Megavolt, почитай статью, ссылку на которую здесь давали.
Саммари: в фигурном катании есть понятие базовой сложности и у слуцкой она была на 3 балла ниже чем у двух других медалисток. Так что выиграть она могла только если обе конкурентки упадут а она откатается без ошибок. Я конечно извиняюсь но это мало похоже на чемпионское катание.
Другие поисковики думаю не будут поддерживать. А sitemaps хоть и бэта но работает чудненько.
А вообще ajax поисковиками ой как не скоро будет поддерживаться. Поэтому лучше использовать его только в неиндексируемых частях (админка и закрытая область). А остальные страницы делать с помощью старого доброго GET/POST
Пока вы говорите об уникальном полезном контенте, дорвейщики и "бело ссылочные" оптимизаторы хлебают наваристые щи да посмеиваются.
Megavolt, может человек ajax использует.
TJmaster, попробуй использовать гугл site map
Пароли к базе нельзя хранить в хэше
Да у нас и команды то не было с самого начала. Сплошное везение, что с америкосами, что с канадцами. Ни мы ни они в командный хоккей не играли, может у наших игроков класс выше оказался. А вот фины проявили очень хорошее командное взаимодействие.
ЗЫ. Даже в зону поразному входили. мы засчет индивидуальных действий а фины в пас. КПД большинства у финов потрясающий, а наши даже бросить по воротам не могли.
Наверное надо команду сажать на сборы за 3 месяца до олимпиады, чтобы сыгрывались и т.д.
гы... я вам не завидую:-)
Повторюсь, мне не понятен смысл хранения хэша а не самого пароля. но это уже оффтопик
Все равно буду утверждать, что данного плана ПО должно устанавливаться и настраиваться разработчиком или сертифицированным специалистом. В крайнем случае, установка должна быть расписана по шагам, но при этом ответственность за ошибки возникшие при установке несет заказчик.
И еще раз по теме. Я целиком на стороне заказчика. Политически грамотная компания безо всяких трений помогла бы заказчику и, быть может, оплатила бы ему информацию об уязвимости. С учетом того что разработчики имели полный доступ для установки и конфигурирования - оправдания им нет.
Сейчас я пытаюсь объснить как можно было избежать данной ситуации.
ЗЫ. Почему то при покупке бытовой техники никого не смущает требование установки сертифицированным спецом, а здесь получается каждый сам себе мастер.
Ну человек говорил про про пароли эккаунтов. Однако я не вижу смысла хранить их в md5 тем более если это пароли форума. Для интернет банкинга имеет смысл, а для обычных приложений все же нет. Это просто неудобно для пользователей, когда при восстановлении пароля ты получаешь новый, а не старый. Так называемая избыточная безопасность.
А что касается паролей БД, то они всегда хранятся в открытом виде. В этом я абсолютно согласен с vjazanie
Объясняю еще раз. Берем jsp написанный для java 1.3 и использующий слово assert. На java 1.4 данный скрипт работать не будет.
Обратная и прямая совместимость не гарантируются при переходе на следующие версии языка. Это общепринятая практика.
