Спасибо за отзыв.
1. Да, конечно, https будет обязательно. Насчет хранения в онлайне — согласен, некоторых людей это оттолкнет. Но зато это во первых позволит сделать клиенты под мобильные платформы, во вторых не надо самому заниматься бэкапами.
Ведь единственное на что завязан аккаунт это электронная почта, которую можно создать левую. Еще у меня была идея шифровать не только пароль, но и сам емэйл, чтобы даже в случае утечки базы в открытом виде их нигде не было и идентифицировать владельца было еще сложнее.
2. Идея хорошая, спасибо. Примем на вооружение. Пока я для себя просто такие операции вношу не сразу, а уже когда в интернет банкинге есть подсчитанная сумма в валюте карточки. Но ваша идея мне нравится. Она хорошо ложится на разделение счетов по типам (наличка, карточка). Для карточек реализовать вашу идею имеет смысл. Обязательно подумаю над реализацией.
Кстати для отпуска есть отдельный тип счета «trip account», туда добавляете валюту страны в которую едете, а после окончания отпуска этот счет делается неактивным, исчезает из дропдаунов и не мешает в повседневной работе с системой.
Ну да, в теле html будет токен. Он же и у вас там есть как я понял. Разница только в том что вы каждый раз новый генерите, а мы нет. С точки зрения CSRF атаки я всёравно не вижу чем это хуже.
весь смысл csrf, если упростить, в том, чтобы нельзя было сабмитнуть форму предварительно ее не запросив.
Никакого смысла генерить его каждый раз нет. Как правильно уже отметили, он в куках не хранится, и для csrf атак разницы никакой — один и тот же он в рамках сессии или нет.
2slider — аргументируйте, почему этого не достаточно для полноценной защиты?
У самого такая, карта очень классная, но суппорт, простите, — говно. Карта уже вроде снята с производства, драйвера не обновляются, на семерке х64 уже есть вопросы…
Кстати если только слушать музыку, то 0404 нет смысла брать, есть дешевле 0202 и 0204, они с точки зрения прослушивания хуже не будут
Я хотел такое купить — остановило то, что спинка жестко не фиксируется ни к каком положении. Всегда остается люфт 1-2 см. Это дико выбешивает даже за 5 минут сидения в магазине.
Это не мой рецепт, а найденное на форумах.
К сожалению имя автора не сохранилось, привести не могу. Но данный способ позволил получить мультишенген и мне и знакомым ))
1. открываем окошко Servers. Прописываем путь к томкату. готово.
2. создаем java ee проект, сразу запускаем — он автоматом деплоится и в браузере открывается hello world.
3. спокойно делаем первые шаги в JEE.
У нас раньше была поддержка только IE, теперь всё поддерживаем. К слову сказать, для SAP продуктов отклик в пару секунд это норма, но на каждый запрос отрабатывают десятки (иногда сотни) тысяч строк серверного кода.
Для небольших приложений проблем быть не должно. Можете пояснить фразу «при переключении с одного поля на другое»? Юай ведь на html, причем тут джава?
А чем кнопочки-поля в браузере отличаются от кнопочек-полей в свинге? (я даже не буду поднимать тему вырвиглазности свинга)
Я сам на работе разрабатываю очень большое JavaWeb приложение (>10млн строк) для бизнеса и поверьте, что в браузере юай уже догнал и перегнал десктопный. У нас там не только кнопочки\поля, а и управление с клавиатуры по хоткеям, всплывающие диалоги, табы итд итп. Что касается отклика — аналогично. Для простых приложений разница незаметна вообще. Для серьёзных конечно разница в отклике есть, но плюсов всёравно больше в разы.
1. Да, конечно, https будет обязательно. Насчет хранения в онлайне — согласен, некоторых людей это оттолкнет. Но зато это во первых позволит сделать клиенты под мобильные платформы, во вторых не надо самому заниматься бэкапами.
Ведь единственное на что завязан аккаунт это электронная почта, которую можно создать левую. Еще у меня была идея шифровать не только пароль, но и сам емэйл, чтобы даже в случае утечки базы в открытом виде их нигде не было и идентифицировать владельца было еще сложнее.
2. Идея хорошая, спасибо. Примем на вооружение. Пока я для себя просто такие операции вношу не сразу, а уже когда в интернет банкинге есть подсчитанная сумма в валюте карточки. Но ваша идея мне нравится. Она хорошо ложится на разделение счетов по типам (наличка, карточка). Для карточек реализовать вашу идею имеет смысл. Обязательно подумаю над реализацией.