Всем доброго времени, господа. Подскажите пожалуйста, как лучше всего настроить почтовый клинент с максимально возможной защитой. Хостинг UNIX, обычная cPanel.
IMAP не интересует. Через POP3 есть два варианта: POP3 и POP3S(SSL/TLS)
Насколько мне известно, SSL - это сертификат. Насколько я помню, получать его геморно и платно. Я просто помню, для себя узнавал, нужно было админку на https сделать, но это было давно. Т.е., как я понимаю, POP3S отпадает.
Теперь по обычному POP/SMTP. Насколько безопасно передавать почту по 21/110? Просто недавно у одного из клиентов почтовая программа заругалась что через 21/110 порты без SSL защиты почту передавать опасно (а то и вообще нельзя) и перехватить её сможет чуть ли не любой желающий
(типа почитал ][АКЕР, стал кулхацкером и давай почту всю подряд перехватывать). Я просто никогда не задумывался, у меня уже четыре года почта в Bat'e на 25/110 без SSL'ей с обычным не шифрованным паролем и никто вроде не воровал.
Ещё в cPanel'e можно сгенерить GnuPG-ключ, если это имеет отношение к сабжу.
В общем, кто сталкивался, помогите пожалуйста разобраться. Спасибо заранее.
Есть у вас html-файл с кнопкой, который вызывает функцию передачи данных в Ajax-файле в обработчик на php. К примеру, кнопка вызывает Ajax-функцию del_user(), которая в свою очередь не удаляет юзера, а всего лишь передает скрипту php параметр $_GET['del_user'] (http://.../.../del.php?del_user=3). В php-файле что-то вроде:
Так вот, аякс в данном случае позволяет тупо обойтись без перезагрузки страницы, не более. Пока не дадите посетителю $_SESSION["userid"], ниче он сделать не сможет, даже если Ваши исходники видел, и знает каким гетом в каком файле удалить юзера.
Можете спрятать Ваш обработчик под Deny from all и инклюдить его откуда-нибудь, а можете всю директорию с админкой закрыть базовыми средствами Apache (.htpasswd), но в любом случае, захотят сломать - сломают. В дата-центре крысу найдут и получат что надо) Ну это если у Вас прям СУПЕРсекретная дорогая инфа там. А от шалостей if(isset($_SESSION["userid"])) более чем достаточно.
Отправлено: 01 Июня, 2012 - 10:00:15 • Тема: Новый проект • Форум: Прочее
Ответов: 15 Просмотров: 91
valeribeglaryan пишет:
Выкладывать буду не я, а пользователи
Вы об этом в первом посте написали. Но фотографии физически расположены на Вашем ресурсе. Укажите в соглашении при регистрации, что фотографии выкладывает пользователь, значит и ответственность в полной мере за размещение и использование этих фотографий перед их владельцами несет пользователь, выгрузивший эти фотографии. Я не юрист, но смысл должен быть примерно таким. Иначе проблем не оберетесь. (Добавление)
Хотя, если кого-то из влиятельных расстроите (с женой поругался, жена разозлилась, выгрузила фотку на Ваш сайт, а там лидер голосования на данной фотографии - олень, или баран, или козел...), то дорого суд обойдется, и не факт что выиграете. Страна такая, что поделать.
Отправлено: 01 Июня, 2012 - 09:51:23 • Тема: Новый проект • Форум: Прочее
Ответов: 15 Просмотров: 91
sKaa пишет:
не забудь убедиться, что выкладывая чужие фотографии ты не нарушаешь ничьих прав )))
100%
Пользовательское соглашение лучше бы юристу составлять. Перекиньте ответственность на пользователей. Один раз $100-200 отдадите, зато проблем не будет.
Отправлено: 01 Июня, 2012 - 09:38:41 • Тема: Новый проект • Форум: Прочее
Ответов: 15 Просмотров: 91
Да в последнее время эта кучка заметно возросла и продолжает расти. Имхо, целевой аудитории проекта "Дом-2" должно понравиться. Запустите, всякое бывает.
По мне так вы не те вопросы задаете, ибо судя по вопросам вы не разбираетесь ни в C# и в PHP ни в программировании как таковом.
В C# не разбираюсь вообще, так же как и в C, C++, Delphi, Basic, и т.д. Я этого и не скрываю. Поэтому и попросил объяснить, с чего начать и как это работает. А php я семье на хлеб зарабатываю, не более. С головой как-то не уходил, знаете. И в ООП не разобрался (я писАл выше).
eai пишет:
Если у вас курсовик, делайте на том на чем препод рекомендует.
Был бы курсовик - так бы и написал. Я в учебном заведении последний раз присутствовал 8 лет назад.
Ну проясните мне пожалуйста ситуацию. Разработка сайта на C# предполагает использование .NET Framework, ASP.NET, реализация представления может быть на двух движках - aspx и Razor, на сервере должен стоять IIS.
Т.е., если мы в инете видим у страницы расширение .aspx, значит сайт на C# и всем вышеупомянутом.
не прошло и 10 лет как появился .NET а ты уже обнаружил
Я про него давно знаю, я не знал, что между ним и C# (о его существовании знал, но что за язык никогда не интересовался) есть связь.
Скажите, а как вы считаете, много ли полезной информации вы дали мне своим ответом? Или вы не преследовали такую цель, а вам просто нравится показывать уровень своей осведомленности в различных вопросах?
1. Несколькими днями раньше ответил мне ув. Мелкий, что уважающие себя и пользователей программеры пишут сайты на С. Я там ответил, но видимо, никто не видел. Так вот, немного порыв в интернете, обнаружил, что есть C#, разработанный для .NET Framework. Многие пишут, что именно на нем приоритетнее писать движки к сайтам. Так ли это? Или дело вкуса?
2. Теперь по языку. Пробовал читать учебники по C#, но что-то никак. Читал Троелсена и Фроловых. Могу не вкуривать, потому что даже в php c ООП я так и не смог толком разобраться, посему пишу процедурным методом. А многие говорят, что если начал программирование учить с процедурного php, то потом будет оооочень сложно переучиться.
3. Я вообще не могу понять, как может exe'шник сайтом управлять. Как туда GET, POST и PUT передаются... Что должно на сервере стоять? Если .NET, то либо винда должна быть, либо линь/бздяха, но реализация на Portable.NET/Mono по крайней мере сомнительна. И какие ещё экзешники на не-Win осях? Значит только винда?
4. Неужели выигрыш в производительности стоит такого проигрыша в объеме кода?