Версия 2.0: настройки цвета, индикатора обязательного поля (*), уровня шума и наличия штриховки + защита от ddos, причесанный код и комментарии. Пример.
Не знаю как атомные войска, но компьютеры ПВО однозначно выиграли бы, если бы они были на базе современных процессоров, а не на аналоге Z-80. А современные процессоры от того и шустрее, что миллионам подростков подавай крутую графику в играх и флеш-анимацию на сайтах. И хорошо, что мощные компьютеры у нас не следствие гонки вооружений. А в сети сидеть никто никого не заставляет. Я, например, здесь только зимую и работаю, а летом - в тачку и в карельские леса :)
Ну тогда уж точку или : - чего мудрить то? Но пока браузеры это едят, не вижу смысла переделывать - звездочка прочно ассоциируется с обязательностью поля. Вообще же, можно в начало файла в настройки вынести.
Недавно по Первому показывали "Взвод". Я обрадовался, несколько лет не смотрел, старый mpg-диск потерял - сел смотреть. Дубляж отличный, но когда вместо крылатых фраз "Чтоб мне в толчек провалиться! Я слишком стар для всего этого дерьма!" прозвучало что-то вроде "Черт побери! Это не справедливо!" я выключил. Такая же беда и с "Не грози южному централу" - ну как можно показывать эту похабщину без тонкого юмора с вкраплениями нецензурной лексики? :) В итоге я просто не решаюсь покупать старые, вызубренные наизусть фильмы просто из-за боязни нового перевода.
Да, там шикарные произведения печатали. Дневники Иона Тихого сразу вспоминаются. Еще в конце 80-х смутно помню какую-то политико-сюрриалистическую повесть о коммунистическом строе в нашей стране, но сильно зашифрованную - там вроде животные участвовали... У нас вся интеллегенция классная считала своим долгом найти параллели между этой выдумкой и реальной предперестроичной жизнью.
А у меня этот журнал почему-то прочно ассоциируется с конструктором "200 опытов с электричеством", помните этот набор юного террориста? У меня он "уходил" за полгода, потом ныл, чтобы купили еще :) Вообще, сейчас даже не знаю чем можно привлечь ребенка к технике и науке - искал недавно племяннику подобный конструктор - такое ощущение, что ни на что, сложнее Лего дети не способны! Так и не нашел :(
Храню пароли в текстовом файлике :)
Файлик - на виртуальном диске, диск - на флэшке, зашифрованный DriveCrypt'ом.
А все после того как у меня стащили три кошелька с примерно $1000. Один - WM, другой RuPay, третий - YD. Я тогда был пацифистом, и думал, что вирусы - выдумка производителей антивирусов. Я очень гордился, что не хожу по порносайтам и не скачиваю кряки и думал что вирусам просто неоткуда взяться. Паролей у меня было несколько и я их не хранил нигде на машине. И в один прекрасный вечер я почувствовал что браузер как то неестественно тормозит. Скачал Nod и поймал вирус! Радости - полные штаны :) А на утро я уже не смог зайти в свой WM, RuPay и YD. Неделю бодался с сервисами, чтобы только кошельки вернуть, пусть и пустые. Они были аттестованными, то есть второй кошелек на свой пасспорт я уже обламывался получить, а аттестация нужна для автоматизированного использования в веб-магазине. Деньги, конечно, не вернул... Но суть истории не в этом: откуда они могли вытащить мои пароли?? Долго думая, я пришел только к одному выводу - из почтовика. Пароли ящиков передаются на сервер без шифрования (и потом, эксперементируя, я не смог заставить передавать их шифрованными - серверы не поддерживают этой фичи). Да и хранятся тоже не ахти шифрованными. Имея пароль от ящика можно запросить восстановление пароля к кошельку. То, что деньги не просто были сняты, а еще и пароль сменен это подтверждает. С WM я лоханулся и на том, что файлы кошельков лежали свободно на диске. Так что советую не чураться использовать на денежных сервисах все предлагаемые виды защиты (по IP, например), чтобы иметь некую гарантию. И конечно связка файрвол+антивирус обязательна.
Почему потеряли? Никто не мешает проверять отправленные данные, если это так критично, но на момент отправки формы всего одна строчка кода облегчает жизнь 94% посетителей.
Насчет элементарности обхода - шумы там довольно сильные и механизм можно усложнять до бесконечности. Я же не говорю, что это идеальный вариант - это вариант может быть на первое время, не требующий затрат.
Вот статистика использования JS в браузерах за последние 5 лет (внизу страницы): http://www.w3schools.com/browsers/browse…
Сейчас только у 6% пользователей JS отключен. Не мучать же из-за них остальные 94%.
Это насчет JS то? Если в наш век у человека в браузере отключен js, значит это какой-то странный человек и не на него нужно ориентироваться. Да и проверить валидность каптчи при отключенном js никто не мешает - сравниваем $_POST['captcha'] и $_SESSION['captcha'].
Если там в Terms of use действительно так, как вы сказали, то есть вероятность, что люди верят написанному. Врядли тот чувак был в курсе дел принца, чтобы иметь моральное право писать от имени членов королевской семьи. Монархия - не демократия. Там гораздо важнее для властьимущих сохранять свое имя чистым. Его ведь детям передавать... А тут какой-то крендель от имени принца порнушку лепит! Что подумают подданые?
Файлик - на виртуальном диске, диск - на флэшке, зашифрованный DriveCrypt'ом.
А все после того как у меня стащили три кошелька с примерно $1000. Один - WM, другой RuPay, третий - YD. Я тогда был пацифистом, и думал, что вирусы - выдумка производителей антивирусов. Я очень гордился, что не хожу по порносайтам и не скачиваю кряки и думал что вирусам просто неоткуда взяться. Паролей у меня было несколько и я их не хранил нигде на машине. И в один прекрасный вечер я почувствовал что браузер как то неестественно тормозит. Скачал Nod и поймал вирус! Радости - полные штаны :) А на утро я уже не смог зайти в свой WM, RuPay и YD. Неделю бодался с сервисами, чтобы только кошельки вернуть, пусть и пустые. Они были аттестованными, то есть второй кошелек на свой пасспорт я уже обламывался получить, а аттестация нужна для автоматизированного использования в веб-магазине. Деньги, конечно, не вернул... Но суть истории не в этом: откуда они могли вытащить мои пароли?? Долго думая, я пришел только к одному выводу - из почтовика. Пароли ящиков передаются на сервер без шифрования (и потом, эксперементируя, я не смог заставить передавать их шифрованными - серверы не поддерживают этой фичи). Да и хранятся тоже не ахти шифрованными. Имея пароль от ящика можно запросить восстановление пароля к кошельку. То, что деньги не просто были сняты, а еще и пароль сменен это подтверждает. С WM я лоханулся и на том, что файлы кошельков лежали свободно на диске. Так что советую не чураться использовать на денежных сервисах все предлагаемые виды защиты (по IP, например), чтобы иметь некую гарантию. И конечно связка файрвол+антивирус обязательна.
Насчет элементарности обхода - шумы там довольно сильные и механизм можно усложнять до бесконечности. Я же не говорю, что это идеальный вариант - это вариант может быть на первое время, не требующий затрат.
Сейчас только у 6% пользователей JS отключен. Не мучать же из-за них остальные 94%.