В данный момент как раз работаю над созданием доски объявлений, там очень много повторяющихся щаблонов с небольшими отличиями, попробовал применить XML/XSLT, очень понравилось! Производительность на уровне, а если кэшировать грамотно, то вообще супер, количество кода сократилось раз в 7, 8! Единственный "минус" пришлось потратить время на изучение X-технологий!
А я использую на сайте внутреннюю почту (вида:username-mail)и через неё уже рассылаю по настоящим ящикам юзеров, а кто хочет узнать реальный email пусть с хозяином ящика и договаривается! Есть неудобства, зато с моего сайта спамеры нифига не поимеют!
Судя по топику Romanser:
7. Сайт выключили, меня попросили сказать, где же именно ошибки на сайте о_О
8. Я сказал: в таких-то полях у вас не фильтруется html, кроме того у вас совершенно не фильтруются GET-запросы и через них можно делать что угодно. Поблагодарили, сказали что исправят.
9. Сайт включили, написали обнадеживающие новости - юзерам ничего не угрожает О_о. //То, что у меня лежат 400 паролей, которые до сих пор подходят к почтовым ящикам и аккаунтам пользователей (проверял ради любопытства) им, пользователям, знать не нужно.
10. Вечером перед сном решил еще раз зайти на сайт - посмотреть как там с уязвимостями. Обнаружил, что ничего в лучшую сторону не изменилось - поправили XSS в некоторых (не всех) полях, но через GET-запросы все еще можно делать все что угодно. В частности, удалять сообщения других пользователей и постить в их блоги на других сайтах.
Дело не в публикации, а в отношении к личным данным пользователей, которые открытым текстом утекли и еще не известно первый это раз или нет!
А, по-моему Рунету не нужны такие сайты руководство которых не может (или не хочет) учиться на ошибках. Им (руководству BestPersons) указали на ошибки, указали способы получения паролей, дали время на устранение и что в итоге?
7. Сайт выключили, меня попросили сказать, где же именно ошибки на сайте о_О
8. Я сказал: в таких-то полях у вас не фильтруется html, кроме того у вас совершенно не фильтруются GET-запросы и через них можно делать что угодно. Поблагодарили, сказали что исправят.
9. Сайт включили, написали обнадеживающие новости - юзерам ничего не угрожает О_о. //То, что у меня лежат 400 паролей, которые до сих пор подходят к почтовым ящикам и аккаунтам пользователей (проверял ради любопытства) им, пользователям, знать не нужно.
10. Вечером перед сном решил еще раз зайти на сайт - посмотреть как там с уязвимостями. Обнаружил, что ничего в лучшую сторону не изменилось - поправили XSS в некоторых (не всех) полях, но через GET-запросы все еще можно делать все что угодно. В частности, удалять сообщения других пользователей и постить в их блоги на других сайтах.
Дело не в публикации, а в отношении к личным данным пользователей, которые открытым текстом утекли и еще не известно первый это раз или нет!