Программирование, т. 5.1.

шифрование на клиенте бесполезно, оно тебе и не поможет

это почему же?

Жюдля безопасности можно https юзать, не?

ну только если https

Если надо и https обойдут

$query = "TRUNCATE TABLE :tablename";

$data = array('tablename' => $value.$key);

$STH = $DBH->prepare($query);

$STH->execute($data);

if ($STH) {

echo "success $value$key ";

}

выводит success и правильное название таблицы, только вот нихера не очищается она. Причем из под того же юзера из консольки таблица очищается. Как ошибку вывести хотябы?

пхп нормально будет

К сожалению(или к счастью), сайт написан на Java (JavaEE, сервлеты jsp-страницы), поэтому кроны мне не известны.

Может кто-нибудь знает аналог крон в Java?

По поводу шифрования, после сообщения о heartbeat'е не хотел использовать https, но теперь почитал о нем подробнее. Вроде дыру закрыли. Я в принципе хотел делать что-то подобное, используя алгоритм RSA, создавать при авторизации закрытый ключ на сервере и отправлять открытый ключ клиенту, но это было так муторно, поэтому у вас совета и спросил.

сессии то для лохов или чо?

del

сессии то для лохов или чо?

Хм, я почему-то думал, что с сессиями будут проблемы в клиентском приложении.

Но со стороны сервера - это идеально решение.

Спасибо большое за совет, надо потестить

Если надо и https обойдут

ты свои пароли и данные кредиток по хттпс гоняешь

пхп нормально будет

 

К сожалению(или к счастью), сайт написан на Java (JavaEE, сервлеты jsp-страницы), поэтому кроны мне не известны.

Может кто-нибудь знает аналог крон в Java?

 

По поводу шифрования, после сообщения о heartbeat'е не хотел использовать https, но теперь почитал о нем подробнее. Вроде дыру закрыли. Я в принципе хотел делать что-то подобное, используя алгоритм RSA, создавать при авторизации закрытый ключ на сервере и отправлять открытый ключ клиенту, но это было так муторно, поэтому у вас совета и спросил.

это не только мутно, но и ресурсоемко. в ссл асиметричное шифрование используется исключительно для шифрования симметричного ключа и передачи его в зашифрованном виде от клиента на сервер.

ты свои пароли и данные кредиток по хттпс гоняешь

сразу поймет, что и куда отправляется. Сможет легко подделать запрос в браузере и нарушить работу системы

От этого то https каким образом защитит?

а шифрование на клиенте как?

Ну если серверсайл проверок личности юзера не делается, то не поможет ничего.

Я хз мы в банке юзаем сессии и не паримся, плюс дополнительные утилиты проверок на стороне сервера по отношению к авторизовывающемуся клиенту

тестерам тут не рады

кстати, я тут прикрутил в будущей админке двойную авторизацию через google authenicate, кто чо думает?

Мог бы прочитать его сообщение как:

Если хочешь быть программировать на С++, то начинай задрачивать профиль в GitHub. Через год бесплатного задротства (один хер ты студент) тебе будет хватать скиллов, чтобы не быть бесполезным ньюфагом.

Короч сисадмином буду)

чо ж ты так быстро сдался? Обычно программистом так и так приходится около года работать за идею.

чо ж ты так быстро сдался? Обычно программистом так и так приходится около года работать за идею.

Ну у меня такая ситуация, что бабос нужен будет сразу по окончании. А вечерами буду свое что-то писать/изучать.

а окончание когда?

Здесь могла бы быть ваша реклама!