Во-первых, тестил, небось, на двух записях в таблице, да? Где уникальный индекс на поле с логином? Знаешь, во сто крат надёжнее, правильнее и красивее иметь уникальный индекс, а не выделываться с лотереей "а вдруг никто не успеет между select и insert вставить запись с таким же логином". И select в функции регистрации нафиг не нужен сразу становится, а чем меньше запросов к БД, тем дольше живёшь.
Во-вторых, что это за такой мегарулез, каждый раз лазить в базу для аутентификации? Дешевле зашифровать в куку подписанные нужные данные. Масштабировать БД существенно сложнее, чем масштабировать BL. В случае, когда кто-нибудь начнёт присылать вам в куках какой-нибудь мусор, ни один аутентифицированный пользователь не сможет зайти на сайт, потому что забьют мусором коннекшены к БД пользователей. Дешифровать небольшую строку и проверить подпись существенно быстрее, чем сделать запрос к БД.
В-третьих, сколько уже можно писать код для SQL-инъекций? Я не верю, что DBI перестал поддерживать параметры (мегаязык Perl не использую уже лет пять). Это _единственный_ способ обезопасить себя от SQL-инъекции. А смехопанорамные проверки регэкспами и эскейпы ерунда.
В-чётвёртых, строка $login = $_POST['login']; идёт хрен знает какой по всему коду. Я не понимаю, зачем везде использовать "$_POST['login']", это же каждый встреченный раз даёт возможность на опечатку!
В-пятых, в-шестых, в-седьмых, ..., в-стовосемдесятдевятых - всё это есть в куче книг и статей. Ё-маё, уже в переводах есть практически любая западная литература. Почему вы бросаетесь решать какие-то мегапроблемы мегазащит от мегахакеров не умея кодировать?!
Да ещё авторизация. Я плачу. Какая это авторизация? То, что описано выше, это аутентификация. А авторизация начнётся, когда автор сделает аналог ACL. В самом тривиальном случае авторизации Id пользователя надо хоть с чем-нибудь сравнить, чтобы понять, давать ему доступ к функциональности или не давать.
Разрешение у меня 1600х1200.
В таком разрешении практически все сайты отстой.
На маковских аналогичных мониках разрешение 1920 на сколько-то там. То есть, всё ещё хуже. Потому, собственно, у Маков и не разворачивают окна - мониторы здоровые слишком башней вертеть =)
Но в основном народ ходит с 1280 и 1024 по ширине, потому разворачивает окна на весь экран.
Мы рассматриваем разные стили, что ли, работы. Я считаю, что создать что-то хорошее и красивое может только команда. Набор сотрудников любой квалификации под эгидой менеджерства в лучшем случае сделают хорошо что-то обыденное.
Я считаю также, что рассматривать людей как чёрные ящики с набором функционала неэффективно.
В общем, в моём понимании мира управляющие менеджеры хорошо ложатся на клерков в банках и продавцов пирожков. А когда надо делать что-то головой, нужны другие способы.
Не имейте клиентов!
Тогда винить будет некого, кроме себя =)
Менее брутальный вариант, это быть Лебедевым и иметь возможность выбирать, с кем работать.
Но я, всё-таки, не верю в управляющих менеджеров проектов. Они нужны в очень-очень узком кругу задач. В Peopleware писали, что бухгалтерские программы пишутся тоннами, технология их написания известна и всё такое. Но при этом незавершённых проектов бухгалтерских программ море. Вместо бухгалтерской программы можно поставить сайт и любое другое не очень сложное произведение.
У нас был менеджер проектов. Несколько раз. Но его наличие вообще никак ни на что не влияло. Если бы надо было делать сайты типа Делла, IBM или Микрософт, наверное менеджер нужен был. Потому что там требуется много людей и их надо между собой как-то синхронизировать и всё такое. Если пытаться синхронизировать 3-4 человека, получается либо ерунда, либо никакого влияния.
