Нормальную работу с базой никто не отменял. Но даже профессионалы допускают ошибки, а в случае же такого дополнительного эшелона обороны эксплуатации уязвимости будет существенно затруднена.
Если узнали ваш секретный ключ — значит злоумышленники получили доступ к исходному коду приложения на вашем хосте, что говорит о серьезных проблемах безопасности.
Схема подписи url достаточно широко распространена и общепринята, посмотрите хоть на Яндекс Маркет.
В первую очередь для того, чтобы быть уверенными, что ссылка сформирована именно вашим приложением.
Переходы по «левым» ссылкам используются для того, чтобы перегрузить бэкэнд или забить кеш nginx.
Если ссылка невалидная, то запрос до бэкэнда просто не дойдет.
Также уменьшается риск от sql-injection (так как злоумышленник не имеет возможности изменить параметры).
Есть таблица, с большим количеством полей. И постоянно приходится делать выборку из этой таблицы, с большим количеством условий типа поле1 = значение1, поле2 <> значение2, и т.д.
При таком раскладе запросы становятся очень большими, дольше выполняются. Иногда, при сложных запросах, где объединяются несколько таких «больших подзапросов», база данных просто отказывается выполнять их, ссылаясь на слишком сложный запрос.
Дан массив чисел. Нужно написать (на русском языке) алгоритм нахождения суммы положительных элементов массива, которые расположены после максимального элемента.
Алгоритмы пишутся не для людей (которые могут домысливать), а для компьютеров. Наличие в тексте решения одной такой фразы достаточно для того, чтобы оценить задачу в ноль, как знак того, что решающий не понимает того, что такое алгоритм.
Загляните хоть в учебник, хоть в википедию: «алгоритм — точный набор инструкций, описывающих порядок действий исполнителя для достижения результата решения задачи за конечное время».
В решении нет точных инструкций к нахождению «текущий наибольший из тех что уже перебраны».
Если ваша сестра будет сдавать ЕГЭ по информатике, предупредите её, что задания из группы C оцениваются аналогичным образом.
Из топика — "это реальная цена или завышенная?"
Претензий нет, просто странно, что человек, занимающийся консалтингом в области связи и госзаказов не может самостоятельно определить завышенность цены.
По своей сути топик больше подходит для раздела QA.
А так — создается впечатление привлечения внимания к своей персоне.
http://market-click2.yandex.ru/redir/GAkkM7lQwz6kEtXSvIPZ1pBp6WPs4XQLa-BxMEn9Wi4Bcs3zInCad3l6IwJap6nZmbF_pTg6o5q5u9HnQapByJnk19tG6aXswQa2AOxrkzBiuktpwqeI5_ot_JD49Iq5Zvzl-9hnFeSqILc2z4-wuzv37HjFfdHag3Qj7RKx2kpJgWQ-Ozt16nFqS0F5ntjRIguIIWg_yNBnVrNTuEV83pU8WsVCy0R5f4LX2RD9F_1Ob9z7pZkfjX0Q3oR1weVT?data=QVyKqSPyGQwwaFPWqjjgNvZTe7It9MxftkcZYMdf94rx-Mc_xE6i_IERl2JCZl06qnFhBgkwoYnORHLAvnQ8VHmVVc5Cmu3Oz9lQ9_oBY-J5uTAu4ebBTpy8flRGfKa5&b64e=2&sign=180d1d0b4ee9a438e4dcc058595dc7de&keyno=1
Попытка измения любого из параметров приведет к редиректу на главную яндекса.
Если узнали ваш секретный ключ — значит злоумышленники получили доступ к исходному коду приложения на вашем хосте, что говорит о серьезных проблемах безопасности.
Схема подписи url достаточно широко распространена и общепринята, посмотрите хоть на Яндекс Маркет.
Переходы по «левым» ссылкам используются для того, чтобы перегрузить бэкэнд или забить кеш nginx.
Если ссылка невалидная, то запрос до бэкэнда просто не дойдет.
Также уменьшается риск от sql-injection (так как злоумышленник не имеет возможности изменить параметры).
На PHP есть отличная библиотека HTTP_UrlSigner от Дмитрия Котерова: dklab.ru/lib/HTTP_UrlSigner/
2. Очень давно есть, OUTPUT Clause называется
Как стала пузыриться — пришлось отдирать.
ЗАДАЧА 4. СЭКОНОМИТЬ ВАРИАНТЫ
Есть таблица, с большим количеством полей. И постоянно приходится делать выборку из этой таблицы, с большим количеством условий типа поле1 = значение1, поле2 <> значение2, и т.д.
При таком раскладе запросы становятся очень большими, дольше выполняются. Иногда, при сложных запросах, где объединяются несколько таких «больших подзапросов», база данных просто отказывается выполнять их, ссылаясь на слишком сложный запрос.
Позавчера от webmoney ваучер получил: bonus.webmoney.ru/skype
А после его закрытия, parking выделил подъемные 500 р. :)
blogs.msdn.com/b/gaidar/archive/2010/12/28/10109492.aspx
Спасибо!
Правда, работало только в IE. Но под виндой это не проблема =)
Загляните хоть в учебник, хоть в википедию: «алгоритм — точный набор инструкций, описывающих порядок действий исполнителя для достижения результата решения задачи за конечное время».
В решении нет точных инструкций к нахождению «текущий наибольший из тех что уже перебраны».
Если ваша сестра будет сдавать ЕГЭ по информатике, предупредите её, что задания из группы C оцениваются аналогичным образом.
Приведенный текст не является алгоритмом.
Как вычислитель должен догадаться что «текущий наибольший из тех что уже перебраны».
Когда запоминается максимальный элемент?
Правильно, что оценили в НОЛЬ баллов.
Как вычислитель должен догадаться что «текущий наибольший из тех что уже перебраны».
Претензий нет, просто странно, что человек, занимающийся консалтингом в области связи и госзаказов не может самостоятельно определить завышенность цены.
По своей сути топик больше подходит для раздела QA.
А так — создается впечатление привлечения внимания к своей персоне.