По-моему все это применительно и к серверу, только геморроя меньше по той причине, что давно существуют готовые решения, вроде того же nginx, как конечного продукта.
Почему нет минусов?
Балансировка на стороне клиента требует доп. кода, доп. времени ожидания для клиента (если произошел таймаут, и запрос должен идти на другой сервер) + хаки с кросс-доменностью.
В итоге платим ту же цену, если не больше...
Или может я что-то пропустил, и в этом все-таки есть рациональное зерно?
Но в данном случае, если вы не спец-агент или государственный министр, такого параноидального подхода вам не понадобится. А даже если спец-агент или министр - у вас будут совершенно другие средства :)
Всегда нужно учитывать фактор рациональности и удобства.
Американцы уже начали пересматривать свое видение мира авторских прав.
По-другому им не выжить, на каждую задницу с резьбой найдется что-то подходящее. Странно только, что за тупые формулировки, например, патентов, еще не взялись юристы (хотя наверное есть какие-то подводные камни), вот IBM отказалась от своего абстрактного патента на аутсорсинг-систему. Майкрософт жмут за Висту со всех концов.
Резонно возникает только 2 вопроса:
1. А ведь все-таки можно?
2. Почему только сейчас?
Я считаю ИТ бизнесом в принципе "воздушным", любое виртуальное действие, являющееся деятельностью и работой приносит кому-то результат, т.е. конкретные ощущаемые бумажки в кошельке. Здесь есть пресловутая обратная связь, не было бы ее - не было бы рациональности в сети и компьютерах, как инструментах ведения бизнеса (не принимать во внимание автоматизацию).
Я целиком и полностью поддерживаю мнение автора, который заявлял, что неправильно, когда компания работает один раз, а прибыль получает (за продажу лицензии) многократно и практически постоянно. Я против столь ВЫСОКИХ цен на лицензии и столь ДОЛГИЕ сроки действия продуктов.
Почему это не волнует Россию? Да только потому, что платят те, кто имеет в разы больше денег, следовательно там есть офисы поддержки, там есть борьба с пиратством и нелегальным копированием. А попробовал бы кто-то полезть в центральную и восточную Россию с теми же требованиями - задавили бы, причем любую компанию.
Народ обманывают, сейчас правильная реклама и позиционирование важнее здравого смысла, таково большинство рекламы иностранных компаний в рунете.
Если возникают какие-то недовольства по поводу высоких цен - делается небольшой манибэк, но только если недовольства возникают! В противном случае никто ничего не предложит, а за новый патч попросят заплатить, вместо положенного предоставления бесплатно (надо же минимизировать издержки).
Обидно, что славян считают в этом плане быдлом...с одной стороны...а с другой - не обманывают того, кто думает своей головой...
// айпишник "записываем" как раз на случай украденных кук
// и проверяем так же просто...
если разные айпи - логаут.
если айди сессии != тому айди, что в куках - логаут.
в таком случае не нужно что-то генерить, а тем более хранить в базе или совать и читать оттуда каждый раз(!) при вызове странички, где предполагается авторизация..А если страничек тысяча? Мемкеш можно, но зачем? :) Просто напишите функцию и вызывайте в хедере каждой страницы, где нужна проверка.
Да, проверку на длину строки/заглавные или строчные буквы можно прямо в регулярке делать.
И никогда не стоит делать что-то вроде md5(md5(...)); т.к. это хэш-функция, т.е. перебор будет осуществляться без особых осложнений (единственный минус - с каждым md5 увеличивается процессорное время, необходимое на генерацию хеша), просто выбирайте более продвинутые алгоритмы.
И, если можно, небольшое описание дигга, т.е. что там происходит внутри сообщества :)
По-моему все это применительно и к серверу, только геморроя меньше по той причине, что давно существуют готовые решения, вроде того же nginx, как конечного продукта.
Почему нет минусов?
Балансировка на стороне клиента требует доп. кода, доп. времени ожидания для клиента (если произошел таймаут, и запрос должен идти на другой сервер) + хаки с кросс-доменностью.
В итоге платим ту же цену, если не больше...
Или может я что-то пропустил, и в этом все-таки есть рациональное зерно?
