Карта чипованная?
Речь шла о том, что банк МОЖЕТ забрать карту если он ее опознает по чипу, но по магнитной полосе не сможет.
Честно говоря думаю что это маловероятно, банки ленивые…
1 — Зависимость больше не от чипованности а от того именная ли карта, от ее уровня, от терминала и признаков политики безопасности, к примеру суммы и количества использований карты в день… Моя старая именная нечипованная карта Голд спрашивала пин только на суммах выше тысячи гривен (около 4тыс рублей) или если я в одном и том же месте за день второй раз рассчитывался. Это бывало так редко, что я даже пин забывал иногда :)
2 — Дело в том, что по политике платежных систем в случае кражи денег связанной с магнитной полосой, иметь должны тот банк по вине которого не был использован чип. Т.е. если карта нечипованная, то больше ответственности эмитенту, если терминал не ест чипы — больше проблем к терминалу… а если и чипы ест, но пользовались магнитной полосой, то еще больше бить будут. Так что многие банки стараются приучать свои терминалы следить за кассирами чтобы не тупили и давали чип, если есть возможность…
Вопрос не в том соблюдать закон или нет.
Вопрос в собственной безопасности.
Есть ситуации в которых финмониторинг банка обязан проверять сделки и сообщать о них,
а есть ситуации когда он _МОЖЕТ_ это делать.
Здесь ситуация нарушения закона налицо, интернет-эквайринг вообще штука рискованная…
Украли карту, картой рассчитались с вами, уголовное дело, уточняющие вопросы… и тут всплывает, что мы или соучастник, как настаивает прокурор, или занимаемся незаконным предпринимательством, как утверждает налоговая. Вполне может оказаться что признаться в соучастии окажется дешевле (сильно идеальный случай) чем выплачивать все налоги за три года по завышенным тарифам, да еще и штрафы…
А от условного срока еще никто не умирал. Ну а компенсацию ущерба с тебя и так еще банк снял.
Вот вы смеетесь, а я наблюдал как человек правдами и неправдами снимал с себя активы, в честь претензий налоговой, которые в десятки раз превосходили реальные доходы человека за три года… Никогда не думал что бывает столько схем вывода активов :)
ПЫСЫ: а решать действительно не мне. Но если человек спрашивает о том, как лучше отпилить болгаркой вентиль на балоне под давлением, то я лучше предупрежу человека что может потом больно быть. А уж ему решать следовать совету или нет…
В формах на сайте добавляется скрытое поле с токеном.
Токен генерируется на основе конкатенации идентификатора сессии (которая и так привязана к пользователю и айпи), и некоего секрета который не известен злоумышленнику. Сюда же можно добавить еще время или страницу или еще что-то, хранить некие секретные ключи в сессии и т.п., но это уже не так критично. В результате сгенерировать токен злоумышленик не может, ибо ему нужен наш секрет + сессия пользователя. Подставить свой токен он не может — для сессии жертвы он не будет работать.
Ориентируйтесь лучше на вариант с phpmorphy.
Любой корпус как и словарь всегда сильно уступает реальному словарному запасу в плане жаргонизмов, имен собственных и т.п.
А название брендов о которых вы говорите к этому относится очень сильно.
Но это ладно. В данном случае пхпморфи предлагает предсказание (т.е. предполагает морфемы для незнакомых слов — по аналогии со знакомыми). Это несколько больше чем просто словарь.
Второй аргумент против просто словарей — пхпморфи вам все равно понадобится. Иначе как вы будете сравнивать/находить слова в разных формах? Русский язык это не английский. Очень много падежей, разных окончаний и т.п. А стеминг в данном случае не очень применим.
Хм… Вы не совсем понимаете что делаете, и какими инструментами пользуетесь.
Ответ вам уже три раза сказали, но тем не менее советую Вам разобраться почему Вы не услышали что Вам говорят.
А именно — похоже Вы путаете PDO с ORM.
Приведенная вами ссылка никоим образом к синтаксису firebird отношения не имеет.
Советую Вам более тщательно изучить что есть PDO, и чем он не является, ибо иначе вы таких ошибок еще наделаете вагон и маленькую тележку…
Если все таки не поняли — ссылка на документацию PDO, а ошибка синтаксиса была в той части которая к php отношения не имеет, а только к firebird.
Основных поисковиков всего два, и их адреса проверяются обратным резолвингом.
Все остальные тоже важны, но не критичны. Если будут прикидываться кем-то, кого нельзя опознать, то можно и захардкордить айпишник хорошего парсера, а остальных банить.
