Цитата:
|
Надо кодить без багов ;)
|
Цитата:
По теме инвайтов. Раз уж на то пошло, то выдавать нужно API ключи как у гугла например (для SOAP выдавали ключи). С помощью ключей можно и вести мониторинг нагрузки создаваемой определенными юзерами. Тех кто будет тянуть еже секундно можно банить, и тогда они уже больше не побеспокоят. Но ограничивать их выдачю помоему это неправильно. З.Ы. Не знаю как AlienZzzz считал, но я насчитал минимум 5 человек... |
Цитата:
если использовать MD5 в api - то это самый шик. Я бы ещё захотел бы добавить сальт в хэш-функцию, например: PHP код:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
2. проше https сделать, чем мутить с отдачей только с пареметром мд5. |
Salt не нужен, достаточно иметь длинный пароль - больше 15-20 символов :).
|
Цитата:
публичный сервис А. Для регистрации требуют ввести пароль от Сапы. Вы ведь не введёте, да? Так там нужен выбор - ввод md5-пароля - тоесть клиент сам генерирует md5 и вводит его на сайте. Смысл защиты не от перехвата, а от владельцев сервиса. |
Часовой пояс GMT +3, время: 01:44. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.