Как верстать под 4к и выше?

squadbrodyaga, ну вот и докручивай отношения так, чтобы везде нормально было.
Это реально сделать, я делал лично меню с кнопками-квадратами, чтобы иконки и надписи везде (на разных разрешениях) читались без проблем.

Как верстать под 4к и выше?

squadbrodyaga,

ну пока что у меня всё нормально сайзиться, получается я всё делаю правильно.

и

помоту что с vmin у меня всё мелко выглядит на телефонах.

я не понял: нормально всё сайзится или нет?)

Какой способ лучше защитит пароль?

Bavashi, Первичная проблема: не отдавать паролю в открытом виде уйти с клиента.
Не раскрывать его никому.
А проблема перехваченного хеша для аутентификации - это уже проблема логики и алгоритма аутентификации. Например, если challenge привязан к IP юзера и к его учётке, то даже с верным паролем ничего не выйдет. А если там ещё проверка на уникальные запросы - то вообще никак.
Вопрос про подмену сессии с сервером - это уже 3-тья проблема!)

Стоит ли шифровать передаваемую информацию на стороне клиента?

Фокс Йовович, Какой способ лучше защитит пароль? вот тут, смотри ветку к моему ответу.

Стоит ли шифровать передаваемую информацию на стороне клиента?

Фокс Йовович, Согласен полностью!
Ps: ща с мобилы, линк позже дам на то обсуждение.

Стоит ли шифровать передаваемую информацию на стороне клиента?

Фокс Йовович, я думаю так же, но здесь (на форуме этом) есть те, кто с этим не согласен.

PS:

либо злоумышленник может их подменить на свои

хорошо, что заметил! Не забыть про подпись всех post-пакетов!

Стоит ли шифровать передаваемую информацию на стороне клиента?

Некоторые тут говорят, что хеширование пароля убивает криптостойкость: кол-во вариантов для подбора уменьшается.
Так ли это?

Какой способ лучше защитит пароль?

Vitsliputsli,

Мне было непонятно каким образом это может защитить пользователя, о чем и спросил, высказав свои соображения.

Объясняю.
1. Захешированный пароль с "солью" сервера никак не удастся переиспользовать, если не знать реальный и при том, что все неуникальные запросы будут отклонены сервером и время действия серверной "соли" будет ограничено.
2. Перехват данных не даст возможности восстановления реального пароля для любого переиспользования.

Какой способ лучше защитит пароль?

Vitsliputsli,

1.Пользователю абсолютно фиолетово взломали его узнав его пароль или не зная пароль.

2. Еще раз, никто не собирается восстанавливать первоначальный пароль, это не нужно, т.к. обманываем мы сервер, а сервер работает не с первоначальными паролями.

Почему Вы так упорно не хотите, чтобы пароль был не в хешированном виде, уходя от пользователя на сервер?

Какой способ лучше защитит пароль?

Vitsliputsli, Соль нужна всегда, если хеширует клиент (думал, что это и так очевидно!): Вызов-ответ (аутентификация).

Какой способ лучше защитит пароль?

ThunderCat,

Это же пипец какая лажа, кроме того что это никак не защищает пароль от перехвата,

Это защищает пользователя от "утечки" открытого пароля (plain text) через "прослушку" сети и на стороне сервера: при возможной утечки БД.

Да, достаточно большого, но гораздо более ограниченного чем полный перебор, что как бы нифига не круто.

Это намного лучше, чем отправка в plain text! Чтобы было "по-проще ловить" - можно использовать "примесь": рандомную вставку случайных символов в случайные позиции. И это уже будет вообще нереально восстановить, а сервер - спокойно проверит.

Какой способ лучше защитит пароль?

Vitsliputsli, тем, что пароль будет сложно восстановить как при перехвате запроса, так и при хищении БД сервера.

Как показать код в определенное время года?

vreitech, Мне тоже!)

Что означает это сообщение?

Alexa33, Большое Вам Спасибо (БВС).

Как скомпилировать исходный код ms dos?

0nera, Можно поинтересоваться: что сподвигло Вас к созданию своей ОС? Почему не linux?

Что означает это сообщение?

Alexa33,

Так же как и компетенция их Эйчар , которая по каким то причинам требует знаний программирования , которые не относится к должностным обязанностям данной вакансии , у человека , в резюме которого нет ни слова о знании им программирования и сливает за пару этих неточностей

Какая вакансия в Яндексе (на которую Вы пытаетесь устроиться)?

Что означает это сообщение?

Adamos, Задача автора не в решении поставленного вопроса.

Что означает это сообщение?

Alexa33,

Видимо ваша компетенция как программиста со знанием айпиай оставляет желать лучшего ..

Получается, что проблема в том, что Вы не способны адекватно мыслить и банально грамотно задать здесь вопрос и отвечать на комменты других пользователей.

Какой способ лучше защитит пароль?

АртемЪ, ThunderCat, Ванька, Нужно - да: чтобы увеличить время перебора.
А чтобы не было перекрытий в сторону уменьшения сложности вероятности (и увеличения вероятности к нахождению с помощью коллизий) - нужно использовать разные затратные (в плане скорости) алгоритмы.
И, как уже и упомянул FanatPHP, современные стараются обладать такими свойствами, но всё равно нужно проверять.

Поэтому умные люди придумали алгоритмы которые во-первых вычисляют каждый хэш гораздо медленнее, а во вторых адаптируются под растующую скорость процессоров, и говорят тебе когда пора уже усложнять алгоритм.

Хешируется сначала сам пароль, а затем (на сервере) - ещё раз его хеш.

Какой способ лучше защитит пароль?

FanatPHP, два раза и с разными алгоритмами на фронте и бэке (разумеется, что не одним!).