Блин, айтишники, а как дети… Язык и страна — разные сущности. Если задача менять на сайте язык — то и отображать язык. А если страну (представительства, например) — то и отображать страну, и/или флаг как вариант.
В любом случае, подписи «Language:» или «Location:» обязательны. Да, английский — он международный. Иначе никак.
Абсолютно согласен. Ребята, желаю всем в Новом году самого главного — здоровья! Радуйтесь жизни, творите! :)
Если кто подкинет кармы — буду признателен :)
Пароли делю на две группы:
1. Не критичные, утрата/кража которых не способна повлечь за собой проблем. Держу в lastpass. Быстро, удобно, пароли доступны с разных машин.
2. Критичные. Это пароли к DNS-сервисам, БД, хостингу, почте, банкинг и т. п. Держу в keepassx. Больше возни, но надёжнее (пароли хранятся только на локальной машине). К тому же, open source и кроссплатформенно.
Про миллион конечно утрировано, но выгода компании в том, что:
1. Деньги компания получает уже сейчас.
2. Не факт, что в следующем году купят именно NOD.
Кстати, от использования украденной куки вместе с хэшем и логином можно уберечься, ведя на сервере лог аутентификаций, чтобы не принимать использованную куку вторично. Но опять же, ничто не мешает злоумышленнику украсть и использовать сессионную куку.
Всё это наводит на мысль, что пользователь должен сам заботиться о защите своего рабочего места. Теоретически, вирус на машине может делать всё что угодно, и противодействовать ему javascript-ом — не метод в принципе.
Так можно. Но всё равно, остаются две важные уязвимости, о которых уже писали — кука и кейлоггинг, которые сводят на нет эффективность данного решения.
Кстати, хранение простого md5(pass) на сервере — это на сегодня легкомысленно, если мы говорим о безопасности. А тут ещё злоумышленник из javascript-a вытаскивает алгоритм создания хэша, каким бы сложным он ни был.
— Ну что там?
— Надо будет поработать на выходных.
— ?!?!
— Ну что там?
— Шеф хочет тебя уволить :(
— ?!?!
— Шутка. Просто надо будет поработать на выходных.
— Ок )
В любом случае, подписи «Language:» или «Location:» обязательны. Да, английский — он международный. Иначе никак.
Если кто подкинет кармы — буду признателен :)
1. Не критичные, утрата/кража которых не способна повлечь за собой проблем. Держу в lastpass. Быстро, удобно, пароли доступны с разных машин.
2. Критичные. Это пароли к DNS-сервисам, БД, хостингу, почте, банкинг и т. п. Держу в keepassx. Больше возни, но надёжнее (пароли хранятся только на локальной машине). К тому же, open source и кроссплатформенно.
1. Деньги компания получает уже сейчас.
2. Не факт, что в следующем году купят именно NOD.
Вариант — сделать взаимодействовие с history браузера (как у гуглопочты).
Всё это наводит на мысль, что пользователь должен сам заботиться о защите своего рабочего места. Теоретически, вирус на машине может делать всё что угодно, и противодействовать ему javascript-ом — не метод в принципе.
Кстати, хранение простого md5(pass) на сервере — это на сегодня легкомысленно, если мы говорим о безопасности. А тут ещё злоумышленник из javascript-a вытаскивает алгоритм создания хэша, каким бы сложным он ни был.