Скот Келби и Adobe Lightroom

17.05.2010

Скотт Келби - ведущий профессионал в области цветокоррекции и фотообработки, автор свыше 20 книг по дизайну.

Я узнал про такую замечательную программу Adobe Lightroom. Она предназначена для организации работы с цифровыми негативами. Одно из лучших руководств - книга Скотта Келби "Adobe Photoshop Lightroom 2: справочник по обработке цифровых фотографий." - рекомендую. (уже читал книгу этого автора по фотошопу, сейчас читаю это руководство)

Теперь о программе...

PHP и UTF-8

17.05.2010
Все специалисты используют кодировку UTF-8.
Причины:
большее количество символов(10 000),
совместимость со всеми языками и зарубежными скриптами.
Для однозначного использования UTF-8 следует придерживаться следующих правил...

Адурилки

17.05.2010
Адурилка (от англ. "add url"), что означает "добавить сайт". У каждого поисковика есть своя адурилка, где можно зарегистрировать свой сайт:

(Yandex) Яндекс – http://webmaster.yandex.ru/

Google - http://www.google.com/addurl/

Rambler - http://www.rambler.ru/doc/add_site_form.shtml

Meta.ua – http://meta.ua/webmaster/addurl.asp

...

Как ограничить попытки ввода пароля при авторизации

16.05.2010

Как защититься от перебора паролей?

Для личных проектов, код которых можете видеть только Вы, можно использовать запутывающее хитрости... Например, кроме поля для пароля сделать несколько чекбоксов, флажков или кнопок-переключателей - только Вы будете знать какие переключатели ставить, а какие нет... Количество возможных комбинаций возрастет в геометрической прогрессии. Можно сделать парочку фальшивых страниц авторизации, а настоящуюю хорошо спрятать.

Но для серьезных проектов, код которых увидят много людей и пользоваться которыми тоже будет много людей, такое не подходит. Тут нужны глобальные варианты. Один из таких вариантов "капча". Но если заставлять пользователя вводить капчу каждый раз, когда он хочет зайти на сайт, ему это сильно не понравится. Если привязывать попытки ввода пароля к сессии, то это не даст ровно ничего - скрипт взломщика будет создавать новую сессию при каждой попытке. Злоумышленик при помощи PHP даже может подделать название браузера и все остальные HTTP заголовки. Единственное что он не может подделать, это IP.

...