Находишь бота и отдаешь ему цепи маркова вместо контента.
Заметит он не скоро, особенно если словарик брать соответствующей тематики.
Можно даже разбавлять нормальным свежим текстом, но порезанными плохо читаемыми кусочками, чтобы контент был нечитабельным. Ну поменяет он те вещи, по которым его ловят. Ну поймают еще раз, и опять ему помои начнут лить. Интерес парсинга в том, чтобы _автоматически_ копировать инфу, а если ее нужно модерировать, и периодически менять тот же прокси и т.п., то это неинтересно.
Но вообще в интернете известно только одно средство от воровства контента — твой сайт должен индексироваться раньше чем у вора.
Насколько я помню, PHP не умеет динамически (в момент выполнения) грузить классы.
А разве бывает что кто-то грузит их не динамически?
автозагрузка вроде как еще с четвертой версии есть, и даже уже успела получить вторую версию (из функции с магическим именем в регистрацию обработчика).
Так у себя то они ее и увидят сразу. Это соседи увидят не сразу. Но опять таки это вопрос реализации. Если у вас будет хорошо налаженый канал между серверами, то вы можете выделить одного демона, который будет в бесконечном цикле оббегать всех нижестоящих и проводить с ними синхронизацию (или вышестоящих, это уже детали даже не реализации а настройки). Тогда можно будет добиться того, что задержки будут в пределах секунды. Просто озвученная схема позволяет работать в плохих сетевых условиях. У меня один канал в подобном проекте сейчас реализован в виде флешки :)
Что касается изменения структуры, то советую сильно подумать. Очень сильно. Отдавать такое прикладному админу это уже страшно, а пользователям… ну мне вот сходу не приходит в голову ни одна задача где это было бы уместно. Подумайте о другом решении. Вплоть до EAV.
С другой стороны передавать изменение структуры вполне себе можно таким же образом. Я понимаю что мне хорошо говорить, у меня в моем ORM есть AR и для полей таблиц, и для списка таблиц, и даже для баз на сервере, но в принципе в этом нет ничего сложного. Вы ведь все равно будете себе какую-то модель писать для работы со структурой базы. Вот в них и заложите те же методы репликации. Но я еще раз повторюсь — плохое это дело. Советую лучше создайте еще вопрос, с подробным описанием задачи и вашего видения архитектуры. Думаю вам подскажут как избежать изменения структуры.
Почему не NS? по идее именно NS.
Да, это не будет публичной зоной, это все равно надо будет решать с вышестоящим администратором, т.е. в данном случае .kz
Но технически это будет выглядеть как зона.
В идеале нужно еще обеспечить подключение по современным протоколам, чтобы регистраторы могли вас предлагать. Хотя конечно если учесть что тут собираются делать именно зону для спамеров, то можно и без протоколов.
В свою очередь, я плохо представляю, как без помощи таблиц сделать сложную форму, чтобы всё было параллельно и перпендикулярно. Или это как раз тот случай, когда использование таблиц таки кошерно?
Посмотрите в сторону бутстрапа. Очень многие вопросы отпадут. До бутстрапа я вообще отказывался от верстки. Не хотел заниматься противоестественным групповым сексом по одновременному удовлетворению различных браузеров.
Удобством?
Таблицами верстали тогда когда блочный синтаксис был еще очень слаб. Потом по инерции немного.
Но удобства там не было никакого… Как вспомню — так вздрогну :)
Таблицы для таблиц, блоки для блоков.
От чьего имени выполняется этот хук? Я с гитом не настолько знаком, чтобы до конца понять о чем вы, но как я понял это просто баш-скрипт? Кто у него владелец? Кто должен вызывать этот скрипт? Ну и так далее…
Вынос голосования в комментарий я предлагал с целью уменьшить влияние мнения большинства на голосование по карме. Т.е. сейчас я* перехожу на страницу пользователя, вижу там большую карму, и я* передумываю ему минус ставить. Или я* раздумываю — минусовать или нет, а тут у него минус 100500. Конечно же я* буду минусовать.
В Украине тоже такое есть у некоторых операторов, но там довольно большая абонплата.
Вообще что у официальных клонов, что у самодельных клонов (сейчас кстати у многих операторов карточки взломать очень трудно или даже невозможно) практика использования рекомендует всегда отключать один из телефонов.
Речь шла о том, что банк МОЖЕТ забрать карту если он ее опознает по чипу, но по магнитной полосе не сможет.
Честно говоря думаю что это маловероятно, банки ленивые…