Описанный поступок, конечно, безответственный, но уверен, что у тебя припасена пара тузов в рукаве.
В любом случае, мне будет интересно почитать через неделю-месяц, что у вас с женой всё хорошо.
Зачёт! Идеи — очень и очень хорошие. И реализация как по мне — так замечательная. Просто и со вкусом.
Жаль только из архива задача не поднимается. Ну да уже написали, как я смотрю.
Еще раз спасибо, как раз то, чего мне не хватало. Imho, конечно.
Моё мнение — не надо тут облегчать жизнь пользователю. Пользователь должен уметь ввести пароль правильно. Если не умеет — пусть учится. Не надо террористических мер, просто надо провести тренинг по теме «что такое раскладка, Shift и CapsLock». Не думаю, что найдутся люди, которым этого не понять (в крайнем случае я бы порекомендовал им заняться чем-нибудь не связанным с компьютерами. Например, руководящей работой :-)).
Хорошая штука на эту тему есть в LotusNotes — там показываются разные картинки в зависимости от введенного в поле «пароль». Если введешь в другой раскладке — сразу это видишь, даже не нажимая Enter. Вот это, как по мне, хорошая идея.
У них задача посложнее: алгоритм должен быть как можно более прост в реализации + этот алгоритм точно будет известен всем задолго до его использования. Поэтому они и проверяют все, до чего могут дотянуться.
P.P.S. И конечно же я не имел в виду случаи, когда надо обязательно пользоваться сертифицированным алгоритмами. Тут за вас всё придумали и у вас нет выбора, кроме как следовать инструкциям.
Рациональное зерно есть.
Конечно, надеяться на неизвестность алгоритма не приходится, но если это будет твой собственный алгоритм (который, кстати, не так уж сложно «разработать» и успешно применять) — то хакеру придется ломать твой собственный алгоритм. А это не то же самое, что «скачать ломалку для MD5» — тут подумать надо и куча любителей поломать отсеятся уже на этом этапе. Ну еще плюс надо поковыряться в программе и вытащить алгоритм — не думаю, что вы его его тоже пихнёте в открытом виде. А можно и в открытом — проектируя что-то криптографическое надо всегда рассчитывать на то, что алгоритм станет известен. Другое дело — вы его не обязаны раскрывать, а тот кто раскроет — не обязан делиться с окружающими… Это тоже даст задержку.
То есть тупо использование чего-то своего может существенно усложнить (а может и упростить, если не подумать. но это вряд ли.) количество телодвижений -> стоимость взлома вашей системы.
P.S. насчет разработать в кавычках — практически везде сейчас используются одни и те же операции: подстановки, сложение по модулю и т.д. Комбинируя их в циклы вполне можно получить достаточно нормальный алгоритм как шифрования так и подписи.
Ну, человек правильную мысль говорит. В данном случае пароль ты вводишь в приложение. Qip в нашем случае. И что приложение захочет — то и сделает. Захочет — пошлет их на свой сервер. Вон и галочка стоит. От доменной авторизации это мало зависит.
опять же — хорошо бы осветить вопросы, которые мало где освещены. типа, «как начать с нуля без больших вложений?».
Например, как купить доменное имя в зоне ".ru"? Сейчас, вроде, от физлиц паспорт требуют, который обязательно будет светиться во WHOIS.
Некоторые регистраторы не требуют этого, но тогда они подставят какие-то свои данные, которые потом не изменить (кроме как освободить домен) — и если что, как бодаться за домен?
Что такое операция парковки домена? (много где так написано, но мало где объяснено, что это такое)
Почему бы, наконец, просто не забацать свой сервер на домашней машине (у многих она включена и вечно чего-то качает с торрентов), рассмотреть проблемы прикрепления доменного имени для различных конкретных провайдеров.
Ну где-то в таком духе. Понятно, что первые два вопроса не особо к хостингу относятся, но, как по мне, достаточно интересные.
Чем меньше «воды» и более краткие ответы — тем лучше. И люди потянутся. Успехов вам.
