По-вашему, забить тревогу о утечке в сеть 100к паролей к мылам — это плохо? Это же Россия. Тут пока не клюнет — никто не пошевелиться.
Не, ну можно было заморочиться и разослать 100к «писем счастья» с предложением сменить пароли, но 99% той почты — это мусорки, и хозяева забьют на такое письмо. Я бы забил!
Среднестатистический пользователь знает 2-5 паролей от коллег (больше пяти, если есть ограничения по трафику интернета), и один пароль от акка начальника на случай что-то срочно поправить, пока тот в Турции. ИМХО у Админа список подлиннее…
При проблемах с нагрузкой вероятнее всего вы захотите загружать картинки на отдельный сервер, где стоит nginx, отдающий только статику, без возможности выполнения скриптов. Если отдельного сервера нет-то нет и проблем с нагрузкой ;).
"найти такой шрифт, в котором кириллица будет отличаться от латиницы, и задать его для служебных слов, переменных и некоторых других проблемных категорий."(с) Вы же понимаете, что сами данные не реально проверить алгоритмами, поэтому стараетесь нас на этом подловить. В данных (коими ключи являются в Пыхе) могут быть любые символы, и тут вы сами не будете использовать ваш метод со шрифтами. Хотя не буду оспаривать, он силён, и я подобным способом порой проверяю текстовые данные, пришедшие от сторонних систем. Любят они вместо «о» втиснуть русскую или вообще ноль.
Спецов много. Но поскольку все сейчас уходит в веб — то и спрос на них велик. Порой быстрее вырастить своего, чем найти кого-нить с нормальной формой мышления.
На что только не пойдет, порой, программист лишь бы не пользоваться нормальными IDE/Редакторами…
Субля, например, выделяет другим цветом зарезервированное слово или название переменной, в которых есть кириллица.
phpStorm подчеркивает красным, и выделяет фоном.
Слезайте со своего нотпада++ =)
Если кто-то поимел доступ к БД и спионерил таблицу с паролями, то ИМХО проблема у этого сервиса отнюдь не в md5 =)
Куда действеннее было бы "не используйте пароли вида «1234567890», думая что 10 символов — это охренеть сложно". И тому подобные)
Недостаточно =(. Доступ к данным предоставлен свободный — для их получения не надо использовать особые программы или методы «взлома». Точно так же вы можете зайти на «секретный» объект, если найдете пару отсутствующих секций в заборе. Забор должен быть сплошным. Так же и для приватных данных должна быть обеспечена защита.
По мере «роста» вы, как прогер, будете все меньше писать своего кода, и все больше будете пользоваться чьими-то наработками (порой своими).
Нужна БД — не mysql_pconnect, а use Doctrine\ORM\Mapping as ORM;
Нужны шаблоны — не preg_replace, а use Templates\Smarty или Twig;
Логи? Monolod! Кеширование — Memcache! и т.д.
Профи знает больше инструментов и может ими пользоваться в зависимости от необходимости. Напишите на бумаге сколько вы использовали сторонних наработок в своем последнем проекте. Посмотрите по Интернету чем могли заменить свой собственный код. Постарайтесь в следующий раз что-то из найденного использовать. Будет интересно!
И забейте на тесты =) Они лишь показывают на сколько ваши знания пересекаются со знаниями человека, написавшего вопросы.
Не, ну можно было заморочиться и разослать 100к «писем счастья» с предложением сменить пароли, но 99% той почты — это мусорки, и хозяева забьют на такое письмо. Я бы забил!
А определять местонахождение гоп-стопа бессмысленно, они всегда в одном месте тусят :)
Субля, например, выделяет другим цветом зарезервированное слово или название переменной, в которых есть кириллица.
phpStorm подчеркивает красным, и выделяет фоном.
Слезайте со своего нотпада++ =)
Никто от вас не требует шпарить по комменту в минуту.
Куда действеннее было бы "не используйте пароли вида «1234567890», думая что 10 символов — это охренеть сложно". И тому подобные)
Нужна БД — не mysql_pconnect, а use Doctrine\ORM\Mapping as ORM;
Нужны шаблоны — не preg_replace, а use Templates\Smarty или Twig;
Логи? Monolod! Кеширование — Memcache! и т.д.
Профи знает больше инструментов и может ими пользоваться в зависимости от необходимости. Напишите на бумаге сколько вы использовали сторонних наработок в своем последнем проекте. Посмотрите по Интернету чем могли заменить свой собственный код. Постарайтесь в следующий раз что-то из найденного использовать. Будет интересно!
И забейте на тесты =) Они лишь показывают на сколько ваши знания пересекаются со знаниями человека, написавшего вопросы.