Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации.

Перед тем, как перейти к техническим деталям, давайте немного освежим терминологию.

• Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, итд.
• Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” — истинный, подлинный).
• Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Например, при попытке попасть в закрытый клуб вас идентифицируют (спросят ваше имя и фамилию), аутентифицируют (попросят показать паспорт и сверят фотографию) и авторизуют (проверят, что фамилия находится в списке гостей), прежде чем пустят внутрь.

Аналогично эти термины применяются в компьютерных системах, где традиционно под идентификацией понимают получение вашей учетной записи (identity) по username или email; под аутентификацией — проверку, что вы знаете пароль от этой учетной записи, а под авторизацией — проверку вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу.

Однако в современных системах существуют и более сложные схемы аутентификации и авторизации, о которых я расскажу далее. Но начнем с простого и понятного.

Хочу рассказать о своем небольшом проекте выходного дня, осветить трудности, с которыми пришлось столкнуться, дальнейших планах и получить консультацию более опытных Хабраюзеров. Формат статьи обзорный, так сказать, галопом по Европам. Если будет интерес, пройдусь подробнее по отдельным частям.

Коротко описать работу устройства можно так:

Электретный микрофон → Усилитель Max9812 → Микроконтроллер STM32F103 → Программное детектирование наличия звука → Кодирование звука в Speex → Отправка через ESP8266 на сервер → Скрипт PHP приема данных и оформления в звуковой контейнер Ogg. Кому интересно, прошу под кат.

Хорошая новость в том, что если правильно его построить, он уже не будет таким отстойным

Когда сети на основе стандарта беспроводной связи 802.11b в конце 90-х вышли на рынок, то на бумаге они выглядели прекрасно. Они обещали «11 Мбит/с» по сравнению со скоростью 10 Мбит/с по проводам Ethernet, и можно было подумать, что беспроводная сеть на самом деле работает быстрее, чем Ethernet. Прошло немало времени, прежде чем я познакомился с беспроводными сетями – смартфоны тогда ещё не выстрелили, ноутбуки были чрезвычайно дорогими, маломощными и тяжёлыми. А я уже ставил в офисы своим клиентам и себе домой Fast Ethernet (100 Мбит/с), так что идея урезания скорости на 90% меня не привлекала.

В начале 2000-х всё начало меняться. Ноутбуки уменьшались, становились легче и дешевле – а ещё в них стали встраивать WiFi. Малый бизнес начал присматриваться к обещанным стандартом «11 Мбит/с» и размышлять – раз 10 Мбит/с в старом офисе хватало, почему бы не поставить в новом беспроводную сеть? Моё первое знакомство с WiFi состоялось, когда я разбирался с последствиями такого решения, и первое впечатление оказалось плохим. Оказывается, что «11 Мбит/с» – это максимальный физический уровень чистого битрейта, а не скорость, с которой реальные данные смогут передаваться между компьютерами. На практике он был не особенно лучше диалапа – как по скорости, так и по надёжности. На самом деле, если разместить все устройства довольно близко друг к другу и к точке доступа, то можно было ожидать, в лучшем случае, 1 Мбит/с – около 125 Кб/с. А так было ещё хуже – если десять компьютеров пытаются достучаться до сервера, нужно поделить эти 125 Кб/с и получить 12,5 Кб/с для каждого из них.

Полупроводниковая электроника существенно изменила мир. Многие вещи, которые долгое время не сходили со страниц произведений фантастов стали возможны. Чтобы знать, как работают и чем уникальны полупроводниковые приборы, необходимо понимание различных физических процессов, протекающих внутри.

В статье разобраны принципы работы основных полупроводниковых устройств. Описание функционирования изложено с позиции физики. Статья содержит вводное описание терминов, необходимых для понимания материала широкому кругу читателей.

Иллюстраций: 34, символов: 51 609.

Привет, Хабр! Сегодня я хочу представить вам огромную коллекцию из 51 набора бесплатных векторных иконок. Да, есть потрясающие ресурсы Flaticon или Iconfinder, но бывают случаи, когда необходима именно группа иконок в едином стилистическом оформлении. Определиться с выбором, вам поможет эта подборка. Я старался собрать не как можно больше, а действительно самое лучшее.

Среди веб-разработчиков существует много споров о том, что лучше: иконочный шрифт или SVG спрайты? Четкого ответа на этот вопрос нет. Каждый выбирает свое. Данные наборы иконок вас неограничиывают в выборе, поскольку представлены в различных форматах: @font-face, SVG, EPS, AI, PSD, Sketch.

В целом данная подборка содержит более 10 000 иконок, охватывающих множество категорий: интерфейсы, технологии, наука, спорт, маркетинг, среда, транспорт и тд. Полые, заполненные, цветные, во Flat, Material, Elegant, Cartoon, Hand drawing стилях.

Responsive Icons (100 иконок, PSD, AI, EPS, SVG)

Казалось бы, подготовиться к ядерной войне, а точнее, к тому, чтобы пережить её последствия, проще простого.