Ну это ничего страшного, что не видите. Некоторые хернёй маются, а некоторые развлекаются =)
Я осуждаю людей, которые вместо работы играют в игры, при этом я сам играю в игры. Но не вместо работы, а в качестве развлечения. С болтанием в таких дискуссиях то же самое.
Я методологиями не увлекаюсь =) Некоторое время изучал и пришёл к выводу, что все нормальные фичи есть у многих и для конкретно себя особых различий не обнаружил. Да и откуда им взяться, если задачи примерно одни и те же решают.
Выделение специально обученного отвечающего это что-то вроде пессимистичной блокировки. Я считаю, что если ты обнаружил косяк, тебе не лень его исправить, ты его исправляешь. Если лень, отправляешь заявку в руководство проектом, пусть они сами решают, кто будет исправлять. У того, кто делал эту пресловутую функцию, сейчас может быть более важная задача, он может болеть, уволиться или умереть.
"Такая фигня" это отсутсвие каких-то ощутимых денег в мировом масштабе.
Вы сваливаете всё в одну корзину, поэтому ничего не остаётся, кроме как плакаться на неудачное рождение в отсталой стране.
Я отстаиваю точку зрения, что надо работать, а не болтаться в форумах обсуждения всякой херни.
Заявление "это не аргумент" не аргумент =)
Научитесь говорить без "это не значит", понимать мир и излагать своё мнение станет проще.
Если меряете человекочасами, то проблем вообще быть не должно =) В теории =)
Ответственность за функцию это сила. У вас случайно ответственности за пробелы и переводы строк нет? ;)
Самый простой пример - один человек делает класс А и ему нужен утилитный класс Б. Если сделать две независимые задачи, плакали ваши человекочасы и человекоденьги. А если первый делает класс А, второй делает рабочий прототип класса Б и потом первый доводит его до нужной ему кондиции, суммарного времени будет потрачено меньше, так как первый разработчик получит класс Б сверхбыстро и задача в целом будет распараллелена. Оба разработчика работали над одной задачей. Второй разработчик не знает о некоторых деталях задачи, но знает о задаче в целом и может там что-то исправить или подсказать.
Но я не о том говорил. Я говорил о том, что можно чем угодно называть отсутствие опыта и способностей. Хоть XP, хоть RUP, хоть MSFT, хоть чего там ещё за методологии сейчас популярны. У нас нет ответственности за функцию, не используется методологий и всё пучком.
Статья супер. Один автор высосал из пальца, другой перевёл. Прям дисер с темой "Влияние звуковых волн различной частоты на половые органы некоторых парнокопытных"!
В среднем по палате около 5% компаний всё делают в срок. И Россия это, США или Уругвай, разницы нет. Разница есть огромная в количестве таких компаний на страну.
Вот у нас, например, абсолютно все проекты в срок раньше не сдавались. А теперь сдаются. Приходите к нам работать, расскажу рецепт!
Что за выдумки? ;)
То привлекательно, это непривлекательно =) Если бы всё было так просто, все бы уже давно переехали в Самое Лучшее Место На Земле.
Берёте и считаете на счётах или калькуляторе, сколько лет компьютерам у нас и сколько у них. Берёте и считаете, сколько компьютеров продаётся у нас и у них. Ну и так далее. Тогда будет понятно, почему у нас такая фигня в индустрии. Ещё можно добавить недавний переход к капитализму =) Но это ерунда. Индустрию всё равно двигают те, кто что-то делают, а не те, кто нудят, как там хорошо и как херово здесь.
Технологии в Россию приходят через пару лет? Мы Ruby в промышленных масштабах начали использовать в 2001 году. Никаких job offers и прочих RoR "у них" тогда не было. Вы с говном всю страну не ровняйте, есть и в России кому выйти писюнами меряться. Про распилы бюджетов рассуждать много ума не надо =) Попробуйте что-то полезное сделать.
Про деньги.
