Как устроена авторизация по паролю в web-приложениях?

Дмитрий Макаров, из кук-то? Любыми инструментами разрабочика.
Ну, и скрипт, выполняющийся на этой странице, их может прочесть.
Не говоря уже о том, что куки передаются в заголовке каждого запроса - а вы, помнится, боялись пароль открытым текстом гонять. Шило на мыло.

Как устроена авторизация по паролю в web-приложениях?

Vasiliy_M, в результате кэш пароля становится паролем - любой его угнавший из браузера может им воспользоваться.
Возвращается не кэш пароля, а токен, который жив, пока жива сессия. И из ее же данных - неизвестных пользователю - и вычисляется.

Как устроена авторизация по паролю в web-приложениях?

devalone, в теории - возможно. На практике же банальными SQL-инъекциями ломают не самописные сайты, а популярные CMS-ки, где все настройки лежат в той же базе...

Как устроена авторизация по паролю в web-приложениях?

Разная соль - не для того, чтобы у пользователей получался разный хэш.
Хэши взламываются перебором. Берем словарь паролей, солим, считаем хэш, сравниваем с базой. Совпало - пароль определен.
Единая соль позволяет ломать всех пользователей сразу.
Индивидуальная - вынуждает повторять это действие для каждого пользователя. Увеличивая затраченное на взлом время на порядки, если нужен не один пользователь (админ, скажем), а вся масса юзеров, не умеющих придумать нормальный пароль.

Пароль передавать вообще необязательно. И авторизоваться тоже. Достаточно каждый запрос (несколько полей данных) сопровождать подписью. То есть еще одним полем, значение которого - хэш от всех этих данных, склеенных в одну строку с прибавлением ключа, известного только пользователю и серверу.
Или сделать комбинированную схему, в которой этот самый секретный ключ генерируется и отправляется пользователю как раз при авторизации. Ну, это уже ближе к тем же самым сессиям. В общем, нет строгих канонов, есть возможности.
Вопрос в том, какое именно взаимодействие с сервером предполагается.

Почему в вакансии слишком много требований или это стандартные требования?

Знаю HTML5, CSS, изучаю PHP, JavaScript

Ну не рассчитывали же вы всерьез, что кто-то будет искать на биржах человека с навыками, которыми обладает каждый второй студент.

Как устроена авторизация по паролю в web-приложениях?

соль, общая для всей базы(хранить где-нибудь в конфиге приложения, чтоб при доступе к базе её было не найти) и какая-нибудь для пользователя

Имхо, один из классических случаев, когда алгоритм запутан для человека, но ничем не отличается от более простого - для машины. И для взлома, на практике - тоже.

Как устроена авторизация по паролю в web-приложениях?

Таким образом исключается возможность перебирать пароли по словарю.

Не исключается. Усложняется - предположительно, до нерентабельности.

MD5 на сегодняшний день не является крипотостойкой хеш функцией

Хэш-функция может не являться криптостойкой только тогда, когда будет найдена обратная функция - то есть позволяющая восстановить исходные данные.
MD5 считается достаточно быстро, это снижает сложность взлома. Однако для данных, которые не будут специально ломать фермами, это не особенно актуально.
А пароли из топ100 при желании все равно подбираются, какой бы хэш ни использовался.

Как заменить switch case паттерном стратегия?

Очевидно, имелось в виду, что программист не будет затевать иерархию классов для тех трех строчек, которые идут после каждого case.
А вот там, где все различия можно решить в одном switch, а дальше аккуратно использовать код одного базового класса, единообразно вызывая методы наследников - почему бы и нет?

Какую графическую библиотеку стоит выбрать для C++/C#?

GTK+ как отдельная библиотека

Главное в которой не то, что она отдельная, а то, что это не С++, а С.
Со всеми своими достоинствами - и с очевидными недостатками в качестве основы для С++-приложений.

Какую графическую библиотеку стоит выбрать для C++/C#?

fman2, ну, реально c wxWidgets все довольно печально - проект еле шевелится.
Так что, выходит, выбора нет вообще.

Что качать: Visual Studio 2015 express или Visual Studio 2017 community?

maaGames, для этого я должен спросить работодателя. А мне Студия ни в один орган не впилась, в ней только собирается для "подоконников" то, что разрабатывается под Убунтой в Криэйторе.
Вот ПхпШторм, например - тот куплен, прекрасный инструмент, стоящий своих денег.
И если бы мне понадобился профессиональный инструмент для работы с С++ - я бы скорее к CLion присмотрелся, чем к этому MS-выкидышу. Именно работа с С++ в Студии только портилась все последние 10 лет, с VS 2008.

Что качать: Visual Studio 2015 express или Visual Studio 2017 community?

maaGames, ну, я-то являюсь работником организации. Правда, там же далее мне таки разрешают использование VS для разработки, поскольку организация не является Предприятием с большой буквы, описанным ниже.
P.S. Эти долбоклюи в простоте даже запрет написать не могут, обязательно придумают свой, ни с чем логически не совместимый, термин...

Что качать: Visual Studio 2015 express или Visual Studio 2017 community?

нельзя для коммерческой разработки использовать

Не видел такого требования. Можно пруф?
Мне, правда, для сборки под винду и 2013 Express хватает...

Что качать: Visual Studio 2015 express или Visual Studio 2017 community?

Из IDE в один голос советуют VS,

Кто? Друзья-студенты, которые ничего другого и не видели?
VS имеет неприятное свойство учить не техническим аспектам программирования, а умению копаться в настройках VS. Вне ее программист оказывается совершенно беспомощным.
Попробуйте QtCreator, хотя бы для расширения кругозора.

Как делать снимки на веб камеру по команде без участия пользователя?

Можно погуглить "laptop remote webcam" для начала.

Какой алгоритм выбрать для задачи коммивояжера с ограничениями последовательности?

Тот же полный перебор, только (как можно раньше!) отбрасываются варианты, противоречащие условиям.

Как выбрать функцию в зависимости от возможностей процессора?

Насчет подхода в целом - вам не нужны три разные функции. Вам нужно выделить подобные функции в динамическую библиотеку и собрать ее три раза с разными настройками компилятора.
А в программе при запуске тестировать железо и подключать именно ту библиотеку, которая ему соответствует. А весь остальной код будет просто использовать эту функцию, не зная ничего лишнего.

"Не удалось завершить процесс установки. чтобы установить windows перезапустите программу установки". Как побороть?

Alejandro Esquire,

Степан Степаныч!!!

У вас тоже кэш побился. Семен Семеныч он ;)

Можно ли использовать NAS как домашний хостинг?

Под той дешевенькой VPS - виртуальная обертка вокруг довольно мощного железа. Ресурс ограничен, но лагов из-за тормозов железа нет. А вот на бюджетной железке они встанут в полный рост.

На чем написать и как организовать сайт для кафе/ресторана?

Антон, да я в курсе. Даже уточню: разводит обычно один, а матерится другой... не считая самого заказчика.