Какие сессии? Я вам объясню.
Заходим в рамблер почту на двух компьютерах в одну и ту же почту.
На одном из компьютеров меняем пароль к почте.
И о чудо — на втором залогиненом до этого компьютере из почты не выкидывает, позволяет читать письма.
Таким образом будучи авторизованым в моей почте, после смены мною пароля, хакер так и остался авторизованым в ней.
Сменил пароль зайдя с другого компьютера.
А на старом, о ужас, осталась прежняя сессия и я могу спокойно лазить по почте.
Неужели рамблер не сбрасывает сессию при смене пароля?
Согласен, но если бы у него был кейлогер — он бы угнал остальные почтовые ящики и менял бы пароль на этой почте а не ставил бы редирект.
Ведь сменив пароль я лишусь сразу почтового ящика и восстановление его снова займет несколько дней, за которые он успеет вывести деньги.
В идеале: Заказчик предоставляет четкое подробное ТЗ, в котором описаны все мельчайшие детали. Но это бывает в 1% случаев, поэтому заказчик либо заказывает ТЗ на стороне, либо непосредственно у разработчика.
Нужно распросить у заказчика все подробности, замучить его уточняющими вопросами.
Далее сгруппировать всю информацию и составить из этого ТЗ добавив со своей стороны технические подробности и свое видение сайта.
Ну и отправить это заказчику на утверждение, где он что-то исправит или добавит.
Все, что в ТЗ нет — оплачивается отдельно. Все, что в ТЗ есть но не описано подробно — делается на усмотрение исполнителя.
Да, ТЗ не должно делать бесплатно. Обычно его стоимость примерно составляет 30% от стоимости проекта.
>>Аналогичный вопрос задавал про веб-дизайнеров, там была мысль учитывать ТИЦ, посещаемость и т. п. для сайтов, которые сделал дизайнер. Наверно для программера тоже что-то такое верно.
А причем тут дизайнеры и программисты? Это скорее будет верно для оценки seo-специалистов, но никак не для первых двух.
Вы не поверите, но бывают и правда отличные идеи, которые не имеют аналогов и только и ждут что бы их воплотили в жизнь. Очень редко но бывают. И не обязательно это должен быть клон успешного западного сервиса.
Тоже не вижу проблем. Единственное на что могу грешить это на имя пользователя windows, если в нем встречаются русские буквы. Но если утверждаете что нет такого, то теряюсь в догадках.
Не совсем правильно выразился. Мониторит не изменение файлов скрипта, а сам html код каждой страницы удаленно на предмет появления ссылок, скриптов, ифреймов, воровства трафика.
