В дюссельдорфе в одном ДЦ стоят свои сервера, пропуск надо за несколько дней делать чтоб туда попасть, и проходить через несколько слоёв охраны. Жуть и мрак.
Недурственный ДЦ:
— имеет квалифицированных специалистов, на которых всегда можно выйти, если «первая линия» не тянет ответ
— реагирует в разумное время на любые клиентские раздражители
— имеет прозрачное ценообразование, с достаточной эластичностью под гнётом обстоятельств.
А вот культурный европейский датацентр 1&1 в германии культурен настолько, что технические специалисты, которые могут заменить сдохший жесткий диск бывают только по будням и только с 8 до 20. В остальное время наблюдайте «press F1 to continue» в случае чего.
Для меня пример классического облака — EC2.
Да, можно запустить нужную железку и заплатить только по факту.
Цена — вероятность того, что её запустить не получится, что её рубанёт в произвольный момент, и никто ничего тебе не должет.
Все крупные проекты кто живут в облаках живут по принципу «в любой момент может отвалиться половина нод».
Судя по всему, сейчас оно не так сильно и тормозит, всё-таки компы шустрее стали и js движки тоже.
Стоит просто взять и попробовать. Оптимальным будет килобит и SHA256.
Если будут тормоза — тогда уже посмотреть на полкилобита и SHA224.
Опускаться ниже полукилобита не имеет смысла из соображений безопасности.
Я видел это, потому и говорю «убоговат» а не «совсем убог» :) Всё-таки, это еще не совсем «оно». По сравнению с нативным кодом отстаёт на несколько десятичных порядков.
Хранение просто хеша от пароля тоже не радостный вариант, разве что солёный.
Я лично не раз использовал md5(pass) из чужой бд для получения pass :)
И еще один момент — SRP позволят аутентифицировать пользователя безопасно и просто, в то время как SSL требует для этого сертификаты (во всяком случае, пока OpenSSL+SRP не используются браузерами).
То есть я за выбор SRP+SSL с Fallback до простой формы логина (поверх всё того же SSL) если требуется.
Ctrl+Shift — сменить раскладку.
— имеет квалифицированных специалистов, на которых всегда можно выйти, если «первая линия» не тянет ответ
— реагирует в разумное время на любые клиентские раздражители
— имеет прозрачное ценообразование, с достаточной эластичностью под гнётом обстоятельств.
А вот культурный европейский датацентр 1&1 в германии культурен настолько, что технические специалисты, которые могут заменить сдохший жесткий диск бывают только по будням и только с 8 до 20. В остальное время наблюдайте «press F1 to continue» в случае чего.
Да, можно запустить нужную железку и заплатить только по факту.
Цена — вероятность того, что её запустить не получится, что её рубанёт в произвольный момент, и никто ничего тебе не должет.
Все крупные проекты кто живут в облаках живут по принципу «в любой момент может отвалиться половина нод».
Стоит просто взять и попробовать. Оптимальным будет килобит и SHA256.
Если будут тормоза — тогда уже посмотреть на полкилобита и SHA224.
Опускаться ниже полукилобита не имеет смысла из соображений безопасности.
Я лично не раз использовал md5(pass) из чужой бд для получения pass :)
И еще один момент — SRP позволят аутентифицировать пользователя безопасно и просто, в то время как SSL требует для этого сертификаты (во всяком случае, пока OpenSSL+SRP не используются браузерами).
То есть я за выбор SRP+SSL с Fallback до простой формы логина (поверх всё того же SSL) если требуется.
Ради интересу советую на JS закодировать/раскодировать простенький запрос на 15-20К текста…