Всю жизнь платить по кредиту за жильё я могу и здесь =) Цены на недвижимость в Москве высокие, да, но это какой-то очередной стереотип. Дом посреди степи в Калифорнии легко можно найти дешевле, чем какой-нибудь особнячок олигарха в подмосковье, ага. Только вот в Silicon Valley обычные квартирки стоят не дешевле, чем в Москве. В NY (а сравнивать Москву надо именно с ним, но не со степью Калифорнии) тоже.
ХП к разгильдяйству никакого отношения не имеет. Там есть и планирование и всё остальное. Основной поинт в том, что над одной задачей последовательно работает два человека.
Потому что Thumbs.db не в каждой папке, а только там, где есть картинки или видео.
Это тоже глупая опция по умолчанию, но она имеет хоть какое-то оправдание - тянуть по сети 300 мегабайт, чтобы показать иконки сотни файлов нерационально =)
Ну вот как стану девелопером для Мака, тогда буду держать в голове все ответы на все вопросы. А пока либо принимай в двух словах, либо сам спрашивай "что-нибудь конкретное" у Арика =)
Про строгое управление памяти - массовость невозможна с таким подходом. Потому что получишь кучу софта, работающего абы как. Что, в общем-то, и есть показатель дырявости и кривости операционки.
Глючность MacOS будет проявляться с популяризацией, но существует она уже сейчас.
А пока самой дырявой и глючной общепринято считать Windows, это наследние от Win9x досталось. В действительности это самая нормальная операционка из всех существующих и более-менее популярных. Линух был самым защищённым, пока он никому не был нужен. А как стал отбивать у FreeBSD кусок пирога, тут же и дыры появились и всё такое. Впрочем, это не мешает до сих пор ярым апологетам Linux рассказывать всем, что в Linux просто физически невозможен вирус и что его невозможно сломать чисто из-за архитектуры.
Всегда и везде символ >>| используется для перемотки по трекам, а в DVD-плейере Apple, эта кнопка используется ещё и для плавной перемотки вперёд, если её зажать =) Я понимаю, минималистичность и всё такое, но Apple слишком маленькая компания, чтобы сломать такие стереотипы. Да ещё так хреново - пользователь Мака с двухмесячным стажем этой шутки юмора не просёк.
Но в любом случае Sun борется с Микрософтом точно так же интенсивно, как и Apple =)
И ещё я смотрю на операционку не как пользователь, а как девелопер. Carbon я видел краем глаза и он заметно хуже спроектирован и задокументирован, чем Java/.NET/Win32. Пользователи своё фи скажут когда-нибудь потом, как софта будет побольше =) А пока я вижу у нас на шарах кучу папочек/файлов с точками в начале и флагом скрытости и меня смешит такое поведение операционной системы.
А сессии это лузерство.
Автор, это не ты случаем предлагаешь на http://supercreativ.narod.ru/ обучение занедорого? =)
Во-первых, тестил, небось, на двух записях в таблице, да? Где уникальный индекс на поле с логином? Знаешь, во сто крат надёжнее, правильнее и красивее иметь уникальный индекс, а не выделываться с лотереей "а вдруг никто не успеет между select и insert вставить запись с таким же логином". И select в функции регистрации нафиг не нужен сразу становится, а чем меньше запросов к БД, тем дольше живёшь.
Во-вторых, что это за такой мегарулез, каждый раз лазить в базу для аутентификации? Дешевле зашифровать в куку подписанные нужные данные. Масштабировать БД существенно сложнее, чем масштабировать BL. В случае, когда кто-нибудь начнёт присылать вам в куках какой-нибудь мусор, ни один аутентифицированный пользователь не сможет зайти на сайт, потому что забьют мусором коннекшены к БД пользователей. Дешифровать небольшую строку и проверить подпись существенно быстрее, чем сделать запрос к БД.
