йцукен

Хочу представить три авторских способа организации анти-спам защиты. Первый основан на технологии CSS спрайтов, второй на узкой специализации ботов, а третии на почтовых уведомлениях.

CSS sprites¹

Суть проста изображение с каптчей содержит 20–30 символов, только 4–5 из них идущие подряд являются кодом, начинаются они то с 1го символа то с 20го в общем с произвольного, остальное — мусор, с помощью позиционирования бекграунда в слое видны только нужные символы. Человек введёт их, бот распознает и введёт все 30. Вуаля! ;)

• Вы так защитили свою форму что сами не всегда можете разобрать что нарисовала CAPTCHA?
• Вы установили хорошую CAPTCHA и все равно время от времени у себя в feedback-е читаете новости
  о удлинителях некоторых органов, дешёвой виагре и т.п.?

Ну тогда предлагаю под другим углом взглянуть на проблему защиты Web-форм.

Собственно, пора выпускных экзаменов уже прошла, и результаты их уже известны. Тем не менее, хочу поделится примером феерического оформления HTML-кода на сайте.

Вступление
Так уж случилось, что когда я ждал результатов последнего экзамена (это математика, но не суть), то средств подключения к Интернету кроме GPRS-а у моего ноутбука не было. Ну, хоть что-то.

Пользуюсь Оперой, а потому сразу заметил, что страница входа в систему по паспортным данным (http://fed.egeinfo.ru/ege) весит около 200 килобайт, не считая картинок и скриптов, причём основная часть страницы не отображалась до полной загрузки (что для моего соединения занимало довольно много времени).

Страница сайта egeinfo.ru


Решил взглянуть на исходный код данной страницы.

Вдохновившись топиком про вредные советы, предлагаю свой вариант вредных советов о том, как клиентам нужно заказывать сайты.

Если ваш директор (глупый!)
Поручил вам сайт создать,
Ты не бойся обратиться
К другу детства своего.

С другом лучшим в детсаду
Вы водили хоровод,
А теперь твой лучший друг
Возглавляет Web-Завод.

Вместе весело живется
В дружном детском хороводе,
Друг твой быстро наживется
Сделав сайт вам на Народе.

Сегодня Google объявила об открытии интерфейса Google AJAX Libraries API. Что это и для чего нужно я в кратце поясню.

Предупреждаю — мой взгляд совершенно не претендует на какую бы то ни было объективность. Но реляционные базы данных меня никогда, мягко говоря, не вдохновляли.

Нет, я вполне понимаю когда у вас действительно приложение ориентировано на обработку и хранение больших массивов данных. Ну, ERP-системы, всякие хранилища, статистика там, «в прошлом месяце продали сто тыщ карандашей, в этом двести».

С другой стороны, в большинстве случаев, когда речь идет о десктопных (или веб-) приложениях, где не нужно ворочать миллионами примитивных записей,  а приложение работает с относительно высокоуровневыми, сложными объектами, суть «дизайна и проектирования баз данных» заключается в повторении двух действий:

Мне никогда не нравилась реализация кук в Яваскрипте. Объем ограничен (4х20 Кб на домен), хранить возможно только в строковом типе, синтаксис для установки и получения кук избыточно сложен.

И более того, браузер добавляет куки в заголовок запроса — а так как многие корпоративные файрволы пропускают только заголовки до некоторого размера, то ваши страницы могут вообще не загрузиться (я видел — это ужасно).

Поэтому я написал маленький скрипт, который позволит вам использовать переменные сессии в Яваскрипте без установки кук. Он позволяет хранить до 2 Мб данных, что намного меньше ограничивает в возможностях, чем решение на основе кук.

Бывает так: закажет человек работу, денег даст. Может быть даже договор и задание в письменном виде будет. Однако время идет, а работы нет.

Что говорят и что надо говорить?

Поучительный рассказ для веб-дизайнеров, программистов, аниматоров, иллюстраторов других разработчиков



Я хочу вам рассказать о том, как меня штрафанули на 15 000 рублей за то, что я числился в штате, спустя пол года после неформального увольнения.

Без предистории никак

Бывает, сделаем сайт или дизайн, или ТЗ напишем…

… а сдать в срок не получается.

Лидеры отговорок:

Как он его называет «аи восемь»
Однажды мы с shergin поехали на РИТ2008, где очень мило поболтали с Алексом Могилевским.



Обрывки этой болтовни захотелось опубликовать.
Близко по смыслу, но не дословно.
Никто из участников интервью не несёт ответственности за достоверность предоставленной информации ;)

Согласно статистике от Google, Unicode опередил ASCII и теперь стал самой популярной системой кодирования символов в интернете. Как видно на графике, за последние два года число сайтов на UTF-8 резко выросло, так что в течение всего десяти дней в декабре Unicode опередил сразу двух прежних лидеров: ASCII и западноевропейскую кодировку 8859-1/1252 (это та же ASCII с добавлением нескольких символов).