Вырыть бункер, установить туда системы очистки воздуха, запастись едой и водой…
Но дьявол, как известно, в мелочах.

Итак, если Вы прочли ч1 и ч2 ликбеза, то Вы более-менее понимаете что такое патент и зачем он нужен. Теперь попробуем разобраться какие вообще бывают патенты.

Сразу замечу, что речь тут идёт только об РФ, но в большинстве прогрессивных стран дела обстоят примерно так же.

С удивлением для себя обнаружил, что мозг среднего Хабрапользователя содержит массу пробелов и заблуждений относительно патентного права, а данный раздел радует, в основном, новостями, чего, очевидно, недостаточно. Я не бог весть какой специалист, тем не менее рискну попробовать воткнуть, так сказать, пылающий факел знаний…

Здравствуй, %habrauser%.
Сегодня я покажу как не надо закрывать от индексации зеркало сайта, и как закрыть его правильно.

Предыстория

Я работаю web-мастером в одной крупной для нашего города компании.
Мы сделали клиенту сайт, для рекламирования и продажи своей продукции.
Клиент выбрал доменное имя в зоне .RU, и сайт около года успешно работал. Сайт по настоящее время обслуживается и редактируется по мере необходимости у нас.
Через какое-то время клиент захотел второй домен для сайта, но в зоне .РФ.
Он самостоятельно нашёл «профессиональных seo-специалистов продвигальщиков», сайт которых стоял на первом месте в выдаче Яндекса по определенным запросам.
С ними он заключил договор, и ежемесячно отгружал немалую сумму денег в эту seo-конторку.
Спустя пару недель сеошники наконец проснулись, связались с нами и получили ftp доступы к сайту, а так же пароль от админки сайта.

Началась «оптимизация»

Всё началось с того, что они не разобрались в движке сайта PHPShop.
Отправили нам письмо, мы им сообщили где что редактируется, в каком файле находятся нужные им теги, а так же в довесок дали немного ссылок на официальную документацию.

И вот опять вам календарик!

По сложившейся традиции канун 31 декабря я провожу поедая мандарины и обновляя календарик для Хабра.

В карман (100×70мм):
pdf, eps, svg или png (1185×836, 300dpi)

На стенку (A4):
pdf, eps, svg или png (3512×2487, 300dpi)

Сделай сам:
Генератор календариков (Python, CC-BY)

Эта статья не про плотность ключевых слов и не о том, куда эти ключевые слова прописывать. Напротив, в этой статье я постараюсь описать достаточно простой способ создания грамотной, основанной на статистике структуры содержания. А также влияния такой структуры на посещаемость сайта.

Перед тем как начать нужно определить, что же такое семантическое ядро. Чаще всего под этим понятием подразумевают перечень наиболее популярных поисковых запросов, с учетом которых происходит поисковая оптимизация сайта.

Навеяно топиками «стандартное резюме сеошника», «сеошники не ведают, что творят» и прочими.

Грустно все в сфере SEO. Я в этом деле с конца 2004 года. И вроде конференций и мероприятий становится больше интересных, и людей новых с новыми взглядами появляется больше.

А вот в целом ничего не меняется. Понятие «продвижение сайта» стало синонимом спама поисковой выдачи.

И моя маленькая компания все дальше отходит от того, что называется «продвижение сайта». Даже при разговоре с потенциальными клиентами мы стараемся говорить «продвижение компании, товаров и услуг в интернете». А не иначе.

Сколько лет занимаюсь разработкой сайтов, всегда сталкиваюсь с одной проблемой — 9 из 10 заказчиков считают, что мы телепаты. Мы — это в принципе все айтишники, а, может быть, и специалисты других отраслей (не могу сказать точно — не пробовал). Когда заказчик говорит «мне нужен интернет-магазин для продажи <...> через интернет», он обычно предполагает, что любой интернет-магазин — это нечто «готовое», позволяющие «делать деньги» просто после того как «наполнил склад» и получил от Исполнителя сам сайт.
Я не буду здесь расписывать про раскрутку магазина, про юридические и бюрократические нюансы. Просто хочу потенциальным заказчикам (неважно у кого заказывать) дать несколько советов, чтобы в результате они получили то, чего хотят, а не то, чего хотел разработчик.

Рано или поздно к каждому из нас приходит понимание необходимости в денежном «буфере» про запас. На чёрный день, так сказать. Кто-то может насобирать скромную сумму, ежемесячно откладывая по чуть-чуть с зарплаты, кому-то достался приличный «буфер» от дядюшки… Как бы то ни было, встаёт вопрос хранения имеющихся средств, а ещё лучше — их задействования! Совсем не хочется, чтобы имеющиеся деньги просто таяли вместе с инфляцией.
Не так давно я проводил опрос, с надеждой открыть что-то новое для себя и с целью узнать где хранят деньги уважаемые хабражители, пускают ли их «в дело». И, из результатов опроса и комментариев к нему, понял, что мне есть что рассказать по этому поводу.
Под катом небольшой обзор самых популярных инструментов для самых начинающих от инвестора-любителя :) Я вкратце расскажу о банковских вкладах, индексируемых депозитах, ПИФах, ПАММ и ТМА-счетах.
Вопросы мотивации на накопление средств и вопросы выбора валюты в данном посте не рассматриваются.

