Как человек с другой стороны баррикады: приглашают тебя на собеседование, долго-долго беседуешь, сутки делаешь тестовое задание, «Да, вы нам очень подходите, а зарплата у вас будет [среднерыночная зарплата дворника / 2]». И зачем это всё? Не проще ли в начале собеседования сказать «Зарплата на данной позиции Х-У, рабочий день с ** по **, отпуск * дней»?
Не понимаю негатива, когда-то давным давно, когда супермаркетов было еще мало и все ходили в магазины шаговой доступности, то никто не паниковал по поводу того, что продавщица знает ваши вкусы и в курсе, например, каждой вечеринки у вас дома.
Согласен с roman_pro:
1. У нас пропадает возможность сохранять прошлые хеши паролей (например, я не хочу чтобы пользователи во время обязательной ежемесячной смены пароля использовали свой старый пароль).
2. Смена пароля получается не сменой пароля, а добавлением еще одного пароля. То есть если я скомпрометировал свой логин и пароль (через плечо подглядели, клавиатурный шпион), то даже поменяв пароль пользователь оставляет злоумышленнику возможность зайти под старым логином и паролем.
Если ваш сайт часто ломают брутом, то есть много способов от этого защититься — бан по IP после нескольких попыток, хитрая капча, долгая процедура возвращения результата авторизации (секунд 10 будет достаточно).
Если в таком запросе должна быть строка, то из-за отсутствия кавычек банально ничего не заработает и даже самый ленивый и неумелый программист пофиксит еще до инъекции.
86.4% статистики в статьях взяты из потолках. Работаю в провайдере, очень близко к ТП, откуда эти цифры, из какого исследования? Очень уж они разнятся с ощущениями и практикой.
Да ладно, недавно делал систему поиска недвижимости, была куча типов недвижимости — строение, офис, квартира, участок и т.п., у каждого типа свой набор свойств, большинство из которых повторяется в большинстве объектов, но есть много уникальных. Чем хардкодить кучу подклассов или читать конфиги классов из файлов и динамически создавать в них свойства/методы — в разы легче, проще, удобнее, быстрее было бы сделать это с трейтами.
Авторы парсеров говорят всем, строго соблюдающим стандарты, спасибо. Вставлю свои 5 копеек — если я мелкому элементу интерфейса не указал alt, то ни на что ни сейчас, ни в будущем это не повлияет, по поводу ошибок такого рода даже задумываться не стоит, а вот незакрытый тег — с этим надо бороться.
Поиск по хешу и выдача списка сидов. Конечно же этого не сделают, но некоторым мелким тематическим трекерам это бы помогло с раздачами, а крупным — помогло с редкими раздачами. Ну и в случае использования «ваших» сидов требовать лого на странице описания размещать или что-нибудь в этом духе.
1. У нас пропадает возможность сохранять прошлые хеши паролей (например, я не хочу чтобы пользователи во время обязательной ежемесячной смены пароля использовали свой старый пароль).
2. Смена пароля получается не сменой пароля, а добавлением еще одного пароля. То есть если я скомпрометировал свой логин и пароль (через плечо подглядели, клавиатурный шпион), то даже поменяв пароль пользователь оставляет злоумышленнику возможность зайти под старым логином и паролем.
Если ваш сайт часто ломают брутом, то есть много способов от этого защититься — бан по IP после нескольких попыток, хитрая капча, долгая процедура возвращения результата авторизации (секунд 10 будет достаточно).
Я согласен, что со встроенным генератором лотерейное ПО лучше не писать, но и совсем уж атавизмами типа функции rand() козырять тоже не стоит.
Не?