Безопасно ли шифрование в моем коде?

arseniylebedev,

Шифрование от третьего лица (но не от вас как владельца кода на сервере) реализуется через https

Если требуется шифрование, которое защитит от прослушивания даже от владельца кода сервера, клиентвам требуется обменяться открытыми ключами по защищенному каналу, которые не имеет отношения к вам

Безопасно ли шифрование в моем коде?

arseniylebedev,

Конечная цель вашего кода
Какую проблему должен решить ваш код

Создание своего канала в KTV?

А куда и что подается в итоге?
Коаксиал?

Безопасно ли шифрование в моем коде?

arseniylebedev,
Если вы хотите извлечь из вашего решения опыт - вам лучше ответить на мой вопрос

Например:
"я ввел в гугл запрос и первый линк был на такой решение, я его скопировал, а потом подумал, что с ним что-то не так"

Безопасно ли шифрование в моем коде?

arseniylebedev,
Зачем вам впринципе данная "схема" вцелом (не передача ключа, весь ваш код)?

Безопасно ли шифрование в моем коде?

arseniylebedev,

как клиент верифицирует отправителя?

Безопасно ли шифрование в моем коде?

Отправляет клиенту публичный RSA ключ.

как клиент верифицирует отправителя?

Зачем вам впринципе данная "схема"?

Существуют ли агенты фрилансеров?

Sanes,
Только частотой

Существуют ли агенты фрилансеров?

Sanes, Такие ищут постоянку
Но даже там придется пройти собеседование и продать свои навыки
А в процессе, управлять подчиненными (менеджмент) и общаться с клиентами (продажи)

Существуют ли агенты фрилансеров?

zoozag,
Проблемы начинаются, когда фрилансер думает, что ему проще нанять менеджера, чем научиться продавать свои навыки

Как оценить удобство интерфейса без A/B тестов?

nikitanaz,
Вызов - сложный интерфейс
Марзм - не вызов

Как оценить удобство интерфейса без A/B тестов?

Олег Степанов,
Значит СБ зря получает хлеб

Как оценить удобство интерфейса без A/B тестов?

nikitanaz,
Для работы с такими заказчиками требуется допуск того же уровня, что и у оператора
Для не гос предприятий есть NDA

Не надо выдумывать псевдопреграды
Если такие преграды выдумывает заказчик, то ему не нужен реальный результат и речь про удобства не идет

Как оценить удобство интерфейса без A/B тестов?

Олег Степанов,
Значит вашему заказчику пофиг на результат
Достаточно одной видеоконференции по скайпу с отделом без присутствия начальства для получения реального фидбека

А если у заказчика основная метрика не результат, а атомарная операция, то тут уже нужно пояснять что оне неправ

Метрики
- ошибки
- % автоматизации
- уменьшение ручного ввода
- длительность всего цикла и его частей, как прокси для замера уставания оператора

Как оценить удобство интерфейса без A/B тестов?

Олег Степанов,
На предприятии все еще проще - вам не нужно гадать, что требуется вашему пользователю

Вы идете в отдел к своим пользователям и смотрите как они работают целый день
Молча
И через два дня вы можете составить список того что и как вам нужно поменять для облегчения их работы
Большую часть они вам сами расскажут, о части вы догадаетесь

Потом вы делаете прототип и показываете им, смотрите на метрики, которые важны начальству и повторяете цикл

Как сделать лампу полного спектра из светодиодов?

nagva1, лучше спросить у автора статьи
Я б советовал поиграться с колличеством ламп, а не с фильтрами
Нужно учесть, что вся конструкция сильно греется и как бы не получить пожал или испарение материала светофильтра

SQL инъекция или можно?

hooligan377,
Скуль запросы проще и лучше писать прямо в коммандной строке мускула - он сразу гавкнет вменяемую ошибку

SQL инъекция или можно?

hooligan377,
Я не вижу, автоматический брутер - может увидеть

Я говорил про получение параметеров для запроса от пользователя в урл в виде гет-параметров

Если данные всегда проходят через хороший санитайзер, то ето никак не мешает также всегда использовать prepared statements

В вашем первом блоке кода была ошибка, потмоу ничего не выводилось

Также советую изучить любой шаблонизатор и использовать его вместо той каши, что у вас поулчилась во втором блоке кода

SQL инъекция или можно?

hooligan377,

То есть, пользователь не имеет возможности ее изменения

а потом захлочется позволить пользователю ее менять, а код с запросом уже в другом файле...

выводит он следующее:

найдите в данном дикте 'das'

SQL инъекция или можно?

hooligan377, ваши примеры не еквивалентны

В первом блоке - сделайте var_dump($data)

Во втором
$max = ' 1; DROP TABLE `chat` '
После того как сделаете бекап и проверите его работоспособность