Динамическое хэширование и не нужно — если его реализовывать, то придётся где-нибудь хранить хэш, а потом извлекая из бд e-mail по этому хэшу генерировать картинку — 2 лишних телодвижения.
Ещё вариант не хэшировать, а шифровать, но в нём практически те же минусы...
Каждый раз при запросе генерировать картинку, пусть даже такую маленькую — это трата системных ресурсов.
Лучше генерировать статическое изображение при заполнении формы и выдавать его по требованию.
Таким образом "уйдут" сразу два больших минуса — большая нагрузка на сервер и анализ "пути" к картинке спамботом, ведь никто не мешает нам выдавать в результате работы УРЛ вида "http://http://mail2pic.org/h45hrwqb.png".
Имелось ввиду что если злоумышленник заходит с чужими cookies — происходит логаут (удаление сессии).
Но когда добропорядочный юзер зайдёт со своими cookies после злоумышленника — то ему опять придётся авторизовываться, ведь его сессия удалена.
Когда-то в жж нашли возможность регистрировать ники на русском — через примерно сутки эту возможность прикрыли с официальным reason'ом — опасность фишинга.
"Локальный" пример того, что может произойти и обязательно будет происходить...
Но вопрос, конечно, спорный. Почему-то мне кажется, что в ICANN тоже сидят не дураки..
А если пользователю таки понадобилось набрать текст с использованием Caps Lock, ее нужно удерживать сравнительно долго - несколько секунд.
Судя по видео — всё же не несколько секунд, а гораздо меньше. Если бы несколько секунд — это, безусловно, было бы очень неудобно, а в данном варианте реализации — вполне здравая идея.
Странно, но по личным наблюдениям — американские ip'шники в p2p сетях преобладают надо всеми остальными (конкретно — сеть BitTorrent).
И это при всех зверствах RIAA и содействующих ей компаний.
Жду-не дождусь того момента, когда по такому принципу будут работать и поисковые машины.
Интернет станет поистине интернациональным (интерязыковым, если хотите).
"Но это будет ещё не скоро, и это очень большое горе" (с)
> А набор цифрами и вовсе отсутствовал в SMS.
Во всех телефонах Nokia которыми мне доводилось пользоваться переключение в режим набора цифр в SMS производится долгим нажатием на клавишу "решетка".
Ещё вариант не хэшировать, а шифровать, но в нём практически те же минусы...
Лучше генерировать статическое изображение при заполнении формы и выдавать его по требованию.
Таким образом "уйдут" сразу два больших минуса — большая нагрузка на сервер и анализ "пути" к картинке спамботом, ведь никто не мешает нам выдавать в результате работы УРЛ вида "http://http://mail2pic.org/h45hrwqb.png".
Но когда добропорядочный юзер зайдёт со своими cookies после злоумышленника — то ему опять придётся авторизовываться, ведь его сессия удалена.
Уже исправили?
"Локальный" пример того, что может произойти и обязательно будет происходить...
Но вопрос, конечно, спорный. Почему-то мне кажется, что в ICANN тоже сидят не дураки..
СЕВЕР.РФ - кириллица
Вот и разница. Вопрос в том, будут ли регистрироваться смешаные домены...
Судя по видео — всё же не несколько секунд, а гораздо меньше. Если бы несколько секунд — это, безусловно, было бы очень неудобно, а в данном варианте реализации — вполне здравая идея.
Взять ту же однокнопочную МайтиМаус...
И это при всех зверствах RIAA и содействующих ей компаний.
Интернет станет поистине интернациональным (интерязыковым, если хотите).
"Но это будет ещё не скоро, и это очень большое горе" (с)
Хотя точно помню, что был когда-то более совершенный вариант.
Во всех телефонах Nokia которыми мне доводилось пользоваться переключение в режим набора цифр в SMS производится долгим нажатием на клавишу "решетка".