Archive for juli, 2009

Introduktion om index i sql-server

Det är vanligt att efterhand som en applikation – oavsett om det är en webbsida eller en annan typ av program – ökar i användande så uppstår prestandaproblem. Det finns naturligtvis många flaskhalsar, men en av de största kan vara databasservern. En enkel – men oftast dyr, och i längden inte hållbar – åtgärd är att uppgradera servern med mer minne, fler processorer, fler hårddiskar i RAIDsystemet etc. Innan det görs bör man dock kontrollera hur frågorna i applikationen körs, samt hur tabellernas index ser ut.

Kommentering av

Säkerhetsproblem med modellbindning i MVC

Det finns ett enkelt sätt med MVC att koppla ihop data från formulär till en datamodell. Det är användbart vid exempelvis formulär för att spara ner data. Det är snabbt och smidigt, men som så ofta när något är snabbt och smidigt är det väldigt generellt och öppnar därmed för säkerhetsproblem.

Comments (1)

Utvärdering av .net 4.0 beta 1

Om du har installerat .net 4.0 beta 1 så kan du nu svara på ett antal frågor som microsoft (CLR team) har sammanställt. Det handlar dels om installationsprocessen, uppgradering av befintliga applikationer och nya .net 4.0 applikationer.

http://clrbeta1.questionpro.com/

Kommentering av

Introduktion om hur en hashfunktion fungerar

Uttrycket hashvärde, hashalgoritm eller hashfunktion är något som används flitigt då det talas om kryptografi och säkerhet. Exakt vad det är framgår inte lika ofta, jag vill här ge en introduktion.

Kommentering av

Komprimera sessionsdata med asp.net 4.0

Jag skrev tidigare om den kommande funktionen att komprimera sessionsdata i mitt inlägg om nyheter i .net 4.0.
Nu går jag lite djupare och testar hur mycket som komprimeras.

De scenarion som jag har testat är att all text är samma, all text är slumpmässig samt att all text består av lipsum-text.

Comments (1)

Använd inte Server.HtmlEncode i javascript

Jag har tidigare skrivit om xss och hur man kan skydda sig mot det. En sak jag inte tar upp i det inlägget är bland annat hur man skyddar sig mot xss när man jobbar med användardata i javascript, exempelvis från ajaxanrop.

Server.HtmlEncode skyddar enbart mot xss i html, inte javascript. Ett exempel på det är att enkelfnutt ‘ inte omkodas av HtmlEncode, detta eftersom det tecknet i html är helt ofarligt, men i javascript kan det missbrukas.

Kommentering av