Задать вопрос
  • Как реализовать возможность сохранения контактов с сайта прямо в телефон?

    alexey-m-ukolov
    @alexey-m-ukolov Куратор тега Веб-разработка
    Посмотрите в сторону генерации vCard. Их, кажется, все платформы понимают и умеют обрабатывать.
    Ответ написан
    Комментировать
  • Как быть, если отключен javascript на клиенте?

    Stalker_RED
    @Stalker_RED
    Да, является плохой практикой, хотя многие ленивые жопы считают, что юзеры без js должны пойти лесом.

    Что делают в случаях, когда приложение или просто сайт не может нормально функционировать без джаваскрипта?
    Закрывают вкладку и идут на другой сайт, например?

    отправить невалидные данные на зло
    Конечно же, на сервере проверки обязательны.

    Есть конечно сервисы, которые без js не могут работать в принципе. Карты, или гугловские таблицы, например. Тут уже придется либо включать js либо пользоваться отдельными приложениями.
    Ответ написан
    3 комментария
  • Как работает % в js?

    @Abcdefgk
    59f6e0ce782e0083628836.jpeg
    Ответ написан
    Комментировать
  • Заражение вирусами в ОЧЕНЬ большой сети?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Какая бы не была организация, не верю что ВСЕМ компам нужно связываться со ВСЕМИ компами.
    Ставите адекватные маршрутизаторы, разбиваете сеть на VLAN-ы, лечите их отдельно.

    Старые ОС можно запускать в виртуалках, с отключенной сетью. А на самом железе - нормальная, современная ОС.
    Во многих случаях комп с диагностическим оборудованием может быть совсем отключен от сети.
    Ответ написан
    Комментировать
  • Как защитить пароль при передаче формы на сервер?

    FanatPHP
    @FanatPHP
    Чебуратор тега РНР
    Три ответа и куча лайков.
    Что характерно, если тех же самых людей спросить, надо ли хэшировать пароли на сервере - все дружно, строем и хором ответят - НУЖНО!

    При этом мысль, как совместить обе технологии, не приходит в голову ни одному из них. А они не совмещаются. Если "сервак со своей стороны так же солит пароль и считает хэш" то это значит... что пароли хранятся в открытом виде!

    Это квинтессенция подобныйх сайтов. Ответ почему-то всегда даётся самый буквальный. При этом вопрос никогда не подвергается сомнению или хотя бы минимальной проверке на осмысленность. Такое ощущение, что отвечающие воспринимают вопрос как экзамен что ли? Или как челендж - ответить любой ценой, пусть даже и неимоверных извращений и ГАРАНТИРОВАННЫХ граблей в будущем. Или - как сейчас - ценой СНИЖЕНИЯ защищенности! Но зато ответ буквальный. И так не только здесь - так практически в любом ответе. Ну никогда ни у кого не твремени задуматься над вопросом - все торопятся отвечать.

    Я не знаю, что с этим делать. Такой подход очень вредит как самому сайту, так и тем, кто задает вопросы. Вместо того, чтобы показать правильный подход, ему старательно, сопя и напрягая остатки извилин, помогают выстрелить себе в ногу.

    Возможно, одна из причин в том, что в голове у отвечателей отсутствуют реальные знания, а стоит органчик, в который записано несколько прочитанных когда-то ответов. И один из этих ответов выстреливается сразу после прочтения заголовка - даже не углубляясь в текст вопроса. Таких "отвечателей" надо гнать поганой метлой. Пусть самоутверждаются в другом месте. Тем же, кто хочет ответить, рекомендую придерживаться правила:

    Перед тем как отвечать, НАДО СНАЧАЛА ПОДУМАТЬ. Посчитать на ход вперед - "а что будет, если сделать, как я советую?" Посчитать на ход назад - "а зачем ему нужно это? Не похож ли этот вопрос на мой собственный, который я когда-то задавал от недостатка знаний?" И попробовать ответить так, чтобы РЕАЛЬНО помочь спрашивающему, а не просто выдать зазубренный ответ.

    Возвращаясь к вопросу: нет, нельзя без SSL. Хэширование на сервере важнее.
    Можно эмулировать SSL для передачи пароля, но куда проще воспользоваться готовым механизмом. На дворе 2014 год, все основные сайты перешли на шифрование всего трафика вообще. Пора переставать бояться SSL.
    Ответ написан
    11 комментариев
  • Лучше логин или email?

    opium
    @opium
    Просто люблю качественно работать
    Логично давать авторизоваться и по логину и по емайлу
    Ответ написан
    2 комментария
  • Как к письмам "пристроить" изображение?

