Старый 24.04.2008, 09:09   #51
Мастер
 
Аватар для big.bon
 
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 219
big.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всем
По умолчанию

Цитата:
Сообщение от mman Посмотреть сообщение
Salt не нужен, достаточно иметь длинный пароль - больше 15-20 символов .
Ну вот если сделают вход в аккаунт на сайте тоже по md5 (на js), то соль пригодилась бы.
big.bon вне форума   Ответить с цитированием
Старый 24.04.2008, 14:36   #52
Эксперт
 
Аватар для mman
 
Регистрация: 04.02.2008
Адрес: Neverland
Сообщений: 1,144
Вес репутации: 243
mman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущее
По умолчанию

Цитата:
Ну вот если сделают вход в аккаунт на сайте тоже по md5 (на js), то соль пригодилась бы.
Зачем? Ну есть у меня игрушка - скрипт, брутфорса md5, но пароль больше 5 символов раскрывать не доводилось .
Кстати, я бы в стороннем -онлайн-сервисе не доверил бы свой пароль даже для JS. По крайней мере если бы не разбирался в JS, ведь пароли можно аккуратно положить в куки и при следующем обращении к серваку вынуть в чистом виде .
Так что кодирование пароля в md5 - это дело клиента без участия сервиса. Так надежнее.
__________________
Твори, что ты желаешь, да будет то Законом (с) Алистер Кроули
mman вне форума   Ответить с цитированием
Старый 24.04.2008, 14:41   #53
Мастер
 
Аватар для big.bon
 
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 219
big.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всем
По умолчанию

Цитата:
Сообщение от mman Посмотреть сообщение
Зачем? Ну есть у меня игрушка - скрипт, брутфорса md5, но пароль больше 5 символов раскрывать не доводилось .
Кстати, я бы в стороннем -онлайн-сервисе не доверил бы свой пароль даже для JS. По крайней мере если бы не разбирался в JS, ведь пароли можно аккуратно положить в куки и при следующем обращении к серваку вынуть в чистом виде .
Так что кодирование пароля в md5 - это дело клиента без участия сервиса. Так надежнее.
Вы не поняли суть. Сессия на сапе привязывается к IP адресу (если я не путаю), желательно конечно чтобы она привязывалась и к интерфейсу (api, www).

А в идеале было бы в настройках аккаунта указать какие функции должны быть доступны по API, да и альтернативный пароль бы тоже не помешал.
big.bon вне форума   Ответить с цитированием
Старый 24.04.2008, 14:53   #54
Эксперт
 
Аватар для mman
 
Регистрация: 04.02.2008
Адрес: Neverland
Сообщений: 1,144
Вес репутации: 243
mman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущее
По умолчанию

Цитата:
Вы не поняли суть. Сессия на сапе привязывается к IP адресу (если я не путаю), желательно конечно чтобы она привязывалась и к интерфейсу (api, www).
Сессия привязывается к устанавливаемому в куках ID сессии.
__________________
Твори, что ты желаешь, да будет то Законом (с) Алистер Кроули
mman вне форума   Ответить с цитированием
Старый 24.04.2008, 14:58   #55
Мастер
 
Аватар для big.bon
 
Регистрация: 04.11.2007
Сообщений: 747
Вес репутации: 219
big.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всемbig.bon - это имя известно всем
По умолчанию

Цитата:
Сообщение от mman Посмотреть сообщение
Сессия привязывается к устанавливаемому в куках ID сессии.
ID сессии хранится в куках
а сама сессия должна быть недействительна с других IP.
big.bon вне форума   Ответить с цитированием
Старый 24.04.2008, 15:05   #56
Эксперт
 
Аватар для mman
 
Регистрация: 04.02.2008
Адрес: Neverland
Сообщений: 1,144
Вес репутации: 243
mman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущее
По умолчанию

Цитата:
а сама сессия должна быть недействительна с других IP.
Сейчас работатет. И не факт что это хорошая мера защиты... провайдеры бывают очень разные...
__________________
Твори, что ты желаешь, да будет то Законом (с) Алистер Кроули
mman вне форума   Ответить с цитированием
Старый 24.04.2008, 15:13   #57
Guest
 
Сообщений: n/a
По умолчанию

сколько наговорили однако

по поводу нагрузок на базу, они будут в любом случае
через браузеры, через сервисы для себя или для всех
кому нужна инфа, тот будет её получать, но как сказали выше, популярность сапы среди конкурентов только поднимется на несколько пунктов

насчёт трафика
невелика разница, что парсить html, что xml, а точнее, не существенна
для скорости, идеальный вариант, всё равно будет txt с разделителями

не знаю, вхожу ли я в ту "пятерку", как говорили выше, кто пользуется хмл, но думаю, что намного больше

кроме http://www.sape.ru/api_xmlrpc.php ещё есть что-то, что не видно?
  Ответить с цитированием
Старый 24.04.2008, 15:29   #58
Эксперт
 
Аватар для mman
 
Регистрация: 04.02.2008
Адрес: Neverland
Сообщений: 1,144
Вес репутации: 243
mman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущееmman - прекрасное будущее
По умолчанию

Цитата:
для скорости, идеальный вариант, всё равно будет txt с разделителями
CSV подходит для плоских таблиц, но никак не подходит для вложенных структур. Тут лучше всего будет использовать YAML - гибкость почти как у XML, простота почти как у CSV, и не так сильно раздувается размер передаваемых данных (за счет меньшего кол-ва разметки).
__________________
Твори, что ты желаешь, да будет то Законом (с) Алистер Кроули
mman вне форума   Ответить с цитированием
Старый 24.04.2008, 16:05   #59
Специалист
 
Аватар для AlienZzzz
 
Регистрация: 28.03.2007
Сообщений: 132
Вес репутации: 210
AlienZzzz скоро станет известен
Отправить сообщение для AlienZzzz с помощью ICQ
По умолчанию

Цитата:
Сообщение от mman Посмотреть сообщение
CSV подходит для плоских таблиц, но никак не подходит для вложенных структур. Тут лучше всего будет использовать YAML - гибкость почти как у XML, простота почти как у CSV, и не так сильно раздувается размер передаваемых данных (за счет меньшего кол-ва разметки).
Вы тут велики то не придумывайте. сжатый XML решает.
__________________
Моя Точка Опоры
Моя Кованая мебель
AlienZzzz вне форума   Ответить с цитированием
Старый 24.04.2008, 22:08   #60
Guest
 
Сообщений: n/a
По умолчанию

Цитата:
CSV подходит для плоских таблиц, но никак не подходит для вложенных структур.
нууу ... раз такое дело, тогда сразу в *.dbf например, и маркеров не нуна )
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Sape WM Analyzer - увеличьте Ваши продажи в Sape andrey-k Вопросы по работе системы 11 27.08.2008 13:43
одновременно файл sape.php и SAPE.pm slovo Вопросы по работе системы 23 06.03.2008 15:08


Часовой пояс GMT +3, время: 00:46.