Предположим, что мы можем настроить комбинацию клавиш. Обозначим ее как Fn+Z.
Последовательность следующая:
Нажимаем Fn+Z
Вводим фразу "Мама мыла раму"
Нажимаем Fn+Z
После этого имеем в буфере обмена "Мама мыла раму"
Это все, что делает программка.
Если при первом вводе $foo записать ее в буфер, можно значительно облегчить себе написание следующих строк..
Я не говорю копи-пастить куски кода, а вот имя переменной было бы неплохо...
Ну, с одной стороны, это встроенный инструмент сервера. Т.е. трудозатраты на реализацию минимальны.
С другой стороны, как вы правильно отметили, нет контроля на процессом.
Что же касается устойчивости, то такая аутентификация в исходном своем виде не защищает от, например, брутфорс атак. И тут уже приходится извращаться (например, вешать обработчик на 401 ошибку).
В общем, если вам нужно закрыть мембер зону на порно сайте, то это подойдет (кому нужно, все равно взломают, что туда не прикрути). А если вы закрываете панель управления от серьезной системы, тот тут лучше не полениться написать действительно хороший алгоритм авторизации.
Странное у вас видение возможностей заработать плюсиков. Примерно как прийти в гарлем и закричать "Черножопые отстой" в надежде заручиться уважением и укрепить здоровье...
Что же касается "теряемого" контента, так тут большой-пребольшой вопрос в качестве этого "потенциального" контента...
Представьте, что я — злоумышленник.
Что помешает мне на моем сайте получить значения id и hash из cookie, когда вы ко мне зайдете, а потом подделать cookie на своей машине и зайти королем на ваш сайт?
Потом, как уже говорилось выше, каждый раз лазить в БД за данными об авторизации — это слишком накладно.
Хотя, я в общем-то рад, что появляются такие статьи. Это значит, что люди учатся. Некоторые на своих ошибках, некоторые на чужих.
Как говорится, если у человека есть желание, он ищет возможности, если нет желания, он ищет причины...
Спасибо за то, что ищете для себя возможности.
В общем-то, все отлично, но вы не указали примерный размер заработной платы.
Я конечно понимаю, что корпоративная политика заставляет говорить «в зависимости от результатов собеседования», но мы же все знаем, что если к вам придет имбицил, то собеседование скажет «доZZZвиданья!», а если даже придет мега-гений с огромным опытом, все равно собеседование скажет такую же цифру, как и если придет среднячок...
Спросите, пожалуйста, у собеседования эту цифру и по-секрету расскажите нам...
Мне лень что?
Я программист. В мои обязанности не входит ни уговаривать заказчиков, ни верстать письма. А в каком формате отсылать письма мне все равно...
1. Где Google.Checkout? (:
2. RuPay — это не совсем платешная система, а скорее «шлюз» для других платежных систем
3. Непонятно, к какому аспекту относится вопрос (спрашивается, оплачиваю ли я через эти системы, или использую ли я эти системы, чтобы принимать платежи со своих проектов)
Последовательность следующая:
Нажимаем Fn+Z
Вводим фразу "Мама мыла раму"
Нажимаем Fn+Z
После этого имеем в буфере обмена "Мама мыла раму"
Это все, что делает программка.
Например:
Если при первом вводе $foo записать ее в буфер, можно значительно облегчить себе написание следующих строк..
Я не говорю копи-пастить куски кода, а вот имя переменной было бы неплохо...
Как будто, это повлияет на мнения тех, кто выкладывает описания и ссылки на свои проекты...
С другой стороны, как вы правильно отметили, нет контроля на процессом.
Что же касается устойчивости, то такая аутентификация в исходном своем виде не защищает от, например, брутфорс атак. И тут уже приходится извращаться (например, вешать обработчик на 401 ошибку).
В общем, если вам нужно закрыть мембер зону на порно сайте, то это подойдет (кому нужно, все равно взломают, что туда не прикрути). А если вы закрываете панель управления от серьезной системы, тот тут лучше не полениться написать действительно хороший алгоритм авторизации.
Что же касается "теряемого" контента, так тут большой-пребольшой вопрос в качестве этого "потенциального" контента...
Что помешает мне на моем сайте получить значения id и hash из cookie, когда вы ко мне зайдете, а потом подделать cookie на своей машине и зайти королем на ваш сайт?
Потом, как уже говорилось выше, каждый раз лазить в БД за данными об авторизации — это слишком накладно.
Хотя, я в общем-то рад, что появляются такие статьи. Это значит, что люди учатся. Некоторые на своих ошибках, некоторые на чужих.
Как говорится, если у человека есть желание, он ищет возможности, если нет желания, он ищет причины...
Спасибо за то, что ищете для себя возможности.
Почему бы не использовать какой-нибудь KeePass, он и пароли хранит зашифровано, и копи-пастить правильно сам умеет (:
Я конечно понимаю, что корпоративная политика заставляет говорить «в зависимости от результатов собеседования», но мы же все знаем, что если к вам придет имбицил, то собеседование скажет «доZZZвиданья!», а если даже придет мега-гений с огромным опытом, все равно собеседование скажет такую же цифру, как и если придет среднячок...
Спросите, пожалуйста, у собеседования эту цифру и по-секрету расскажите нам...
Я программист. В мои обязанности не входит ни уговаривать заказчиков, ни верстать письма. А в каком формате отсылать письма мне все равно...
Письмо — это текст, сообщение, но не веб-страница.
К сожалению, далеко на все заказчики это понимают...
2. RuPay — это не совсем платешная система, а скорее «шлюз» для других платежных систем
3. Непонятно, к какому аспекту относится вопрос (спрашивается, оплачиваю ли я через эти системы, или использую ли я эти системы, чтобы принимать платежи со своих проектов)