    Можно добавить иконку для всего домена через
    https://postmaster.mail.ru/
    или зарегистрировать иконки для отдельных адресов через граватар:
    https://ru.gravatar.com/

    граватар понимают многие MBP.
    Ответ написан
    Комментировать
  • Битрикс: http стили грузятся, https - нет, почему?

    @Barmunk
    у https://1c-bitrix-cdn.ru/ позорно неверный сертификат. Отключите cdn, как временное решение, а вообще обращайтесь к ним
    Ответ написан
    Комментировать
  • Как предотвратить спам через форму обратной связи?

    BuriK666
    @BuriK666
    Компьютерный псих
    Проверяйте корректность формы на стороне сервера.
    Ответ написан
    Комментировать
  • Как исключить возможность взлома на сайте?

    athacker
    @athacker
    1) Зря ли вообще переживает клиент?

    Кто ж его знает? Может, у него паранойя, и его сайт, на самом деле, нахрен никому не упал. И ходить туда будут полтора поисковых бота в месяц, и всё.

    2) Есть ли необходимость в https?

    В HTTPS необходимость всегда есть. Независимо от.

    3) Правильно ли я понимаю, что в данном случае все зависит от безопасности хостера?

    Если прям всё-всё статикой -- то да.

    4) Посоветуйте, если Вам известны, хорошие хостеры, способные обеспечить безопасность и высокую нагрузку на страничку.

    VPS-ку приобретайте у флагманов отрасли (Крок, Даталайн, Селектел), и настраивайте её как положено. За основу можете взять CIS benchmark. Они же (CIS) раздают уже преднастроенные образы для Амазона, например.
    Ответ написан
    Комментировать
  • Как правильно поставить индексы у MySQL?

    Melkij
    @Melkij
    PostgreSQL DBA
    create index crm_exchanges_bittrex_currencies_market_time_idx on crm_exchanges_bittrex_currencies (MarketName, TimeStamp);
    Ответ написан
    2 комментария
  • Зачем менять NS сервер для домена?

    @lubezniy
    Хостер A при отказе от услуги может отказаться от DNS-поддержки домена и убрать соответствующие записи. Про последствия, думаю, сами догадаетесь. Сам в этой связи предпочитаю DNS отдельно, хостинг отдельно.
    Ответ написан
    2 комментария
  • Где вы хостите email для каждого нового проекта?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    //COPY01 EXEC PGM=IEBGENER
    На своем собственном носу, тьфу, сервере :)
    Ответ написан
    7 комментариев
  • Надежен ли функция mail если отправлять в цикле?

    daager
    @daager
    Функция справится, а вот верно ли у вас настроен сервак(если свой), не забанит ли вас хостер(если не свой) и не попадете ли вы в спам(за массовость).
    Ответ написан
    Комментировать
  • UPDATED: Балансировка запросов из разных стран (NGINX) и попытка войти в аккаунт из страны из которой не была произведена регистрация?

    AlexanderMint
    @AlexanderMint
    Web Developer
    Отвечу опираясь на тему и Ваш комментарий
    Пример приложения:
    Есть платформа на которой любой пользователь может зарегестрировать свой магазин и продавать на ней свои товары, так же есть некая страница где будут размещены все товары от всех магазинов. Покапатели зайдя на эту страницу видят все товары и могут совершать покупки.
    Но вот появилась необходимость разместить данную платформу для других стран, но не хочется смешивать товары из разных стран. Необходимо чтобы пользователь зайдя в систему видел только ту продукцию и только те магазины, которые находятся в его стране.
    Также пользователи не должны никак ничего не знать о том, что есть некие другие товары и другие магазины из других стран. Для них это будет просто локальная платформа для их страны.


