

还有就是关于地区独立定价的问题．很难说是对，还是错．也很难说现在的中国能接受怎样的软件产品．昨天在一家卖洁具的公司看到价值 5000 - 10000 之间的水龙头．很难想象在当前的中国会有市场．但听说还卖得不错．所以说还是让Microsoft 的高层去决定吧．就不费那个心去想了．

最近公司一直在开发几个系统.因为是几个团队并行开发. 有专门一个团队开发各系统的公共部分. 其它都有自己的开发项目。这个公共项目组人数是最多的，我现在就在领导这个公共项目组。

项目的开发初期，在其它团队还没有组建之前，我们所有的程序员都是公共项目组成员。进行平台级的开发，当平台开发到一定的进度（也就是一个里程碑阶段），从公共项目组分离出第一个独立项目组．慢慢其它两个项目组也产生了．测试团队也跟着开发团队进行分离．

我们内部这了进行有效的交流，也使用了博客系统．来做为个人的开发日志与开发白板．每个人都有一个SharpReader , 里面有所有人员博客的 RSS . 用以保证交流的通畅．在每天的立会（其实是例会，但因为大家都站着，所以就叫＂立＂会了）中会就大家的日志进行讨论．

刚刚开始都是开发技术上的讨论，慢慢得大家都会汇聚到系统结构方面．这样就会大大影响开发进程，因为前期我们的需求做得比较充分，一般不会有太大的结构问题．所以，我们规定了在博客中不要谈及系统结构问题．有建议可以用Project Email 的方式，提交项目管理组．

这样, 开发团队与博客系统可以比较好的结合了(至少现在它们还是很合目的 )．

• FreeTextBox 2.0 Released , 而且支持中文. 作者对FreeTextBox 进行精减.
• BizTalk Server 2004 Developer Competition : 是以 BizTalk Server 2004 RTM 版本进行开发,大奖有15000 美元. 下载参加细则,  BizTalk Server 2004 RTM 版本 会在 MSDN 站点中提供下载.
• 今天在 Microsoft 中文站上看到一个倒记时, MSDN 中文版, 3 月 31 日开放. 中国的MS 开发人员有福了.