• Безопасный кроссдоменный обмен данными между AJAX и PHP?

    Очевидно что вы плохо понимаете как работает openApi раз пытаетесь все время сравнивать то, что вам нужно, с этой технологией.

    Там структура такая: есть браузер клиента, с яваскриптом.
    Есть сервер сайта.
    Есть сервер вконтакте.

    Когда человек хочет авторизоваться на сайте он жмет кнопку «авторизоваться через в контакте». Открывается всплывающее окно со страницей с домена вконтакте, там пользоватлеь вводит email/пароль, данные его (логин и пароль) отправляются серверу контакта. Сервер контакта их проверяет и если все ОК отправляет данные серверу сайта, на котором человек авторизуется. Сервер сайта, приняв эти данные, проверяет их и если все ок авторизует человека.

    Т.е. проверка подлинности данных происходит на стороне сервера, а не на стороне яваскрипт.

    Хранить ключи в яваскрипте/флеше не вариант и так никто не делает. В любом случае нужен дополнительный скрипт на стороне сервера-клиента, который будет проверять подлинность пришедших от сервера-поставщика услуги данных и уже потом передавать их в браузер (аяксом или еще как то)

    Ответ на вопрос выше: как определить что посетитель уже залогинен на сайте-поставщике услуги?
    Очень просто, сайт-поставщик услуги ставит клиенту свою куку. сайт-клиент ставит на своей странице iframe в котором грузится спецстраница сайта-поставщика со спец параметром типа from=site-client. Сайт-поставщик услуги получив запрос этой страницы смотрит есть ли у человека его кука и если есть то шлет серверу сайта-клиента необходимые данные, а сайт-клиент уже аяксом шлет данные в браузер пользователя.

    Весь обмен данными с точки зрения JS происходит в пределах одного домена: через iframe с сайтом-поставщиком и аяксом с сайтом-клиентом.

    Весь кроссдоменный обмен данными (между сайтом-поставщиком и сайтом-клиентом) происходит уже на стороне серверов без участия браузеров клиентов и эти данные невозможно перехватить.
    Ответ написан
    4 комментария
  • Почему ведра на пожарных щитах делают конической формы?

    @Fil
    Чтобы на пожаре не останавливались перекурить, сидя на перевернутых ведрах :)
    Ответ написан
    Комментировать
  • Как получить IP пользователя, если сервер за роутером?

    r0ster
    @r0ster
    Если стоит nginx+apache2, то включен mod_rpaf?

    Debian, включаем mod_rpaf:
    # a2enmod rpaf

    Если не установлен, устанавливаем:
    # aptitude install libapache2-mod-rpaf

    Затем в /etc/apache2/httpd.conf добавляем:

    RPAFenable On
    RPAFsethostname Off
    RPAFproxy_ips 127.0.0.1 тут_пишем_свой_ip


    Перезапускаем Apache2:
    # /etc/init.d/apache2 restart
    или
    # apache2ctl restart
    Ответ написан
    3 комментария
  • Возможно ли полноценно работать с PayPal в России?

    Попробуйте получить Virtual US Bank Account в Payoneer и привязать PayPal к нему.

    Тут описан процесс: habrahabr.ru/blogs/pay_sistem/95045

    Тогда деньги будут приходить прямо на карту Payoneer.
    Ответ написан
    1 комментарий
  • Как защитить контент от копипасты и рерайта?

    tanoshii
    @tanoshii
    на сёрче был какой-то чувак, который продавал систему защиты контента, которая «реально работает!!11»
    поищу тему, скину ссылку.

    в целом, проблема защиты контента для меня выглядит нерешаемой)
    ну т.е. на 100% никак не защитить. тем более, если тырить руками.
    можно только:
    1. добавлять новые странички ручками в яшу и гошу
    2. делать так, чтобы яша и гоша приходили к тебе сами почаще (прописать периодичность обновления контента в роботс.тхт и на самом деле его часто обновлять :) )
    3. если контент — новости — настроить постинг их в news.yandex.ru
    4. делать так, чтобы на каждый новый материал появлялись внешние ссылки
    Ответ написан
    1 комментарий
  • Как защитить контент от копипасты и рерайта?

    lasthero
    @lasthero
    Создаете страницу с контентом, но не вывешиваете на неё ссылку на главную. Сообщаете гуглу о этой странице. Ждёте когда он проиндексирует его. Потом выставляете ссылку на морду.
    Ответ написан
    2 комментария
  • Проблема при включении компьютера