В-третьих, сколько уже можно писать код для SQL-инъекций? Я не верю, что DBI перестал поддерживать параметры (мегаязык Perl не использую уже лет пять). Это _единственный_ способ обезопасить себя от SQL-инъекции. А смехопанорамные проверки регэкспами и эскейпы ерунда.
В-чётвёртых, строка $login = $_POST['login']; идёт хрен знает какой по всему коду. Я не понимаю, зачем везде использовать "$_POST['login']", это же каждый встреченный раз даёт возможность на опечатку!
В-пятых, в-шестых, в-седьмых, ..., в-стовосемдесятдевятых - всё это есть в куче книг и статей. Ё-маё, уже в переводах есть практически любая западная литература. Почему вы бросаетесь решать какие-то мегапроблемы мегазащит от мегахакеров не умея кодировать?!
Да ещё авторизация. Я плачу. Какая это авторизация? То, что описано выше, это аутентификация. А авторизация начнётся, когда автор сделает аналог ACL. В самом тривиальном случае авторизации Id пользователя надо хоть с чем-нибудь сравнить, чтобы понять, давать ему доступ к функциональности или не давать.
В таком разрешении практически все сайты отстой.
На маковских аналогичных мониках разрешение 1920 на сколько-то там. То есть, всё ещё хуже. Потому, собственно, у Маков и не разворачивают окна - мониторы здоровые слишком башней вертеть =)
Но в основном народ ходит с 1280 и 1024 по ширине, потому разворачивает окна на весь экран.
Я считаю также, что рассматривать людей как чёрные ящики с набором функционала неэффективно.
В общем, в моём понимании мира управляющие менеджеры хорошо ложатся на клерков в банках и продавцов пирожков. А когда надо делать что-то головой, нужны другие способы.
Тогда винить будет некого, кроме себя =)
Менее брутальный вариант, это быть Лебедевым и иметь возможность выбирать, с кем работать.
У нас был менеджер проектов. Несколько раз. Но его наличие вообще никак ни на что не влияло. Если бы надо было делать сайты типа Делла, IBM или Микрософт, наверное менеджер нужен был. Потому что там требуется много людей и их надо между собой как-то синхронизировать и всё такое. Если пытаться синхронизировать 3-4 человека, получается либо ерунда, либо никакого влияния.
Я осуждаю людей, которые вместо работы играют в игры, при этом я сам играю в игры. Но не вместо работы, а в качестве развлечения. С болтанием в таких дискуссиях то же самое.
http://www.habrahabr.ru/company/bolotov/
Выделение специально обученного отвечающего это что-то вроде пессимистичной блокировки. Я считаю, что если ты обнаружил косяк, тебе не лень его исправить, ты его исправляешь. Если лень, отправляешь заявку в руководство проектом, пусть они сами решают, кто будет исправлять. У того, кто делал эту пресловутую функцию, сейчас может быть более важная задача, он может болеть, уволиться или умереть.
Вы сваливаете всё в одну корзину, поэтому ничего не остаётся, кроме как плакаться на неудачное рождение в отсталой стране.
Я отстаиваю точку зрения, что надо работать, а не болтаться в форумах обсуждения всякой херни.
Заявление "это не аргумент" не аргумент =)
Научитесь говорить без "это не значит", понимать мир и излагать своё мнение станет проще.
Ответственность за функцию это сила. У вас случайно ответственности за пробелы и переводы строк нет? ;)
Самый простой пример - один человек делает класс А и ему нужен утилитный класс Б. Если сделать две независимые задачи, плакали ваши человекочасы и человекоденьги. А если первый делает класс А, второй делает рабочий прототип класса Б и потом первый доводит его до нужной ему кондиции, суммарного времени будет потрачено меньше, так как первый разработчик получит класс Б сверхбыстро и задача в целом будет распараллелена. Оба разработчика работали над одной задачей. Второй разработчик не знает о некоторых деталях задачи, но знает о задаче в целом и может там что-то исправить или подсказать.