Это зависит от того, какие у тебя фотки. Общий размер на выходе = объём твоих фоток (они отдельно будут лежать) + объём, собственно, шаблона (swf, css, html) + объем файла с URL фоток. Последние пара пунктов небольшие ~200 Кб, остальное — чисто твои фотки.
Автор, спасибо огромное! Правда, пикасу ставить неохота, но, по ходу, любой шаблон там можно использовать как сам по себе, так, и, наверное, к XnView прикрутить (чем и пытаюсь заняться).
Я, пожалуй и тут влезу и прицеплюсь к слову «самый» :-) Потому что знаю способ проще: USDownloader.
Как некоторые уже знают, у меня видео не открывается сразу, а заменяется на иконку. Если по описанию можно понять, что оно мне надо, я просто копирую URL в буфер обмена (ctrl+click). USD видит, что в буфере ссылка на ютуб — и качает в мою папку (у меня есть одна папка, откуда я всё растаскиваю потом куда надо).
Если по описанию не совсем понятно, надо ли оно мне, то кликом без ctrl это дело можно проиграть. И закрыть окно, либо опять же, в клик сохранить.
Зачем лазить по кешам? Зачем что-то дописывать в URL, а потом обновлять/перезагружать страницу (еще и javascript, небось, понадобится :-)?
Это была реклама USD, удобности работы, экономии времени и отключения JavaSсript.
Готов поспорить на эту тему. Для тех кому «тут мы скриптик присобачим, + 5К руб», может и так.
Я все к первому своему посту, минусами вы мне тут не отделаетесь :-)
Есть немало людей с принципиально отключенным JavaScript по умолчанию. Они ряд ли будут участвовать в голосовалках типа «а нужен ли вам javascript?». Как говорится, «согласно результатам опроса, проведенного в интернете, интернет есть у 100% россиян».
Так вот, сайт должен выполнять свои функции, если, конечно, это возможно, и с такими людьми. Вы делаете специфический поисковик, интернет-магазин или сервис? Протестируйте его работу без скриптов. «Спасибо» вы вряд ли увидите и услышите, но оно будет. (Да, можете цепляться к этой фразе тоже.) Мне вот лично неохота пользоваться интернет-магазином, если там товар без скрипта посмотреть нельзя. Берите пример с GMail — там даже спецрежим такой есть: обычный HTML. На медленном соединении рулит.
Не вернёмся — контент-то разный. А если у меня картинка красиво не выедет или флеш-банер не покажется — я переживу в 99% случаев. В 1% один клик — и выедет и покажется.
Вот ты дверь любому, кто постучит, открываешь? Или пытаешься сначала узнать кто там?
Ну ладно, не надо передёргивать :-)
Я просто застал ту эпоху, когда было куча сайтов, на которые зайди только со включенным скриптом — потом систему будешь переставлять.
И потом — одно дело, когда ты каждый раз ходишь на один и тот же сайт, а другое — когда зашел один раз, потому что надо… Заплатить, например. Или заявку оставить.
Описанный поступок, конечно, безответственный, но уверен, что у тебя припасена пара тузов в рукаве.
В любом случае, мне будет интересно почитать через неделю-месяц, что у вас с женой всё хорошо.
Еще раз удачи.
По-любому будем ждать характеристик.
Жаль только из архива задача не поднимается. Ну да уже написали, как я смотрю.
Еще раз спасибо, как раз то, чего мне не хватало. Imho, конечно.
Хорошая штука на эту тему есть в LotusNotes — там показываются разные картинки в зависимости от введенного в поле «пароль». Если введешь в другой раскладке — сразу это видишь, даже не нажимая Enter. Вот это, как по мне, хорошая идея.
Конечно, надеяться на неизвестность алгоритма не приходится, но если это будет твой собственный алгоритм (который, кстати, не так уж сложно «разработать» и успешно применять) — то хакеру придется ломать твой собственный алгоритм. А это не то же самое, что «скачать ломалку для MD5» — тут подумать надо и куча любителей поломать отсеятся уже на этом этапе. Ну еще плюс надо поковыряться в программе и вытащить алгоритм — не думаю, что вы его его тоже пихнёте в открытом виде. А можно и в открытом — проектируя что-то криптографическое надо всегда рассчитывать на то, что алгоритм станет известен. Другое дело — вы его не обязаны раскрывать, а тот кто раскроет — не обязан делиться с окружающими… Это тоже даст задержку.
