Igor Mestakhov: если вас интересует именно постоянная удалённая работа (фултайм), то на мой взгляд как площадку лучше использовать careers.stackoverflow.com и подобные сервисы, а также прямые контакты с кадровиками на Linkedin. Да они сами вас заспамят, как только наберёте локализированных контактов (т.е., добавлять их из США и добавляться в профильные группы). По поводу легального вывода денег тут уж не в курсе совсем. :)
> Но при надобности фильтры можно настроить и на поиск обладателей не декларированного дохода, которые получают заработок на карту иностранного государства.
Просто ради интереса, а по каким признакам это делается? По идее для этого надо проассоциировать, как минимум, гражданство держателя и код страны банка. Со страной понятно, а как быть с гражданством? Или есть какие-то другие признаки? Спасибо.
Помню, на одном проекте работал чел с рейтом 33. Парень не умел пользоваться гитом, засрал проект отборным говнокодом, который мы потом долго и мучительно вычищали, причём всё это всплыло рано, и несмотря на это его выбрали, и в конце он-таки получил деньги! Наверное, клиент просто не захотел заводить арбитраж. Делайте выводы.
А на хромовском эмуляторе это нельзя увидеть? Если убираю всё, то он показывает как будто на компе (т.е. с большой шириной) и помещает на экран только левый кусок, сколько влазит. Масштаб не меняет. Всё это на эмуляторе.
27cm: найти уязвимость в основном сервере гораздо проще (баг в сайте, неосторожность пользователя). Плюс, надо взломать два сервера, т.к. для понимания, что их два, надо вначале взломать первый.
Дмитрий: пароль пользователя, конечно же, не храню в открытом виде. Oauth2 не подходит (как написал уже, ресурс не имеет подходящего API). Хранить нужно только пароли к третьему ресурсу, и использоваться они будут периодично (в cron скрипте).
Т.е., получается, храним зашифрованный пароль в базе, только ключ - это пароль пользователя к сайту? Не будет ли это менее или так же по безопасности? Например, если иметь какой-то внутренний ключ, то злоумышленнику надо взломать полностью сайт, чтобы достать этот ключ. Если же пароль является ключом, то надо взломать только базу данных и перехватить пароль пользователя.