Специалисты Google отмечают, что это вполне закономерный процесс, хотя, по их словам, вызывает удивление та ошеломляющая скорость, с которой произошла «революция кодировок» в интернете.

После появившейся на общеизвестном сервисе новой функции «Папки друзей» мне в голову пришла идея возможности тегировать друзей, вместо раскладывания их по папкам.
Судя по тегам, можно сразу определить, что с Василием Вас связывает работа, он должен 20 у.е. и всегда готов устроить небольшую попойку. Дмитрий также благосклонно относится к совместному распитию спиртного, служил вместе с Вами в армии и он тоже знаком с некоей Лилией, которая каким-то образом связана с пианино.

Как вам, хабрачеловеки?

Объясняя однажды преимущества таких браузеров, как firefox и opera перед всеми любимым IE, я осознал насколько не очевидны их преимущества при рассказе о них.

• Табы большинство пользователей воспринимают как нечто заумное — они привыкли переключаться между окнами, ища нужное внизу на панельке. У многих она для этого специально делается двойной а то и тройной ширины.
  
• Обработка полупрозрачных PNG для нормальных людей звучит вообще как страшное шаманское заклинание. И конечным потребителям, в итоге, глубоко плевать, насколько на сайте сделана честная полупрозрачность и на скольких костылях она держится. Это целиком проблемы вебмастеров. Юзерам о них можно даже не упоминать.
  
• CSS 3 уровня непонятен пользователям точно так-же как и полупрозрачность в картинках — они с этим не сталкиваются и им все равно.
  
• Проверка орфографии понятна уже многим. Несмотря на то, что обычно в качестве аргумента приводят проверку орфографии в ворде, расстановку им заглавных букв и прочие мелочи, простые пользователи даже сами замечают различия между IE и другими браузерами — у меня было несколько вопросов, мол почему дома и на-работе ВКонтакт выглядит по-разному.
  
• Быстродействие особенно актуально для пользователей рискнувших перейти на IE7 — разница в скорости ощущается невооруженным взглядом. Обычно такие пользователи быстро откатываются на IE6, но достаточно серьезным аргументов для них будет упоминание о дате выпуска IE6 — многих это подталкивает к переходу на более новые браузеры.
  

Во всем этом списке нет ни одного железного аргумента для простого пользователя, чтобы уйти с IE6. Для разработчиков, стремящихся использовать новые возможности браузеров, это большая проблема. Но кого она волнует кроме них? Поэтому проводятся всевозможные акции из серии «Заблокируй для IE доступ на свой сайт», которые приносят какой-то эффект, но этого явно недостаточно. Я хочу предложить еще один способ для ослабления позиций «самого любимого» браузера, который кардинально отличается от подобных акций.

Microsoft в рамках акции «10 000 доменов в подарок» начала регистрировать домены в зоне .ru любым желающим! Вы можете зарегистрировать один домен на себя. В процессе регистрации указываете свои паспортные данные, регистрируетесь в неком «Персонал-Н» и вуаля. Инструкция к действиям:

1. Заходим на platforma2008.ru/Materials.aspx?…
2. Регаемся
3. Заходим в личные данные.

1. Не стоит планировать все с самого начала и до мелочей.
(Если ты не проектируешь баллистическую ракету, конечно). В процессе реализации тебе будут приходить новые интересные идеи и лучшее понимание некоторых вещей. Возможно, что часть функций которые ты так тщательно проектировал вообще не будут востребованы.

Сделал часть фич — залей на сайт, пусть друзья (первые пользователи) потестирует, посмотри что они скажут.

Первые релизы будут пробой пера, ты будешь искать что работает, а что нет, что хорошо, а что не очень. Поэтому уделяй меньше времени красоте кода и стройности базы данных и больше новым фичам, новым возможностям.

Часто пользователи удивляются, откуда спаммеры узнают их e-mail адреса и выливают на них тонны спама. Оставляя за рамками этой статьи такие способы пополнения спаммерских базы, как вирусы, «слив» адресов владельцами почтового сервера или прослушивание HTTP и ICQ траффика, рассмотрим самый распространенный случай.
Одним из основных источников новых e-mail адресов являются собственно веб-страницы, на которых беспечные пользователи (а порой и владельцы сайта) открыто публикуют свой e-mail, откуда спамботы (сборщики e-mail) без проблем его извлекают и используют в своих нехороших целях.

Далее будут рассмотрены основные приемы шифрования e-mail адресов от спамботов, а также приведены результаты замера эффективности каждого из приемов, путем практического использования каждого способа для свежезарегистрированных e-mail адресов и оценки количества спама.

Очень практично оформлять кликабельные картинки, к примеру при наведении на картинку появится изображения говорящее о том что эта картинка кликабельна — как на картинке выше.