Заработок маловат, как мне кажется, хотя это был трафик не рекламный и не рассчитанный на целевую аудиторию...В общем, все еще в раздумьях :)
Был совок, были люди, хорошие, плохие, но были, минимально необходимый уровень хоть из-под палки, но они набирали, некоторые потом даже развивались.
Сейчас наверное кому-то выгодно, чтобы все было именно так, как оно есть.
Либо кому-то настолько все равно...
Ответ кроется в понимании того, кто кому и что должен...
Если должно государство - оно виновато, если должны люди - они...
Но если быдло чувствует себя комфортно, зачем приводить его в чувства и спрашивать "Ты школу-то закончил?"..
А нормальные люди будут всегда, пока будут люди вообще.
Но в данном случае, если вы не спец-агент или государственный министр, такого параноидального подхода вам не понадобится. А даже если спец-агент или министр - у вас будут совершенно другие средства :)
Всегда нужно учитывать фактор рациональности и удобства.
Разъем на фото сверху.
Вот еще один пример, которого нет на фото, зарядка мобильных телефонов Samsung.
По-другому им не выжить, на каждую задницу с резьбой найдется что-то подходящее. Странно только, что за тупые формулировки, например, патентов, еще не взялись юристы (хотя наверное есть какие-то подводные камни), вот IBM отказалась от своего абстрактного патента на аутсорсинг-систему. Майкрософт жмут за Висту со всех концов.
Резонно возникает только 2 вопроса:
1. А ведь все-таки можно?
2. Почему только сейчас?
Я считаю ИТ бизнесом в принципе "воздушным", любое виртуальное действие, являющееся деятельностью и работой приносит кому-то результат, т.е. конкретные ощущаемые бумажки в кошельке. Здесь есть пресловутая обратная связь, не было бы ее - не было бы рациональности в сети и компьютерах, как инструментах ведения бизнеса (не принимать во внимание автоматизацию).
Я целиком и полностью поддерживаю мнение автора, который заявлял, что неправильно, когда компания работает один раз, а прибыль получает (за продажу лицензии) многократно и практически постоянно. Я против столь ВЫСОКИХ цен на лицензии и столь ДОЛГИЕ сроки действия продуктов.
Почему это не волнует Россию? Да только потому, что платят те, кто имеет в разы больше денег, следовательно там есть офисы поддержки, там есть борьба с пиратством и нелегальным копированием. А попробовал бы кто-то полезть в центральную и восточную Россию с теми же требованиями - задавили бы, причем любую компанию.
Народ обманывают, сейчас правильная реклама и позиционирование важнее здравого смысла, таково большинство рекламы иностранных компаний в рунете.
Если возникают какие-то недовольства по поводу высоких цен - делается небольшой манибэк, но только если недовольства возникают! В противном случае никто ничего не предложит, а за новый патч попросят заплатить, вместо положенного предоставления бесплатно (надо же минимизировать издержки).
Обидно, что славян считают в этом плане быдлом...с одной стороны...а с другой - не обманывают того, кто думает своей головой...
Надо хеш - есть md5(uniqid(rand()));
Есть задача проверять "не украли ли куку"/действительна ли авторизация -
session_start();
// в куке (при дефолтных настройках пхп) появляется PHPSESSID, уже сгенеренное
// присваиваем готовые значения
$_SESSION['USER_PHPSESSID'] = $_COOKIE['PHPSESSID'];
$_SESSION['USER_REMOTE_ADDR'] = $_SERVER['REMOTE_ADDR'];
// айпишник "записываем" как раз на случай украденных кук
// и проверяем так же просто...
если разные айпи - логаут.
если айди сессии != тому айди, что в куках - логаут.
в таком случае не нужно что-то генерить, а тем более хранить в базе или совать и читать оттуда каждый раз(!) при вызове странички, где предполагается авторизация..А если страничек тысяча? Мемкеш можно, но зачем? :) Просто напишите функцию и вызывайте в хедере каждой страницы, где нужна проверка.
Да, проверку на длину строки/заглавные или строчные буквы можно прямо в регулярке делать.
И никогда не стоит делать что-то вроде md5(md5(...)); т.к. это хэш-функция, т.е. перебор будет осуществляться без особых осложнений (единственный минус - с каждым md5 увеличивается процессорное время, необходимое на генерацию хеша), просто выбирайте более продвинутые алгоритмы.