Тогда злоумышленнику достаточно будет узнать мастер-пароль от того, где вы вынуждены будете хранить всю эту мешанину символов. И оказавшись во время факапа на Гоа, вы будете кусать себя за задницу, но не сможете получить доступ со смартфона к БД, чтобы решить всю проблему одним запросом.
DevUse, то, что заказчик "ясно видит перед собой", может вынудить исполнителя рвать на себе волосы от бессилия объяснить, что в этой вселенной это невозможно ;)
Экспертное же мнение, высказанное на основании столь скудных данных, можно выбрасывать на помойку, не читая.
Василий Банников, неудобочитаемый - тоже.
А вот если ТС пользуется, например, PMA, то второй пароль у него будет в голове, а первый в голове не удержишь, так что он может оказаться на листочке, приклеенном к монитору (утрирую).
DevUse, October недавно перестал быть бесплатным, что раскололо его сообщество и испортило перспективы. Будьте осторожны.
Если у вас портал будет делать все подряд и заодно приносить кофе, сразу имеет смысл максимально изолировать "модули" друг от друга, вплоть до выделения их в отдельный сервис с внешним API. Так при увеличении нагрузки вы сможете разнести их с одного сервера на разные.
Но как раз предположение о тысячах модулей на одном сайте наводит на другой вопрос... вы вообще понимаете, что планируете?.. Больше похоже на "хочу сделать свой фейсбук с букингом, подскажите бесплатный хостинг".
Вопрос задан довольно конкретно - разница между двумя паролями.
Большая часть угроз будут одними и теми же для обоих паролей, так что список сильно сокращается.
Конкретно вам в первую очередь полезно было бы собрать такие азы, как навык корректной и однозначной формулировки вопросов. Чтобы смотрящие изнутри вообще поняли, что вы имеете в виду.
Нет, это не так очевидно, как вам кажется.
Вы начали вопрос с середины, а что было у вас в начале - каждый поймет по-своему.
Например, если вы имели в виду "стоит ли гнаться за количеством изученных языков", то двое предыдущих отвечающих этого уточнения в вашем вопросе явно не обнаружили.
Роман Юрьевич Ипатьев, когда все крутится в виртуальной машине - вызовы функций легкие и не создают больше проблем, чем все остальное. Когда же дело происходит ближе к машинному коду - вызов каждой функции означает оверхед, с которым компилятор старается бороться, избавляясь от вызова функции вообще. Часто ему это удается, но не всегда. Так что насчет "реально" - it depends.
Роман Юрьевич Ипатьев, рефакторинг требуется, когда код стал плохо читаться или хуже работать.
Для описываемого случая читаемость без проблем восстанавливается разбиением на строчки \n\t&& и написанием над каждой из них комментария, что проверяет эта часть. И компьютеру не помешает, и читаться будет, как роман.
v3shin, в одноразовом коде (который в вебе довольно обычен) действительно экономия никакая. Пока не достигнуты масштабы, где эта экономия умножается на миллионы.
Но здесь речь о методах и коде вообще, и тут я сужу с позиции человека, которому доводилось профилировать код, выпоняющийся в цикле миллионы раз в секунду. Там "спичек" не бывает... и опытный программист не разбрасывается ресурсами, даже столь ничтожными, совершенно машинально. Даже в вебе.
v3shin, отдельная функция только для того, чтобы вызвать отдельную функцию - тоже не лучший код. Мы же понимаем, что компьютеру-то без разницы, какой длины строчка в программе. А вот вызов отдельных методов в ряде языков будет тратить лишние ресурсы, а то и мешать компилятору оптимизировать.
Эта замечательная практика будет впустую выполнять getBanance() в вашем коде, если дата не валидна. Возможно, дергая для этого базу и создавая прочий оверхед на ровном месте.
Strannyk, в вопросе тегом "python" скорее сказано про бэк, но я не представляю, как бэк вообще может работать, не умея настроить себе среду разработки и стать хоть сколько-нибудь опытным, не набив шишек на этих самых настройках.
Игорь Л, библиотека wxWidgets не ниже 2.9 требуется, оно же пишет.
Но не все же библиотеки, связанные с wxWidgets, особенно если вы собираете не GUI-программу.
Сергей Горностаев, ну, может, у вас так все серьезно формализовано.
Мне вот интересно: у меня двадцать лет работы на одного работодателя с записью в трудовой "сетевой администратор". Весь код - закрытый, никаких гитхабов, значительную часть написанного даже снаружи в интернетах не посмотреть - оно ДСП без публичного доступа. И как я таким, как ваши хедхантеры, докажу, что у меня есть коммерческий опыт? Они ж меня даже до собеседования не допустят ;)
pavelsha, PDF - универсальный формат хранения документов. Можете спросить хоть в Ленинской библиотеке или как она там теперь называется. И если у вас PDF расползается в момент печати - вам стоит выкинуть то, на чем вы печатаете.
