Все правильно, но одно не учтено :)
Она понимала, что работать ей там больше не суждено и ушла вроде как сама. Так что жена покричала и сама на развод подала, выразила, так сказать, свою жизненную позицию :)
У Джобса есть идеология, есть жизненная философия, приспособленная под реальность...А сможешь ли ты указать на это же в контексте данной ситуации? :) Давайте еще космополитены всякие разбирать :)
Что бы там ни говорили, но наиболее правильно в этой ситуации себя повела именно журналистка. Сегодня она ушла (выгнали) из КП, которая мало кому нужна. Я не думаю, что Буковский сможет что-то сделать в качестве кандидата в президенты, хотя бы потому, что он уже не русский, не знает он новой России. На каждого Носика найдется свой главред, а на главреда человек из министерства. Все в жизни взаимосвязано и возвращается :)
вот тут как раз материал по сравнительной характеристике, в гугле материала достаточно, в том числе и графиков сравнения и, почему-то, ява тоже включена в список (php/java/ruby), причем не в один, значит есть смысл ее туда включать, с++ был лишним, да, но он не выпал из текста статьи, с ним сравнивали :)
php5 - а что это, панацея? Он как был однопоточным, так и остался, нет нормального fastcgi, яваподобный синтаксис ООП угнетать начинает. Да, сделали file_get/put_contents, scandir всякие, этим чуток улучшили разработку, но суть-то не меняется, под руками все те же средства.
Сравнивать ruby и darkbasic непрофессионально, не побоюсь этого слова, Вам же java && c++ мешали, так причем тут darkbasic к ruby? На ruby пишут и будут писать, это совершенно новая вещь, возьмите свою pre-alpha php и сравнивайте :)
Язык молодой, а Вы на него всех собак вешаете...
Сами 99% на php разрабатываете с применением ООП подхода...
Все очень правильно, еще бы кто-то следовал этим советам, а не просто прочитал :) Как правило подобное воспринимается как fun, и редко кто действительно сопоставляет себя и подобные тексты (люди просто не любят смотреть на себя со стороны критически) :)
Палка о двух концах.
С одной стороны вы оставляете меньше шансов злоумышленнику, получившему хеш, с каждым n+1, а с другой - при регистрации/авторизации ваши пользователи будут нагружать ваш сервер (точнее, вы сами будете это делать при их помощи).
я могу влезть в ваши исходники, если это публичный opensource и подсмотреть метод получения хешей :)
очень часто на хостингах веб-сервер запускается под nobody и имеет права чтения на всей файлы, с которыми он работает, а вот на изменение - нет, разве что найти пароль от базы и там уже подсмотреть хеш, но менять же глупо с точки зрения "чтобы не засекли" :), поэтому придется брутофорсить.
Я же написал, это хэш-функция, а не функция шифрования строки :)
Если вы закодировали строку как md5(), то и брутофорсить я ее буду как md5(), примерно так:
вы думали, что сначала будет раскрываться первый md5, а потом второй? :)
еще раз, это хеш-функция, как и sha1...единственная польза от увеличения (разумного) числа хеш-функций при получении хеша строки состоит в том, что будет тратиться процессорное время на генерацию хеша строки, т.е. раскодировать md5 будет быстрее по времени, чем sha1(md5())...
Интересно, когда у нас научатся хотя бы копировать хорошие идеи? :)
Но админы-киберсквоттеры в эти ситуации не входят..
Она понимала, что работать ей там больше не суждено и ушла вроде как сама. Так что жена покричала и сама на развод подала, выразила, так сказать, свою жизненную позицию :)
http://habrahabr.ru/blog/ruby/26147.html
вот тут как раз материал по сравнительной характеристике, в гугле материала достаточно, в том числе и графиков сравнения и, почему-то, ява тоже включена в список (php/java/ruby), причем не в один, значит есть смысл ее туда включать, с++ был лишним, да, но он не выпал из текста статьи, с ним сравнивали :)
php5 - а что это, панацея? Он как был однопоточным, так и остался, нет нормального fastcgi, яваподобный синтаксис ООП угнетать начинает. Да, сделали file_get/put_contents, scandir всякие, этим чуток улучшили разработку, но суть-то не меняется, под руками все те же средства.
Сравнивать ruby и darkbasic непрофессионально, не побоюсь этого слова, Вам же java && c++ мешали, так причем тут darkbasic к ruby? На ruby пишут и будут писать, это совершенно новая вещь, возьмите свою pre-alpha php и сравнивайте :)
Язык молодой, а Вы на него всех собак вешаете...
Сами 99% на php разрабатываете с применением ООП подхода...
Когда дело коснется клиента, не думаю, что им нечего будет предложить ;)
А если есть какие-то другие идеи - поделитесь :)
я указывал на ошибки, а не писал "делайте все как я" :)
С одной стороны вы оставляете меньше шансов злоумышленнику, получившему хеш, с каждым n+1, а с другой - при регистрации/авторизации ваши пользователи будут нагружать ваш сервер (точнее, вы сами будете это делать при их помощи).
очень часто на хостингах веб-сервер запускается под nobody и имеет права чтения на всей файлы, с которыми он работает, а вот на изменение - нет, разве что найти пароль от базы и там уже подсмотреть хеш, но менять же глупо с точки зрения "чтобы не засекли" :), поэтому придется брутофорсить.
Если вы закодировали строку как md5(), то и брутофорсить я ее буду как md5(), примерно так:
$hash = md5('dwadad');
for($i=a;$i<=zzzzzz;$i++) {
if(md5($i) == $hash) {
echo 'Found: ' . $i . "\n";
}
}
А если md5(md5()), то
...
if(md5(md5($i)) == $hash) { }
...
вы думали, что сначала будет раскрываться первый md5, а потом второй? :)
еще раз, это хеш-функция, как и sha1...единственная польза от увеличения (разумного) числа хеш-функций при получении хеша строки состоит в том, что будет тратиться процессорное время на генерацию хеша строки, т.е. раскодировать md5 будет быстрее по времени, чем sha1(md5())...