Правильно ли я понял, как работает токен?

Владимир Шестаков: сервер при инициализации процедуры регистрации отправляет серверный ключ (SKEY) через хэш по двум каналам на клиент.
Затем, сервер получает хэш-пару от клиента с подписанным этим ключом и формирует запись на сервере (т.е. clientID=hash(user+pass+SKEY+RANDOM) и отдельно пересылает RANDOM), далее - можно сменить пару clientID, используя ранее выданный токен или refreshToken.
Сервер никогда не знает отдельно логина и пароля.
Для визуального отображения пользователей на странице - заводится поле FriendlyName и все.

Правильно ли я понял, как работает токен?

Денис: лично я не имел ввиду этот метод, в описанном мной методе, фактически, доставка всего ключа идёт разными каналами связи и без каких-либо клиентских скриптов.

Чем и как прослушать трафик SSL?

alexdora: не под windows - не в курсе, а так - бесплатный он.

Есть ли онлайн сервис рисования красивых схем, инструкция для статей сайта?

Иван: за то бесплатно и есть совместная работа...
добавлю про mind: там можно свою панель делать из картинок! Реальная вещь.

Какая лучшая библиотека для новичка в Web Crawling?

S T: сорри, но не кодирую на питоне (знаю немного, но не профильный он у меня).

На сколько безопасна защита "админки" сайта через http basic auth?

MrKursorik: ну зачем же сразу так жестко)

Какая лучшая библиотека для новичка в Web Crawling?

S T: нет. а что это?

Есть ли онлайн сервис рисования красивых схем, инструкция для статей сайта?

copal: и единственное))))

Design Generator - на что обратить внимание?

Ksider: я - нет. я лишь JS-кодер, да и то не лучший)

Правильно ли я понял, как работает токен?

Сергей Протько: я не хотел заменять что-то существующее и работающее хорошо (не было целью), я спросил конкретно про безопасное хранение... А так - да: SSL+digest вполне себе решают проблему.

Design Generator - на что обратить внимание?

Ksider: Вы должно быть дизайнер?)

Где лучше изучать SEO?

Shodan Mind: да))) машинальная ошибка) Спасибо!

Design Generator - на что обратить внимание?

Ksider: причем тут парсинг файлов PSD и sketch? зачем?))

На сколько безопасна защита "админки" сайта через http basic auth?

littleguga: от MiTM - спасёт, а отчего нужно чтобы спасал?)

На сколько безопасна защита "админки" сайта через http basic auth?

littleguga: пока так все и делают....

Как собеседовать/тестировать верстальщика?

Xserber: потому, что 12 можно разделять поровну на 2,3,4,6 т.е. наиболее оптимальное число для равных частей. Формула - 3xN, где N - количество минимальных по ширине колонок с возможностью позиционирования элементов по сетке.
(N=4) 3x4=12=3+6+3 - центр и две по краям.

Чем и как прослушать трафик SSL?

alexdora: www.telerik.com/fiddler - должен помочь более чем.

Чем и как прослушать трафик SSL?

DuD: а-ну! с этим было бы глупо спорить)))

Чем и как прослушать трафик SSL?

DuD: ну вот же пишут: "Еще раз: Все в моей собственности, без каких-то замашек на взлом и прочее" или ....?

Design Generator - на что обратить внимание?

Ksider: ничего не мешает. просто дизайнер вынужден предоставлять 3-4 сетки с разным цветовым оформлением для того, чтобы заказчик выбрал что-то одно и туда уже "довешиваются" остальные зоны и более детально всё прорабатывается.
На это уходит много времени у дизайнера. Чтобы нарисовать такие макеты в разных цветах. Иногда сам заказчик по нескольку раз всё переигрывает в плане цветов и переразмечает основную сетку на одном из последних шагов уже.
По-разному бывает.
Чтобы дать возможность заказчику "поиграться" с цветовой концепцией и утвердиться с самим собой - для этого я и пробую создать что-то такое...