金融，电信，互联网，医卫，制造，教育，电子政务，交通等行业IT建设，解决方案讨论 - Java编程，Ruby编程，微软.net，AJAX，敏捷软件开发，综合软件技术 http://www.javaeye.com UTF-8 Copyright 2003-2008, JavaEye.com http://blogs.law.harvard.edu/tech/rss JavaEye - 做最棒的软件开发交流社区 JavaEye网站 作者: hk109  链接：http://www.javaeye.com/topic/216554  发表时间: 2008年07月19日
声明：本文系JavaEye网站发布的原创文章，未经作者书面许可，严禁任何网站转载本文，否则必将追究法律责任！

现在正在规划一个日发送量在500万条的短信平台；

因为接入要支持多个运营商短信网关，所以 需要消息路由、负载均衡。

当前采用的是微软的体系结构：c#、com+、mq、sql server2000、vc++的短信网关。

在性能方面始终不能太让我们满意，我想换成：javA 体系结构不知道能否提升系统性能。

一个朋友建议网关核心处理部分换成APR+TUXEAO。

大家给提点意见。
本文的讨论也很精彩，浏览讨论>>


JavaEye推荐

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

]]> Sat, 19 Jul 2008 17:35:29 +0800 http://www.javaeye.com/topic/216554 http://www.javaeye.com/topic/216554 JavaEye网站 作者: buaawhl  链接：http://www.javaeye.com/topic/215858  发表时间: 2008年07月17日
声明：本文系JavaEye网站发布的原创文章，未经作者书面许可，严禁任何网站转载本文，否则必将追究法律责任！

各大银行基本上都有了网上银行。

网上银行基本上都有USB证书方式。USB证书方式应该是必要的。

中国银行的网银用了一种动态口令发生器。每隔一段时间变一次。比较好奇这是一种什么样的机制。
(1)服务器产生动态口令，发给动态口令发生器。这个需要无线通信。还需要加密。密闭屏蔽环境中无法使用。
(2)动态口令发生器自己带有生成逻辑，和服务器的生成逻辑一致。而且保持同步。这个比较难。主要是时间同步问题。

总之，我感觉，动态口令方式，只应该作为辅助方式。

USB证书保证了只有证书持有人才能够登录。其他人不能登录。
工商银行的登录，不需要USB证书。只有转钱的时候，才需要USB证书。这虽然一定程度上方便了查询。比如，几个可信任的亲友没有USB证书，也可以查看账户。
这种方式有一种比较邪恶的使用方式。比如，如果 A 知道 B 的银行帐号，并且知道 B 在使用网络银行。A 虽然不知道B的密码。但是 A 可以每天都用错误密码登录B的网银帐号。每次都可以锁住B的帐号24小时。这样，就会给 B 带来很大麻烦。
当然，B 可以报案。也许可以根据IP记录找到A。

工行的一个出色之处，在于转账时候的验证码。工行的验证码越做越好。
验证码在银行账户的特殊颜色标志出来的数字，很难用程序识别。

关于密码保护。软键盘是不错的。间谍软件只能通过截图和判断坐标的方式记录密码。
特殊的密码ActiveX控件也是不错的。间谍软件很难攻破特殊的ActiveX控件。
本文的讨论也很精彩，浏览讨论>>


JavaEye推荐

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

]]> Thu, 17 Jul 2008 16:43:02 +0800 http://www.javaeye.com/topic/215858 http://www.javaeye.com/topic/215858