Max Kostikov

Три ответа и куча лайков.
Что характерно, если тех же самых людей спросить, надо ли хэшировать пароли на сервере - все дружно, строем и хором ответят - НУЖНО!

При этом мысль, как совместить обе технологии, не приходит в голову ни одному из них. А они не совмещаются. Если "сервак со своей стороны так же солит пароль и считает хэш" то это значит... что пароли хранятся в открытом виде!

Это квинтессенция подобныйх сайтов. Ответ почему-то всегда даётся самый буквальный. При этом вопрос никогда не подвергается сомнению или хотя бы минимальной проверке на осмысленность. Такое ощущение, что отвечающие воспринимают вопрос как экзамен что ли? Или как челендж - ответить любой ценой, пусть даже и неимоверных извращений и ГАРАНТИРОВАННЫХ граблей в будущем. Или - как сейчас - ценой СНИЖЕНИЯ защищенности! Но зато ответ буквальный. И так не только здесь - так практически в любом ответе. Ну никогда ни у кого не твремени задуматься над вопросом - все торопятся отвечать.

Я не знаю, что с этим делать. Такой подход очень вредит как самому сайту, так и тем, кто задает вопросы. Вместо того, чтобы показать правильный подход, ему старательно, сопя и напрягая остатки извилин, помогают выстрелить себе в ногу.

Возможно, одна из причин в том, что в голове у отвечателей отсутствуют реальные знания, а стоит органчик, в который записано несколько прочитанных когда-то ответов. И один из этих ответов выстреливается сразу после прочтения заголовка - даже не углубляясь в текст вопроса. Таких "отвечателей" надо гнать поганой метлой. Пусть самоутверждаются в другом месте. Тем же, кто хочет ответить, рекомендую придерживаться правила:

Перед тем как отвечать, НАДО СНАЧАЛА ПОДУМАТЬ. Посчитать на ход вперед - "а что будет, если сделать, как я советую?" Посчитать на ход назад - "а зачем ему нужно это? Не похож ли этот вопрос на мой собственный, который я когда-то задавал от недостатка знаний?" И попробовать ответить так, чтобы РЕАЛЬНО помочь спрашивающему, а не просто выдать зазубренный ответ.

Возвращаясь к вопросу: нет, нельзя без SSL. Хэширование на сервере важнее.
Можно эмулировать SSL для передачи пароля, но куда проще воспользоваться готовым механизмом. На дворе 2014 год, все основные сайты перешли на шифрование всего трафика вообще. Пора переставать бояться SSL.

Логично давать авторизоваться и по логину и по емайлу

Можно добавить иконку для всего домена через
https://postmaster.mail.ru/
или зарегистрировать иконки для отдельных адресов через граватар:
https://ru.gravatar.com/

граватар понимают многие MBP.

Проверяйте корректность формы на стороне сервера.

Хостер A при отказе от услуги может отказаться от DNS-поддержки домена и убрать соответствующие записи. Про последствия, думаю, сами догадаетесь. Сам в этой связи предпочитаю DNS отдельно, хостинг отдельно.

На своем собственном носу, тьфу, сервере :)

Функция справится, а вот верно ли у вас настроен сервак(если свой), не забанит ли вас хостер(если не свой) и не попадете ли вы в спам(за массовость).

Где TweenMax.to замените на свои действия

$(this).scroll(function() {

      if ($(this).width() < 992 ) {
        var offsetHeight = $(this).scrollTop();

        if ( offsetHeight > 50 ) {
          TweenMax.to( $('header'), 0.3, {css:{backgroundColor: '#fff'}, ease: Back.easeIn} );
        }
        else {
          TweenMax.to( $('header'), 0.3, {css:{backgroundColor: 'transparent'}, ease: Back.easeIn} );
        }
      }
  });

И если в 90-ых достаточно было работать с 8-битными играми, то теперь это тонны кода в игровых физических движках.

В 2017-то году легко наверное вещать про легкую разработку 8-битных игр работая на машине, которая в тысячи раз производительнее чем те махины, на которых писался дум/вольфенштайн и тд. Это сейчас куча готовых движков, а что было тогда?

Очевидно автор имеет в виду перевод с текущего валютного счета (не транзитного) на свой счет физлица. Обе операции легитимны, но имеют особенности в налогообложении.

@maxaus

Откуда, кстати, информация про 13% налог при переводе на счёт физ.лица я не пойму

НДФЛ возникает не при переводе на счет физлица, а при продаже со счета физлица. Вопрос уходит корнями в спор о том нужно ли физлицу платить НДФЛ с продажи валюты. Есть несколько писем минфина о том, что нужно и валюту нужно рассматривать как "иное имущество". В таком случае если вы купили доллар за 60 руб, а продали за 70 руб, то с разницы нужно уплатить НДФЛ 13% (13% со всей суммы минус имущественный вычет в размере понесенных расходов). Однако если ИП передает себе имущество (использовавшееся в предпринимательской деятельности), то как физлицо он не сможет воспользоваться таким вычетом. И получается, что НДФЛ придется платить со всей суммы. Такая хитрая ловушка. Поэтому я использую подход #2.

@begemot_sun

Вот про курсовую разницу непонятно. Допустим я получал разные траншы по разной курсовой стоимости, также были транши с бОльшей курсовой стоимостью чем сейчас. Как налоговая определяет, какие именно доллары я продаю ? Может я продаю те доллары, которые имели бОльшую курсовую стоимость и соответственно нет дохода.

Если речь идет о продаже с расчетного счета ИП, то может возникнуть внерелизационный доход если курс продажи банка больше текущего курса ЦБ РФ. В случае физлица (если оно может подтвердить расходы на покупку) используется метод FIFO или (если оно не может подтвердить расходы на покупку) 13% со всей суммы.