Вывод массива символов cout из структуры другого класса

да, кстати, можно юзать pastebin какой-нибудь.

Вывод массива символов cout из структуры другого класса

на самом деле слишком много писать, навскидку косяки и ляпы:
1. ;;
2. Инклудить cpp-файлы это ахтунг, необходимо разбить класс на заголовок (где его описание) и на код.
3. В конструкторе, переменные — копия членов классов, собственно в scope конструктора они и берутся
4. если и использовать crt-шные функции работы со строками, то сейфовые, хотя бы strcpy_s, а еще лучше из Safe Strings.
5. SetTextColor() и SetBgColor() проверьте прототипы, хинт — они разные.
…
после этого програма скомпилируется и будет работать :)
Но еще ряд замечаний по архитектуре класса, в общем пилить, пилить и пилить.

Поставить на ноут винт на 2ТБ, реально?

большего внутреннего 2.5" винчестера я не встречал.

Javascript или PHP: проверить доступен ли хост?

кроссдоменый ajax? нуну :)

Почему на Хабре кнопка «опубликовать» такая большая?

здесь такое не любят, скорее добьётесь обратного результата :)

Как Вы осуществляете "deploy" на "production"?

все коммиты сразу на продакшн?
рисково имхо.

Windows server 2008 core или ubuntu server?

да, и, кстати, правильное название VMWare а не как у вас :)

На чём писать демона

да и все распространенные языки, которые часто используются для написания демонов (ну кроме Си и плюсов, которые вы исключили) с динамической типизацией — js, php, perl, ruby, python

На чём писать демона

> разные манипуляции с базами данных
при чём здесь типизация?
имхо, затраты будут идти на работу с бд.

Как защитить веб сервис (API)

это далеко не SSL, а пишется по 50 строк на каждой стороне.
> Почему простой подписи запроса и шифрования (ключ известен обоим) будет не достаточно?
токен это и есть подпись запроса.

Как защитить веб сервис (API)

а как узнать что timestamp прошедший если рассинхрон с сервером?
тоже очень просто — при первом handshake сервер отправляет свой timestamp, который заведомо меньше либо равен таймстмпу из токена. А инфы злоумышленнику это не даёт никакой.

Как защитить веб сервис (API)

очень просто — токен содержит в себе timestamp.
заодно и уникальность добавляется.

Как защитить веб сервис (API)

> api_secret — я имел ввиду, ключ приложения (как это делают в настоящих api)
вместо api_secret у вас ключ шифрования.
> Для этого нужно вводить сессию, или писать в базу по api_secret — токен?
как угодно
> А шифровать — AES-128?
один из вариантов.

имхо, все ответы даны, перечитайте внимательно эту беседу, и всё будет ок :)

Как защитить веб сервис (API)

1. Само собой :)
2. api_secret нисколько не увеличивает безопасность и эффективность простого шифрования секретным ключем.

Как защитить веб сервис (API)

тогда действительно нужны токены.
схема примерно такая:
1. Отсылаем запрос (можно и плейн-текстом) на получение токена.
2. Сервер генерирует токен, который шифрует ключем знакомым клиенту и отправляет клиенту.
3. Следующий запрос (который содержит нужную команду) отсылаем шифрованную с ключем==токену.
4. Сервер отдаёт ответ опять же шифрованный токеном.

Токены одноразовые.

Как защитить веб сервис (API)

смысл REST'a в том, что никакой интерактивности, а только получение данных.

Как защитить веб сервис (API)

ээ, в REST'е идеология такого не позволяет :)

Как защитить веб сервис (API)

да, не защитит, только какой смысл злоумышленнику в зашифрованной инфе от сервера?
вы описали простейшую токенную систему, но нужна ли она в данном случае, когда идёт шифровка всего траффика?

Как защитить веб сервис (API)

не могу четко понять зачем вам подпись?
если опасаетесь снифинга, то шифрование ключем, который известен только вашей программе снимает эти проблемы.

Как защитить веб сервис (API)

а, защита от сниффинга.
тогда советую AES-128, например. Реализация есть и для C# и для PHP.