Но я не о том говорил. Я говорил о том, что можно чем угодно называть отсутствие опыта и способностей. Хоть XP, хоть RUP, хоть MSFT, хоть чего там ещё за методологии сейчас популярны. У нас нет ответственности за функцию, не используется методологий и всё пучком.
В среднем по палате около 5% компаний всё делают в срок. И Россия это, США или Уругвай, разницы нет. Разница есть огромная в количестве таких компаний на страну.
Вот у нас, например, абсолютно все проекты в срок раньше не сдавались. А теперь сдаются. Приходите к нам работать, расскажу рецепт!
То привлекательно, это непривлекательно =) Если бы всё было так просто, все бы уже давно переехали в Самое Лучшее Место На Земле.
Берёте и считаете на счётах или калькуляторе, сколько лет компьютерам у нас и сколько у них. Берёте и считаете, сколько компьютеров продаётся у нас и у них. Ну и так далее. Тогда будет понятно, почему у нас такая фигня в индустрии. Ещё можно добавить недавний переход к капитализму =) Но это ерунда. Индустрию всё равно двигают те, кто что-то делают, а не те, кто нудят, как там хорошо и как херово здесь.
Технологии в Россию приходят через пару лет? Мы Ruby в промышленных масштабах начали использовать в 2001 году. Никаких job offers и прочих RoR "у них" тогда не было. Вы с говном всю страну не ровняйте, есть и в России кому выйти писюнами меряться. Про распилы бюджетов рассуждать много ума не надо =) Попробуйте что-то полезное сделать.
Про деньги.
Всю жизнь платить по кредиту за жильё я могу и здесь =) Цены на недвижимость в Москве высокие, да, но это какой-то очередной стереотип. Дом посреди степи в Калифорнии легко можно найти дешевле, чем какой-нибудь особнячок олигарха в подмосковье, ага. Только вот в Silicon Valley обычные квартирки стоят не дешевле, чем в Москве. В NY (а сравнивать Москву надо именно с ним, но не со степью Калифорнии) тоже.
Проектировать для ОО ЯП точно так же, как и для функционального безумие. Ну и наоборот тоже.
Это тоже глупая опция по умолчанию, но она имеет хоть какое-то оправдание - тянуть по сети 300 мегабайт, чтобы показать иконки сотни файлов нерационально =)
Про строгое управление памяти - массовость невозможна с таким подходом. Потому что получишь кучу софта, работающего абы как. Что, в общем-то, и есть показатель дырявости и кривости операционки.
Глючность MacOS будет проявляться с популяризацией, но существует она уже сейчас.
А пока самой дырявой и глючной общепринято считать Windows, это наследние от Win9x досталось. В действительности это самая нормальная операционка из всех существующих и более-менее популярных. Линух был самым защищённым, пока он никому не был нужен. А как стал отбивать у FreeBSD кусок пирога, тут же и дыры появились и всё такое. Впрочем, это не мешает до сих пор ярым апологетам Linux рассказывать всем, что в Linux просто физически невозможен вирус и что его невозможно сломать чисто из-за архитектуры.
Всегда и везде символ >>| используется для перемотки по трекам, а в DVD-плейере Apple, эта кнопка используется ещё и для плавной перемотки вперёд, если её зажать =) Я понимаю, минималистичность и всё такое, но Apple слишком маленькая компания, чтобы сломать такие стереотипы. Да ещё так хреново - пользователь Мака с двухмесячным стажем этой шутки юмора не просёк.
Но в любом случае Sun борется с Микрософтом точно так же интенсивно, как и Apple =)
И ещё я смотрю на операционку не как пользователь, а как девелопер. Carbon я видел краем глаза и он заметно хуже спроектирован и задокументирован, чем Java/.NET/Win32. Пользователи своё фи скажут когда-нибудь потом, как софта будет побольше =) А пока я вижу у нас на шарах кучу папочек/файлов с точками в начале и флагом скрытости и меня смешит такое поведение операционной системы.