ShumNo

пускай соль, только не хранить ее в БД и соль китайская

сомневаюсь что много русскоязычных знают китайский или смогут визуально запомнить пароль с иероглифами =))А если некоторые буквы по некоторому алгоритму заменять на китайские иероглифы? Если злоумышленник получит доступ только к БД то к своему удивлению он не отбрутит ни один хеш потому как не будет рассчитывать такой подставы )

ты наверное хотел сказать: .ftpaccess ? Да, на разных виртуальных хостингах по разному тут ещё имеет значение какие наборы символов используются. 12-значный пароль состоящий только из цифр будет брутится быстрее чем состоящий из цифр и букв, а если добавить туда ещё спец символы, добавить зависимость от регистра, добавить русские буквы, тогда все становится совсем по другому. Это да, если добавить еще китайский, то и 9 символов будут устойчивы

Та я разве обижаюсь на кого когда? Тем более на юмор 12 символов в пароле кстати брутятся на хорошей ферме довольно быстро, а вот уже 16 анреал - то ли годы нужны то ли десятки лет, то есть смысла нет. Так же последнее время закрываю и в htaccess доступ к путям, например административное управление в друпале идет /admin/* папки такой нет, но есть путь <FilesMatch "^admin$">AuthName "Hello"AuthType BasicAuthUserFile /путь до файла с паролями/.htpasswdRequire valid-user</FilesMatch>Так же по хорошему не надо пользоваться ftp либо его блокировать на время когда он ненужен Можно еще авторизовываться по ftp только с определенного ip делаем в корне файл ftp.allow в котором пишем наш ip в общем способов много, чтобы в случае компрометации какого-то пароля злоумышленник не смог преодолеть какой-то барьер

Может это и действенно, НО, по крайней мере у меня так: 1. нельзя допускать систему, когда пароли можно брутить - 3 попытки и блокирование 2. нельзя допускать чтобы пароль вообще брутился - 16 символов пароля и спим спокойно

а теперя сожмите экран на jsfiddle - и посмотрите как это выглядит на мобилке - тот отступ в 100рх - это ужос Надо положить их в один контейнер - этот контейнер позиционировать как угодно картинки сделать одинаковой ширины без позиционирования внутри контейнера тогда задача должна выполняться

http://jsfiddle.net/podr5m94/2/

так их всего 2-3 системы которыми можно пользоваться. остальное либо суррогаты либо бешеные % собсна посмотрите как биржа вводит и как выводит - тем люди и пользуются

Друпал сайты в админке ведут урезанный учет запросов, которые попадают к движку и они не с 200 ответом сканируют почти каждый день, сканируют годами. Ничего давно не делаю - это бессмысленно. Что-то беспокоит только когда кол-во запросов переваливает за 10-100к за сутки. Были мысли на заре когда я все это увидел блокировать ip на ..цать минут при запросе чего-то стандартного вроде определения cms /files/filebox/File/fileUpload.Html такого или /manage/fckeditor/editor/filemanager/connectors/uploadtest.html /control/editor/filemanager/connectors/uploadtest.html и т.д то есть это скрипты которые ищут уязвимые компоненты Так же периодически брутят пытаясь подобрать нужную комбинацию пароль/логин. Благо на друпал сайта у меня стоит лимит на кол-во попыток. как раз сегодня одного и поймало Banned IP address 212.252.119.171 due to security configuration. единственное что меня напрягает это слишком заумные запросы - если я их вижу то система отдала 404 и записала в журнал, а если я их не увижу то может быть плохо

404 - нет страницы 403 - страница есть, но для просмотра нужны права - отсыл к авторизации

Лично я не знаю, что такое "верстка под cms" я знаю отдельно, что есть верстка и отдельно что есть создание шаблона для конкретной системы (закачал и включил)

Это создание шаблона/темы. Натягивают другие вещи, например, сапоги

не обращать внимание, особенно если переходов в день меньше 10 - статистику для администратора тоже накручивают, чтобы вы перешли на сайт с которого якобы перешли на ваш

Другими словами вставки с переменными данными, которые система от страницы к странице берет из БД

Ф топку качество, лишь бы страшным код не был (вдруг откроет кто). Где можно везде графику заменять стилями (естественно при поддержке последними версиями 5-ки браузеров) Стараться по возможности код минифицировать - меньше стилей/разметки - больше ясности администратору и посетителям глубоко плевать что там делается - лишь бы быстро открывалось и не тормозило

Полагаю, что качество верстки напрямую не зависит от сложности создания шаблона

Как бы 3 мегабайта отдать на фоновые картинки это в общем-то издевательство над пользователем все таки мобильный интернет как правило с лимитированным трафиком

По моему адаптивность дополняет резину, а не заменяет ее. Это два разных приема, которые хорошо можно использовать одновременно

Так ни кто и не сказал куда же человеку запихнуть его запрос хы-хы furaixp - потребуется какой-то инструмент для администрирования БД - как правило он уже есть, например, phpmyadmin В админ панеле хостинга, если он виртуальный, вы его можете найти, если он конечно есть Вот там то вы и найдете где можно выполнить sql запрос Важно! Сделайте бекап базы данных перед любыми операциями с ней!!! И да, неплохо бы протестировать бекап, а то всякое бывает

А что в логах? Там частенько ключ к решению

Моя работа ужасна, нравится она может только в момент пробуждения от кошмарного сна. Нового в моей работе происходит ежечасно, как только у начальства что-нибудь почешется... нетривиальные задачи так же происходят постоянно - задание есть, а как я его выполню это уже ни кого не интересует... профессиональный, как и любой другой рост отсутствует, есть увядание, увядание зарплаты. Работа похожа на монотонную непредсказуемость имеет и запах и вкус, но не всегда это хочется нюхать и хавать. А что касается моего хобби - сайты. То тут все нравится, все красиво, перспективно, накоплены некоторые знания, не хватает только человека, который бы писал тексты (партнера). И жены не хватает

Если "сократилась верстка" то бекенд врядли увеличился потому как взаимосвязано же ж ? Предвижу на форуме программистов: уменьшились заказы на бекенд во всех биржах - как думаете надо идти во фронтенд уже?

можно еще с помощью htaccess указать

<button class="hamburger">☰</button> <button class="cross">˟</button>

Куда смотреть то? Где чего бледнее? Разные цвета вижу и 313131 и 232323 и 171717