新联一直发行一种储值卡，顾客可以购买然后在网站充值，然后购买网站的商品或服务。这种储值卡最初由谁设计已经几乎不可考（大约5年前？），但是由于其设计的缺陷，导致这几年里我们以及我们的顾客直到不久前才停止忍受麻烦。

每张储值卡都有一个唯一的卡号和一个密码，卡号由两位字母和至少5位数字组成，密码则没有规律，通常同时包含大小写的字母和数字。就是这个简单的密码设计，造成了一直以来的麻烦。最初印刷的卡片，由于字体的原因，很多字母无法区分，例如字母O和数字0，小写字母g和数字9，字母z和数字2，字母i，j，小写的字母l(L)，数字1，等等。后来即使更换了卡片密码的印刷字体，依然还有许多许多无法辨别或误认的情况。这些年我们无数次接到顾客的电话寻求帮助，以及抓狂的抱怨。

一个草率的设计是多么可怕。 

这个代码片断即为该过程的实现。 

ServicePointManager.ServerCertificateValidationCallback =
    new RemoteCertificateValidationCallback(
        CheckRemoteCert /* 在这个方法内检查服务器证书是否有效 */
    );
HttpWebRequest request = 
    HttpWebRequest.Create(HostURL) as HttpWebRequest;
request.KeepAlive = true;
X509Certificate crt = LoadCert(); /* 载入客户端证书 */
request.ClientCertificates.Add(crt);
request.Method = "post";
request.ContentType = "application/x-www-form-urlencoded";
byte[] requestData = Encoding.Default.GetBytes(GetRequestBody());
request.ContentLength = requestData.Length;
Stream requestStream = request.GetRequestStream();
requestStream.Write(requestData, 0, requestData.Length);
requestStream.Close();
WebResponse response = request.GetResponse();
Stream responseStream = response.GetResponseStream();
byte[] alldata = ReadAllResponseData(responseStream);

这个代码在管理员权限和一些比较高级的权限下运行良好，但是在NetworkService权限下会出现很奇怪的错误（即使证书是从文件读取，并且运行帐户有对该文件的访问权限）。