в основном всегда нужно опираться на заглавные. т.к. раз диктуешь — значит будут писать, а на любой (извращения оставим их любителям в исключениях) клавиатуре, даже телефоне, буквы пишутся заглавные.
Что такое дешевый китайский товар?
Это когда заводы работающие на Samsung, Apple, Intel, и. т.п. гигантов. переходя на новые тех процессы заменяя оборудование, продавая старые сборочные ленты по дешевке.
Вот на них-то дешевые «смартфоны» и делаются.
В случае же «системного кризиса» — новых технологий будет не шибко много, не говоря уже о потребностях, что бы менять целую производственную базу. Так что без крупных шажков вперед, все дешевое китайское остается на уровне -1.
HINT для SMF:
Большинство ботов в обязательном порядке указывают Skype login хотя он и необязателен. Но указывают его в виде 4 символьного набора [0-9a-zA-Z]{4} (зарегистрировать 4 символьный логин в скайпе нельзя).
года 3 назад делал для своего форума на punBB, ботов остановило на полтора года. Правда, я не подавал вида, что рега не прошла. Проверка была ровно перед INSERT в базу. Так что, и письмо с регистрацией, и все данные и отображение уходили как должны. Это, вероятно, немного затрудняло перенастройку бота.
расшифровываются и зашифровываются они в браузере, передавая и получая на/от сервера лишь зашифрованные данные.
Потому самым опасным местом и является либо потеря всего, если пароль не стал известен, но кто-то затер все получив хеш. Либо сюрприз от автора, в виде «щедрого» плагина, отправляющего данные куда хочет.
Если пытаться защищать затирание беками — то скомпрометированный пароль подойдет к Бекапу, и его смена ни на что не повлияет. Как-то так.
JS — в браузере. Имеет все пароли. С один из обновлений приходит: «Отправлять все пароли налево», соединения на уровне браузера — так что мало кому придет в голову ограничивать доступ браузеру одним ресурсом, иначе к этому одному ресурсу можно и на память запомнить пароль. Так что с одним из обновлений можно отправить все пароли в открытом виде туда куда хочу.
и проверить все исходники, что он действительно все зашифрованным хранит, и нигде не имеет доступа к ключу. Кстати плагины к Хрому разве не авто-обновляемые? Как знать когда появится новая версия?
и как мысль: перехватив идентификацию хеш логина пароля и соли, любой может авторизоваться ими — даже не зная самих логина и пароля, сменить этот Хеш (смена пароля) — залить новые шифрованные таблицы или просто их обнулить?
выпускаем фильм с названием, например, «sourse code» а затем все большие файлы с таким названием удаляем. Или кто-то сомневается что они удаляют файлы не автоматом, а каждый вручную проверяют?
Аналогично ищу в Москве, требования: PHP5 (умение не ООП, увы, приветствуется), MySQL (сложные пересечения, вложенные запросы), JS|jQuery.
Опыт не требуется, требуется умение разбираться в коде и чужих логиках, и наличие своей.
Когда нашел что дырой пользуются: сообщаешь, сообщаешь, сообщаешь, рассказываешь как уберечься.
Этика в порядке.
500+650 — два кабельных
290 — WiMax
~150-200 мобильный интернет.
Это когда заводы работающие на Samsung, Apple, Intel, и. т.п. гигантов. переходя на новые тех процессы заменяя оборудование, продавая старые сборочные ленты по дешевке.
Вот на них-то дешевые «смартфоны» и делаются.
В случае же «системного кризиса» — новых технологий будет не шибко много, не говоря уже о потребностях, что бы менять целую производственную базу. Так что без крупных шажков вперед, все дешевое китайское остается на уровне -1.
Большинство ботов в обязательном порядке указывают Skype login хотя он и необязателен. Но указывают его в виде 4 символьного набора [0-9a-zA-Z]{4} (зарегистрировать 4 символьный логин в скайпе нельзя).
Мало того что вы должны заплатить за это. Вы хотите что бы оно еще и работало? Вы издеваетесь?
работают на 4, тормозят едва заметно.
Только так и не смог вводить на русском без «наэкранной клавы»
Потому самым опасным местом и является либо потеря всего, если пароль не стал известен, но кто-то затер все получив хеш. Либо сюрприз от автора, в виде «щедрого» плагина, отправляющего данные куда хочет.
Если пытаться защищать затирание беками — то скомпрометированный пароль подойдет к Бекапу, и его смена ни на что не повлияет. Как-то так.
и как мысль: перехватив идентификацию хеш логина пароля и соли, любой может авторизоваться ими — даже не зная самих логина и пароля, сменить этот Хеш (смена пароля) — залить новые шифрованные таблицы или просто их обнулить?
Опыт не требуется, требуется умение разбираться в коде и чужих логиках, и наличие своей.
Вакансий несколько.
habrahabr.ru/blogs/study/126731/#comment_4178212