    Вариантов реализации множество, я напишу как бы сделал я:

    1. Одна база данных и вот почему:
    - Легко поддерживать
    - Исключает ситуацию когда пользователь подключится не к той БД (если один домен)
    - Не будет проблем если вы решите разделить БД, так как id будут по прежнему уникальны. (ибо обьединить гораздо сложнее)
    - Сложная реализация вашей идеи в несколько БД
    P.S. Выводить определенный товар и не смешивать их, это столбец добавить и 2 слова к запросу дописать. Так же и с авторизацией + есть возможность писать что то в духе "Ваш аккаунт не поддерживается в этой стране"

    2. Для каждой страны свой домен (любого уровня, не важно) и вот почему:
    - Правильное индексирование поисковыми системами
    - Легко поддерживать
    - Проще мониторить и отслеживать статистику
    - Фильтровать пользователей
    P.S. Если хотите запретить доступ Х страны к магазинам Y страны, то лучше на домене Y страны запретить "диапозон IP" X страны

    3. Отказаться от распределения пользователей по IP, причины просты:
    - Нет 100% гарантии что человек попадет на нужный домен/язык и т.п.
    - Будут проблемы с поисковиками
    - Пользователи не смогут выбирать
    - Пользователь привязан к стране (что уже дикий бред)
    - Море звонков в ТП с вопросом "У меня ничего не работает!!!"

    0. к слову:
    - вы сами себя ограничиваете и это плохо
    - я уверен что есть аналоги по архитектуре вашей идеи, которые реализованы верно

    Я написал первые мысли что пришли в голову и могу в чем то "перегибать палку" или что то не учесть, так как не знаю все детали. И да, если вы сейчас гадаете как лучше и опираетесь на мнение людей с тостера, которые не знают вашей концепции, то у вас уже проблемы...
    Ответ написан
    Комментировать
  • Как кастомизировать стандартные подсказки html?

    Astrohas
    @Astrohas
    Python/Django Developer
    Стилизовать никак не получится. А вот изменить например текст можно
    oninvalid="this.setCustomValidity('Please Enter valid email')"

    добавлением этого атрибута
    Ответ написан
    Комментировать
  • Прозрачная шапка для сайта?

    @Robert_blk
    JS-программист
    Где TweenMax.to замените на свои действия
    $(this).scroll(function() {
    
          if ($(this).width() < 992 ) {
            var offsetHeight = $(this).scrollTop();
    
            if ( offsetHeight > 50 ) {
              TweenMax.to( $('header'), 0.3, {css:{backgroundColor: '#fff'}, ease: Back.easeIn} );
            }
            else {
              TweenMax.to( $('header'), 0.3, {css:{backgroundColor: 'transparent'}, ease: Back.easeIn} );
            }
          }
      });
    Ответ написан
    8 комментариев
  • Программист в "громких" компаниях — возможно ли, и нужно ли?

    @PandaTheSlayer
    И если в 90-ых достаточно было работать с 8-битными играми, то теперь это тонны кода в игровых физических движках.

    В 2017-то году легко наверное вещать про легкую разработку 8-битных игр работая на машине, которая в тысячи раз производительнее чем те махины, на которых писался дум/вольфенштайн и тд. Это сейчас куча готовых движков, а что было тогда?
    Ответ написан
    2 комментария
  • ИП на УСН, как получить валюту с валютного счета?

    @Vkrnv
    Очевидно автор имеет в виду перевод с текущего валютного счета (не транзитного) на свой счет физлица. Обе операции легитимны, но имеют особенности в налогообложении.

    @maxaus
    Откуда, кстати, информация про 13% налог при переводе на счёт физ.лица я не пойму

    НДФЛ возникает не при переводе на счет физлица, а при продаже со счета физлица. Вопрос уходит корнями в спор о том нужно ли физлицу платить НДФЛ с продажи валюты. Есть несколько писем минфина о том, что нужно и валюту нужно рассматривать как "иное имущество". В таком случае если вы купили доллар за 60 руб, а продали за 70 руб, то с разницы нужно уплатить НДФЛ 13% (13% со всей суммы минус имущественный вычет в размере понесенных расходов). Однако если ИП передает себе имущество (использовавшееся в предпринимательской деятельности), то как физлицо он не сможет воспользоваться таким вычетом. И получается, что НДФЛ придется платить со всей суммы. Такая хитрая ловушка. Поэтому я использую подход #2.

    @begemot_sun
    Вот про курсовую разницу непонятно. Допустим я получал разные траншы по разной курсовой стоимости, также были транши с бОльшей курсовой стоимостью чем сейчас. Как налоговая определяет, какие именно доллары я продаю ? Может я продаю те доллары, которые имели бОльшую курсовую стоимость и соответственно нет дохода.

    Если речь идет о продаже с расчетного счета ИП, то может возникнуть внерелизационный доход если курс продажи банка больше текущего курса ЦБ РФ. В случае физлица (если оно может подтвердить расходы на покупку) используется метод FIFO или (если оно не может подтвердить расходы на покупку) 13% со всей суммы.
    Ответ написан
    2 комментария