А что мешает злоумышленнику имея хэш, передать его серверу ? Ничего .... все таки и правда смысла нет в этом ...
Для начала вообще надо определится зачем это нужно ? То, что хранят хэши пользователей давно не новость, но вот для подключения к БД ?
Я выскажу предположение, что вообще в этом нет необходимости. Если хакер смог вытащить пароли к БД, то будте уверены у него в руках не только пароли. Если же мы их все же получили случайно, то если хост не позволят подключаться удалено, то смысла в них нет.
Тут слышал речь уже идет о web 3.0 ... Честно говоря не вижу концептуальных изменений, кординальных решений и вообще нумерация web тоже не к селу ни к городу. Согласен с maximkuk, это всего лишь внедрение новых технологий, потом которые легче их было объявить стандартом.
Вот это дело. И правда стоит это обсудить.
Хэша MD5 в что-то другое ??? Во что, если не секрет. Я всегда предполагал, что это математические невозможно. Хотя возможно перед нами нобелевский лауреат. Тогда да ...
Стоп, а чем софт отличается от несофта. Тем что его стандартными мерками не измерить. Да это труд интеллекта, но никто не отменял грамотные продажи.
Я поддерживаю мысль, что пора прекратить дискуссию. Все высказались, бурно подискутировали. Хотя от себя добавлю. Показал этот топик знакомым, которые хотели приобрести wcat. Люди сразу отказались от этой мысли. Причем даже не разбирались, а виноват ли разработчик. Если есть нарекания, значит товар пока некудышный.
Была похожая ситуация. Яндекс встал и даже двигаться не заходел. Разрулилось само. В какой-то момент Яндекс сожрал сразу половину из того, что было. Почему так. Загадка. Кстати, перед этим я внес в robots.txt пару запретов на ненужные разделы. Может это повлияло.
По-моему ушли от темы. Хотели как лучше, получили как всегда. Аудитория снова разбрелась. Кто в лес, кто по дрова. Давайте определимся и поведем русло разговора в нужном направлении.
На текущий момент есть человек который, купил платный продукт. Который понес потери потому, что заявленые разработчиком возможности оказались преувеличены, что безопасность оказалась на уровне ниже среднего, что вместо должно внимания к проблемам получил "пинок под зад".
Давайте объективно смотреть на вещи. Как признается DM, так это и подтверждают разработчики, что за доработки покупатель предлагал доплатить. Тогда не ясно, почему так открещиваются разработчики. Да были огрехи, так надо их признать и исправить, тем более, что за работу гарантировалась оплата. Покупатель был заинтересован в нормальном функционировании продукта и готов был вложить средства в доработку продукта. По сути профинансировать разработку. Как поступили разработчики все видим.
Что касается тыканья в "сколько заплатил, то и получил", но простите - цену ставил разработчик. Если он готов был продавать свой скрипт за 100 зеленых (к примеру), то тогда надо было сразу говорить об отсутствии тех.поддержки, возможных багах и т.д. Если же скрипт хороший, надежный и функциональный, то поставте вы цену в 400 зеленых, но организуйте хорошую тех.поддержку, грамотное обновление. И люди будут готовы заплатить эти деньги, зная, что они получают. А получается элементарный обман,лукавство или как хотите. Мы продаем дешево, но работает дорого. Ес-но покупатель на это клюнет. Каждый умеет считать свои деньги, и если есть возможность экономии, то он так и поступит.
Я же лично, и от своего мнения не отсуплюсь, в данном инцеденте виню прежде всего разработчиков, которые не сумели грамотно реализовать свой продукт до конца, и вместо грамотной доработки пошли на конфликт, которого могли кстати избежать.
Посмотри еще http://www.hotscripts.ru/ и http://hotscripts.com/
Хотелось бы конечно услышать самих разработчиков. Что они думают по этому поводу. Однако видимо не услышим.
Я заметил, что аудитория разделилась. Одни говорят, что виноваты разработчики (я тоже так считаю) и другие, которые винят во всем DM, который "виноват лишь в том, что хочется мне кушать " ...
Все нападки на клиента мне кажется неуместными, во-первых он купил продукт с дефектами (которые выявились позднее). Исправление дефектов не было сделано производителем, после эксплуатации продукта клиент снова понес затраты (непредвиденные) и, даже если он ведет себя истерично (прошу извинить), это не даёт право никому его винить в этой ситуации.
И ещё, почему любой дотошный клиент, который спрашивает, а как это, а как то, почему вот ту так, а тут эдак воспринимается как проблемный ?
Я сам иногда психую, когда начинают меня теребить, казалось бы по мелочам, но держусь. И упаси боже мне рискнуть нахамить клиенту. Во-первых 100% ты уже его потерял, а во-вторых вместо того, чтобы посоветовать тебя кому-то, кто также станет твоим клиентом он будет всячески отговаривать.
Ведь он платит тебе деньги и хочет понять, за ЧТО ИМЕННО он их платит.
И почему за то, что должно работать, рисовать, играть, звучать он заплатил деньги и оно не делает того, что обещали ?
Общаясь в программисткой среде я заметил понимание разработчиков (не всех конечно же) идеального клиента :
а) После того, как ему сказали, что это круто сразу платить деньги, не задавая лишних и не нужных (с точки зрения программеров) вопросов
б) Не лезет туда, куда не нужно. И если залез и всё незаработало или даже что-то сломал, то молчит в тряпочку, и готов доплатить чтобы программеры исправили свои ошибки. (Хаккеры почему-то тут не в счет, которые готовы лезть туда, куда не следует)
в) И вообще не старается искать никаких недостатков.
г) Считает, что программисты - это люди занятые и их отвелвать по пустякам не стоит. (Пустяками считается - ошибки, глюки и баги в скриптах, программах, которые иногда появляются в работе скрипта, программы). Скрипт/Программа все же работает. Значит всё в порядке.
д) ....
Гротескно представил, но именно так обстоит дело, причем не только среди программеров, но и среди дизайнеров, художников, хостеров, копирайтеров и т.д. И никто не отадет себе отчета в том, что деньги платит тот "тупой, больной, глупый, нахальный юзверь", которому понадобилось работа специалиста ... (специалиста ли ? )
Такое чуство, что кто-то скачал страницу сайта себе на комп и от туда её запускает. Ну как обычно - Сохранить как -> вебстраница полностью ... и т.д.
Согласен ! Сам с 2000 года ряд сайтов хостю на http://www.centre.ru Нет у них Cpanel, но реализовали некоторые интересные фишки, которых не встречал у других хостеров. Недавно связывался интересовался, говорят реализуют свою панель. Уверен у них получится. И меня нисколько не напрягала работа с хостингом. Второй хостер с которым работаю Мастерхост, с ними вообще всё понятно. Отмечу ни с тем, ни с тем хостером проблем небыло ни разу. Если скажете, что не пользовался Cpanel'ю то ошибетесь. Пользовался. Однако стабильность хостинга и работа суппорта порой лучше, чем Cpanel и проблемы с сайтом.