В сегодняшней статье поговорим о концепции продвижения ваших брендов и акций в социальных сетях. Данный материал подготовлен E-pepper.Ru на основе материалов семинара, проведенного лондонским агентством Syzygy, и содержит в себе ключевые понятия и правила проведения этих мероприятий.

В жизни любой компании настает определенный момент, когда имеющиеся каналы связи уже не дают тот результат, который был год назад. Притока свежих клиентов нет, продажи не спасают даже проводимые распродажи и скидки. Но зато есть зарегистрированная на общей волне год назад заспамленная группа или полупустое сообщество на Facebook, либо аккаунт с яйцом в Twitter и группа Вконтакте.

Как построить успешную компанию в социальной сети? Наверное, этим вопросом задавался не один маркетолог и владелец интернет магазина. Давайте посмотрим по порядку, что необходимо знать при подготовке и проведении тех или иных маркетинговых акций в сетях.

Практически каждый сео-оптимизатор (в простонародии сеошник, продвижение сайтов, внутренняя оптимизация, составление семантического ядра на заказ, окна пвх купить… — как нас привыкли представлять, прошу прощения за попытку юморнуть) сталкивался с корреляционными проблемами распознания запросов. А также с различными ужимками, недочётами в поисковом ранжировании.

Эта короткая публикация будет посвящена именно этой проблеме. Где я в довесок постараюсь привести ряд довольно занимательных примеров.

Синонимы и связки

Начнём мы, пожалуй, издалека — с того, что поисковики обладают большой базой статистики. Мощь и влияние которой вы, наверное, уже ощутили. И самой большой проблемой являлась, является и возможно будет являться «проблема понимания человека» (чего уж греха таить, ведь даже мы друг друга толком не понимаем). И какой-нибудь банальный запрос, к примеру: «варежки» вводит поисковую систему в заблуждение, поскольку непонятно то ли человеку интересна методика изготовления варежек, то ли он хочет их купить, то ли ему просто нужна картинка, то ли хочет узнать о происхождении этого слова, аль он вообще имел в виду ротовую полость (слэнг). И единственно верная методика решения проблемы — это сбор статистики и проведение на основе собранной информации анализ (либо подключить к аппаратуре очень шуструю машинку для чтения мыслей).

Цель каждого интернет-магазина – заработать больше денег. Это в целом и понятно, для этого и создается любой коммерческий проект. А для того, чтобы зарабатывать больше денег, необходимо повышать продажи. Соответственно, в рассматриваемой сфере интернет-магазинов повышение продаж сводится либо к увеличению посещаемости сайта (как правило, путем увеличения бюджетов на рекламу), либо к повышению эффективности уже проводимой рекламы, то есть в рамках существующего бюджета. Результатом повышения эффективности рекламы станет увеличение коэффициента конверсии сайта при существующем уровне посещаемости. Тут тоже все понятно, можно сказать, что с основами уже разобрались! :)

Чувак отлично рассказывает и подробно показывает.
Например, за 1 минуту можно выучить 50 тысяч английских слов, не верите?

В русском языке существует около 50 тысяч слов оканчивающихся на «ция» и «сия».
Так вот, почти все слова оканчивающиеся на «ция» имею окончание tion, а на «сия» — sion.
Т.е. из слова вы подставляется все до окончания «ция», «сия».
Модернизация — Modernization
Делегация — Delegation
Корпорация — Corporation
Абстракция — Abstraction
Профессия — Profession

1 урок


Остальные 3 видео доступны в плейлисте или на странице пользователя DjonikNSK
torrent: rutracker.org/forum/viewtopic.php?t=3904361

Доброго времени суток всем хабражителям.

Я по первому образованию математик, а магистратуру заканчивал уже по специальности «Информационные технологии» в США.

Не работаю по специальности (айтишником) уже полтора года, но все равно не могу отпустить айти навсегда. Год назад завел блог на вордпресс (self hosted) и решил писать о наболевших вопросах. Кроме того, это бы дало мне возможность ковыряться в кодах и базах, чего я забыть просто не могу. Писал для друзей и друзей друзей. Хотел собрать некое сообщество приятных в общении и интеллектуальных людей. Забегая вперед скажу, что получилось.

Доброго времени суток!

Из этого топика ты узнаешь как достичь успеха через развитие и реализацию своего увлечения. Не просто узнаешь, а сможешь прямо сейчас взять и начать делать это.
В своей книге «Увлечение — это бизнес (Crush It)» Гари Вайнерчук рассказывает о своём пути от винного магазина родителей к созданию популярного бренда. На сегодняшний день Гари завязал с винным бизнесом, а его наработки стали основой для своей компании по продвижению брендов в социальных медиа. И, как он говорит в своей книге, самое главное во всём этом — найти свою истинную страсть.