Aleksejs

Ja neder HTML5, tad nāksies vien kādu FLV playeri: http://flowplayer.org/download/index.html http://emehmedovic.com/xmca/toobplayer/#/download/

+ tas viss man atgādina šo BOFH epizodi: http://www.theregister.co.uk/2005/02/11/bofh_2005_episode_5/

Rincewind, jā, tādēļ arī remarkas, "ja vien jūs netaisaties mani diskriminēt pēc XXX, tad piesakos darbā", ir nevietā.

Kā jau pieminēja, to garantē Darba likums.

Par rēķinu problemātiku, domājams jāprasa kādam grāmatvedim. Visticamāk, ka ir kāds regulējums par šīm lietām.

Vispār jau sadaļā "Drošība" ir piesprausta tēma ar ļoti daudz resursiem. Problemātika un risinājumi ir owasp lapās. Par kriptogrāfiju, kura ir viens no is drošības stūrakmeņiem, ir smalki aprakstīts HAC. Personīgi es laikā, kad sāku interesēties par šo tēmu, visvairāk iemācījos no Syngress - Hackproofing your webapplication.

Resurss labs, taču par vairākkārtēju hashošanu tur īsti nav pareizi. https://secure.wikimedia.org/wikipedia/en/wiki/Key_strengthening

1. DB glabājas username, salt, paroles transformācija. Paroles transformāciju vēlams saprātīgā veidā izveidot tādu, lai tā būtu pietiekami unikāla tavai sistēmai. Piemēram: hash_hmac('sha256',hash_hmac('gost',$password,$salt,true),$password,false); 2. Jā 3. īsti neredzu lielu jēgu iesaistīt DB šādā veidā. Ja jau sesija tad sesija, protams, vari visu sesijas glabāšanas mehānismu pārnest uz DB. 4. skat. 3. 5. skat. 4. ;) Problēmas: Pie ielogošānās pa tīklu ceļo nešifrēta parole. Pēc ielogošanās, pietiek uzminēt/nozagt/izvilināt SesijasID un tiec sistēmai klāt kā attiecīgais lietotājs.

Nu, ja jautājums ir tieši par webizstrādi, tad jā, nākamā lieta būtu JavaScript (tajā skaitā dažādas bibliotēkas, kā arī dažādas komunikācijas pieejas AJAX/COMET utt)

Minējums: tep_add_base_ref vietā, varbūt vajag: temp_add_base_ref

ja tu piereģistrējies gravatar.com ar to pašu e-pastu ar kuru šajā forumā, tad tas notiks automātiski.

Vēl ideja - pamēģini iztulkot uz pāris valodām ar google translate servisu. Ja būs pārāk daudz vienādu vārdu abās valodās uz kurām tulko, tātad netulkojas, tātad visticamāk, ka bezsakarīgs teksts.

un kas ir faila C:\Program Files\AppServ\www\ptc\data\functions.php 14. rindiņā?

http://js1k.com/2010-xmas/demo/856

Lai svētais Seviļas Izidors jums palīdz svētkos un pēc tiem! ;)

marrtins - problēma nav un nekad nav bijusi servera bruteforcēšanā, bet gan paroļu hashu db dumpa bruteforcēšanā, kur nekādu sleep() neieliksi. Ja uzbrucējs varētu izmantot tikai servera login formu, tad paroles vispār atklātā tekstā varētu glabāt, nekādus hashus nevajadzētu. :)

Mefisto, īsti nesapratu, par ko Tu runā :) Paroļu glabāšanai tā vai tā tiek izmantotas dažādas "key strenghtening" metodes. http://en.wikipedia.org/wiki/Key_strengthening http://en.wikipedia.org/wiki/Key_derivation_function Turpretī dažādu MAC rēķināšanā, jo ātrāk, jo labāk.

Jēga ir tāda, ka ja ir simtiem lapu, tad iesp«ejams, klientam katru reizi ieejot sistēmā gribās, lai viņš nokļūst tajā pašā saraksta atvērumā, kur darbu beidza.

Pie kam šī slimība ir izplatīta lielākoties valsts/pašvaldību lapās, kuras jau tā bieži vien ir 3. līmeņa domēni!!! : mod.gov.lv vs www.mod.gov.lv am.gov.lv vs www.am.gov.lv tm.gov.lv vs www.tm.gov.lv em.gov.lv vs www.em.gov.lv utt

Ja ar pagination var tiek saprasts, kurā lappusē esi un cik lietas rādīt lapā, tad neredzu īpašu sliktumu tā darīt. Ja vien tiek panākta konsistence un ja vien nav vajadzības iedot kādam citam URL uz konkrēto lapu.

http://agilescout.com/

Cik izgāju uz ātro cauri - itkā likās ok. Vienīgi varētu prepared statementus izmantot, nevis dinamiski būvēt to SQLu, tad būtu vēl mazāk iespēju kaut kur nokļūdīties. Tāpat īsti nesaprotu, kādēļ vienā vietā izmantots sha1() un otrā nedrošākais md5(), kurš bez tam vēl tiek saīsināts uz 20 simboliem. Cookijā glabātā vērtība konkrētam lietotājam no konkrētas IP adreses vienmēr ir tā pati - tas nav labi. Vajag, lai šī vērtība katrreiz pie katras nākošās ielogošanās būtu cita.

30..100usd = PROJEKTS 1000..10000usd = LielPROJEKTS 10000..100000usd = DižPROJEKTS >100K = DižLielVarenProjekts (~;

kaspich, kaut arī visumā piekrītu "ar muti Rīgā, ar darbiem aizkrāsnē" ironizēšanai, tomēr šeit esošie varētu nezināt ne C#, ne C++, ne wpf, jo šis ir PHP.lv ;) Tāpat arī nevajag satraukties, ka neviens vēl nav atsaucies - ne visi to vien dara kā sēž forumā - daži iegriežas tikai reizi nedēļā vai vēl retāk.

www ir vēsturiski iegājies. no World Wide Web. Ja noņemsi, nekas traks nenotiks. Patiesībā, standartgadījumā, lai viss SEO strādātu korekti pat iesaka, lai www.domains.dom būtu tas pats, kas domains.dom ir cilvēki, kam šķiet, ka jebkam priekšā jāliek www, tādu cilvēku dēļ arī nevar atļauties atmest šo domēnu. Tāpat arī pārlūkos standartā, ierakstot adresē: vards un tad nospiežot CTRL + ENTER, automātiski verās www.vards.com (FF ir arī ALT+ENTER www. .org un SHIFT+ENTER www. .net)