То есть тупо использование чего-то своего может существенно усложнить (а может и упростить, если не подумать. но это вряд ли.) количество телодвижений -> стоимость взлома вашей системы.
P.S. насчет разработать в кавычках — практически везде сейчас используются одни и те же операции: подстановки, сложение по модулю и т.д. Комбинируя их в циклы вполне можно получить достаточно нормальный алгоритм как шифрования так и подписи.
P.P.S (Не совсем по теме, но...) А еще контакт-листы хранятся на сервере ICQ. Для тех, кто не знал.
опять же — хорошо бы осветить вопросы, которые мало где освещены. типа, «как начать с нуля без больших вложений?».
Например, как купить доменное имя в зоне ".ru"? Сейчас, вроде, от физлиц паспорт требуют, который обязательно будет светиться во WHOIS.
Некоторые регистраторы не требуют этого, но тогда они подставят какие-то свои данные, которые потом не изменить (кроме как освободить домен) — и если что, как бодаться за домен?
Что такое операция парковки домена? (много где так написано, но мало где объяснено, что это такое)
Почему бы, наконец, просто не забацать свой сервер на домашней машине (у многих она включена и вечно чего-то качает с торрентов), рассмотреть проблемы прикрепления доменного имени для различных конкретных провайдеров.
Ну где-то в таком духе. Понятно, что первые два вопроса не особо к хостингу относятся, но, как по мне, достаточно интересные.
Чем меньше «воды» и более краткие ответы — тем лучше. И люди потянутся. Успехов вам.
P.S. мне больше всех polaroid понравился.
Как некоторые уже знают, у меня видео не открывается сразу, а заменяется на иконку. Если по описанию можно понять, что оно мне надо, я просто копирую URL в буфер обмена (ctrl+click). USD видит, что в буфере ссылка на ютуб — и качает в мою папку (у меня есть одна папка, откуда я всё растаскиваю потом куда надо).
Если по описанию не совсем понятно, надо ли оно мне, то кликом без ctrl это дело можно проиграть. И закрыть окно, либо опять же, в клик сохранить.
Зачем лазить по кешам? Зачем что-то дописывать в URL, а потом обновлять/перезагружать страницу (еще и javascript, небось, понадобится :-)?
Это была реклама USD, удобности работы, экономии времени и отключения JavaSсript.
Я все к первому своему посту, минусами вы мне тут не отделаетесь :-)
Есть немало людей с принципиально отключенным JavaScript по умолчанию. Они ряд ли будут участвовать в голосовалках типа «а нужен ли вам javascript?». Как говорится, «согласно результатам опроса, проведенного в интернете, интернет есть у 100% россиян».
Так вот, сайт должен выполнять свои функции, если, конечно, это возможно, и с такими людьми. Вы делаете специфический поисковик, интернет-магазин или сервис? Протестируйте его работу без скриптов. «Спасибо» вы вряд ли увидите и услышите, но оно будет. (Да, можете цепляться к этой фразе тоже.) Мне вот лично неохота пользоваться интернет-магазином, если там товар без скрипта посмотреть нельзя. Берите пример с GMail — там даже спецрежим такой есть: обычный HTML. На медленном соединении рулит.
Кстати, минусуют, видать, несогласные с предложенным мною в последней строке решением.
Вот ты дверь любому, кто постучит, открываешь? Или пытаешься сначала узнать кто там?
Я просто застал ту эпоху, когда было куча сайтов, на которые зайди только со включенным скриптом — потом систему будешь переставлять.
И потом — одно дело, когда ты каждый раз ходишь на один и тот же сайт, а другое — когда зашел один раз, потому что надо… Заплатить, например. Или заявку оставить.