думаю, писать стоит всегда. Профит, по крайней мере личный, обязательно будет. К тому же, можете опубликовать не только на хабре. А как только наберете кармы, то сможете уже готовое и сюда запостить;)
p.s^ имхо, идея описать темы топиков самая правильная.
Если вы перешли по ссылке, то, наверняка, заметили, что те люди предлагают карму всем, не только знакомым. Правда, с одним условиям — нужно быть толковым хабрановичком;)
на самой ранней стадии, но уже близкой к непосредственному коду. Дело в том, что я долгое время не мог решиться на его реализацию из-за юридических вопросов: после поверхностного изучения вопроса оказалось, что многие сводки погоды платные. А потом и вовсе на хабре опубликовали топик с описанием подобного сервиса. Правда, желание его сделать до сих пор есть, поскольку тот сервис показался мне сыроватым (ряд фич я бы изменили или добавил).
Матан на первом курсе так напугал, что пришлось учить все стопицот теорем с доказательствами, не говоря уже о бесчисленных определениях. Зато после этого память ого-го какой стала, можно целые книжки запоминать. ;)
«но она написала одно слово в начале пары. Танненбаум. И для тех, кому это действительно интересно, этого достаточно :)» — имхо, в этом и есть ценность большинства современных вузов. Да, попадаются иногда отличные преподаватели, но редко. (У меня на счету их два — по КСЕ и по экономике.)
p.s^ тоже на защите информации учусь, только в другом городе;)
А что делать (и как определить), если пользователь уже залогинен на Сайт-сервер? По идее, нужно отсылать на него запрос с какой-то инфой о пользователе, по которой тот его мог бы однозначно определить, проверить и вернуть «Уже авторизован» или «Нет, он у нас не авторизован». Вопрос, как мне кажется, именно в том, какую инфу о пользователе отправлять. Она должна быть доступной Сайту-клиенту и в тоже время известна Сайту-серверу — и этим мы возвращаемся к началу, где автор спрашивает, как можно вшить какую-то секретную информацию в яваскрипт, который передается Сайту-клиенту.
опять Аякс превращается в какого-то таинственного активного участника. Лучше вместо AJAX написать USER, так понятнее.
Вопрос автора, мне кажется, глубже — он как раз и интересуется, как обезопасить соединение между S и U? Как сделать так, чтобы S не использовал данные USER'а?
С одной стороны, вы всегда сможете заявить, что получили статью от автора, и, если такое случилось, отбояриться в суде, с другой же — форум явно просит указывать ссылку на источник. Нужно искать подобное правило в разделе «Правила форума», а не в «Пользовательском соглашении», поскольку первое является общеобязательным, а второе — договорённость между форумом и каждым его пользователем. Иными словами, если форум открытый (можно без регистрации просматривать статьи), то вы все равно обязаны соблюдать правила, но можете ничего не знать о «пользовательском соглашении». Если в правилах ничего про копипаст не сказано, то надпись внизу темы с просьбой указывать ссылку можно воспринимать лишь как пожелание, но не требование.