    @Solovej
    Я не я, есть я, при этом всегда им являюсь.
    У меня точно такая же ситуация была.
    К тому же у меня ещё и монитор пищал высокими тонами, проблема оказалось в
    дросселе.
    Многие говорили надо его заменить — то есть выпаять и поставить новый, но я побоялся.
    Так же я читал что дроссель можно «успокоить» залив его эпоксидной смолой — этого я тоже не стал делать.
    Сделал «на коленке» — взял саморез, острый конец затупил о камень и в крутил в корпус монитора точно попав сточенным концом в дроссель и не много подкрутив отвёрткой прижал сильнее дроссель к плате и все стало работать нормально. Конечно это извращение — но я не хотел нести монитор в сервис, не было ни времени ни гарантии.
    Прежде чем все это делать нажмите пальцем (в перчатке) на дроссель — если поможет — то все в порядке и можно «прижать саморезом», если нет то проконсультируйтесь с любым радиоэлектроником.
    Успехов! :)
    Ответ написан
    Комментировать
  • Как составить правильное ТЗ для дизайнера/верстальщика?

    slamduck
    @slamduck
    То, что вы подняли этот вопрос — уже хорошо.



    На мой взгляд не следует рекомендовать дизайнеру, что ему нужно делать. А грамотный дизайнер/верстальщик сам должен составить такой бриф или техническое задание, которое поможет ему в работе лучше, чем ваши рекомендации. Разве это не его/ее работа?
    Ответ написан
    2 комментария
  • Работа по контракту на зарубежного работодателя

    JeanLouis
    @JeanLouis
    Для вас никаких проблем не будет, если вы будете работать только с одним заказчиком и платить 13% подоходного налога как законопослушный гражданин. Сам я именно так сейчас и работаю, и знаю людей, которые работают так несколько лет.

    Если вы будете работать с несколькими заказчиками одновременно (например, получать платежи на один и тот же счет), то без регистрации как ИП вас гарантировано сначала прижмет банк, так как тарифы для ИП у них отдельные, а потом налоговая инспекция в плане «незаконного предпринимательства» (а может и обойтись).

    Если бы вы так работали на российского заказчика (или иностранная компания имеет представительство в России), то может быть риск в том плане, что отношения могут быть признаны через суд трудовыми (по запросу какого-нибудь органа), а раз так, то и наступила бы ответственно за неуплату части налога. Скорее всего для заказчика.
    Ответ написан
    3 комментария
  • Мониторинг обращений к жёсткому диску

    GomelHawk
    @GomelHawk
    PHP / Symfony developer
    Программа FileMon вроде бы делает мониторинг запуска программ…
    Ответ написан
    1 комментарий
  • Нужен совет, по изучению английского

    kse_ru
    @kse_ru
    не скажу, что я очень-очень хорошо знаю английский, но вот что мне помогло — стимул, я решил прочесть Watchmen в оригинале и это дало мне реальный толчок в изучении языка, я просто читал его со словарем, искал в интернет объяснение идиом и это дало некий вызов и подогревал мой интерес. затем сделал несколько подписок на иностранные стрипы. по началу — тяжело, но постепенно я расширяю свой словарный запас и уже вроде по-легче. то есть я не говорю о том чтобы вы поступили так же, но о том чтобы вы нашли то интересное, что заставит вас изучить язык. да, и еще, слышал, что прослушивание иностранной музыки даже без понимания ее смысла облегчает изучение языка, я отчасти согласен с этим, мне это помогло отвыкнуть от «боязни» английского.
    Ответ написан
    Комментировать
  • Как не заснуть на работе?

    Flanker72
    @Flanker72
    Сделать зарядку — размять мышцы. Полезно, быстро взбодришься. Да и усталость и напряжение снимает. Умыться холодной водой — тоже неплохой вариант. Выспаться, наконец, хоть раз за неделю =)
    Ответ написан
    2 комментария
  • Какую SCADA систему используете?

    @gahcep Автор вопроса
    Для меня QNX пока, скорее всего не вариант, ведь для настройки системы надо и в нем хорошо разбираться… Решение от ЭлеСи интегрировано с QNX, или его еще и ставить самостоятельно приходится?
    Ответ написан
    1 комментарий