| (no subject) |
[Apr. 3rd, 2012|03:41 pm] |
В обед размышлял над Digest авторизацией - можно ли её использовать с хэшами паролей, и если да - то как.
Пришел к выводу, что в её случае пароли фактически хранятся в открытом виде.
Ну, то есть, можно конечно хранить хэш, но этот хэш все равно выступает в качестве пароля - те же яйца, вид сбоку. Пароль юзера защищен, но вот утечка базы уже чревата - в отличие от использования честых хешей - их наличие никак не поможет злодею (при стойком пароле и наличии соли).
(оставим за скобками способ, которым утекает база паролей, и, как следствие - необходимость пользования паролями) |
|
|
| (no subject) |
[Mar. 7th, 2012|12:43 pm] |
Кто-нибудь сталкивался с такой байдой, как Interpolique by Dan Kaminsky?
Мне кажется, это откровенное фуфло, но вот уверяют, что прям счастье для всех, серебряная пуля и золотой век настанет. И только тупость и косность девелоперского сообщества помешали повсеместному распространению.
Особо искать не стоит, я думаю - только если уже слышали. |
|
|
| (no subject) |
[Nov. 27th, 2011|01:04 pm] |
Что-то меня то ли память подводит, то ли мануал.
Вроде, когда в прошлый раз собирался писать багрепорт, этой идиотской формлуровки не нашёл.
А щас опять на месте.
This function must always (with few exceptions) be used to make data safe before sending a query to MySQL.
Какое ещё, в жопу, "safe"?
А потом толпы ламеров бегают и мне им в нос тычут.
Щас опять писать буду.
Upd. нопейсал |
|
|
| Ехай в Минск, будь мужиком, блеать! |
[Nov. 24th, 2011|06:51 pm] |
Что-то мало народу собирается на нынешний Въеборуб!
Мужики, хорош, дома сидеть (дамы, кстати, тоже приглашаются).
Поехали в Минск бухать!
Одно место в купе пропадает.
Если кто не в курсе - пхпклуб периодически устраивает неконференции в формате выездной пьянки.
На этот раз планируется поездка в Минск на выходные 16-17 декабря.
По сути это заезд в дом отдыха на выходные плюс какие-никакие экскурсии(?) плюс пьянка/сауна плюс доклады и кулуары.
В пятницу уехал - в утром в пн вернулся. Как в Питер сгонять. |
|
|
| (no subject) |
[Nov. 8th, 2011|08:36 pm] |
|
Кто-нибудь писал выдачу разницы во времени с блекджеком и шлюхами, типа "полтора часа назад, вчера, 2 месяца назад, полгода назад"? |
|
|
| (no subject) |
[Oct. 17th, 2011|12:31 am] |
Извиняюсь, но я опять об Баду :)
И всё-таки, это очень жёсткий сервис. Неожиданно жёсткий.
Напоминает вахтёршу в музее, которая постоянно висит у тебя над душой, сгоняет с диванов, хватает за руки, тычет пальцем - туда смотри, сюда не ходи. От самых лучших картин впечатление портится.
Я ещё могу понять такое отношение, если локализованная версия сайта позиционируется как очередной "russian bride market" - эти несчастные тётки и не такое стерпят. Но оно, вроде бы, подаётся, как некая социальная сеть, обмен позитивом? Не понимаю.
Торговля функционалом за слив почтовых контактов - это вообще за гранью добра и зла. До такого, по-моему, ещё никто не додумался. Имхо, юзербазу надо набирать не такими шулерскими методами, а улучшением юзабилити. Хотя, конечно, при массе носорога... |
|
|
| (no subject) |
[Oct. 5th, 2011|12:33 pm] |
|
Please help me how to spoon cucumbers can of mayonnaise? |
|
|
| (no subject) |
[Sep. 13th, 2011|12:45 pm] |
Одна из вещей, которая меня умиляет на всяких форумах и стаковерфлое в частности
- падскажити, как удалить все файлы с подкаталогами
- вот рекурсивная функция deldir($dir)
- оооо, да ты крут!
- а вот понтовый директори итератор $dir->DeleteRecursive($dir)
- ооооооооо, да ты ваще крут!
- system("rm -rf $dir");
- ААААААААА! УУУУУУУ!! Ты ВАЩЕ понимаешь, ЧТО МОЖЕТ ПРОИЗОЙТИ, если $dir = "/"??? |
|
|
| navigation |
| [ |
viewing |
| |
most recent entries |
] |
| [ |
go |
| |
earlier |
] |
| |
|
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
phorror's journal
![[info]](http://l-stat.livejournal.com/img/community.gif?v=92.1){kind=small}