Допускаю что эту статью могут читать люди, не представляющие о чем идет речь. Для них кратко поясню, что простой пары логин/пароль возможно и достаточно для входа к примеру на любимый вебсайт с т.н. «надежного» компьютера. Например домашнего или рабочего, о которых вы с высокой долей вероятности можете предполагать, что благодаря определенным мерам они чисты от вирусов, шпионских программ, кейлогеров и т.д. и т.п. Но если вы используете «ненадежный» компьютер например в интернет-клубе, библиотеке или другом общественном месте, то очень высока вероятность того, что ваши логин/пароль могут быть похищены кейлогером, установленном на таком компьютере (не будем обсуждать откуда он там может появиться). Для таких случаев и предусмотрена т.н. двухфакторная аутентификация, которая предполагает, что в дополнение к паре логин/пароль вас просят ввести еще один одноразовый пароль-код на один сеанс.
Предлагаю довольно простой и «недорогой» вариант решения для обеспечения двухфакторной аутентификации далее.
Читать полностью »
Рубрика «web-разработка» - 51
Предлагаю вариант простой двухфакторной аутентификации
2012-08-25 в 23:35, admin, рубрики: web-разработка, безопасность в сети, безопасность веб-приложений, Веб-разработка, информационная безопасность, метки: web-разработка, безопасность в сети, безопасность веб-приложенийИнновации Internet Explorer
2012-08-22 в 21:27, admin, рубрики: internet explorer, web-разработка, Веб-разработка, История ИТЗадолго до того как Internet Explorer стал браузером, который модно ненавидеть, он был движущей силой инноваций в интернете. Трудно даже вспомнить всё то хорошее, что сделал Internet Explorer до того, как Internet Explorer 6 стал проклятьем всех веб-разработчиков. Хотите — верьте, хотите — нет, Internet Explorer 4–6 во многом определил веб-разработку такой, как мы её знаем сегодня. Множество проприетарных возможностей стали стандартом де факто, и, наконец, стали официальными стандартами в спецификации HTML5. Кому-то может быть трудно поверить, что Internet Explorer действительно стоит поблагодарить за множество данных нам сегодня функций, но небольшой обзор истории показывает, что это так.Читать полностью »
Руководство по форматированию CSS
2012-08-22 в 6:24, admin, рубрики: css, html, styleguides, web-разработка, Веб-разработкаПо мере того как мы подводим итоги недавнего опроса по сортировке CSS свойств у нас появляется более серьезные вопросы о стиле форматирования CSS. Сортировка свойств это всего лишь один шаг на вашем пути к завершенной стратегии форматирования стилей. Название класса — это часть стратегии. Распределение — часть стратегии. Комментарии, отступы, структура файла… все это формирует руководство по форматированию CSS.
Давайте рассмотрим существующие практики форматирования.Читать полностью »
Повторная отправка данных формы при обновлении страницы
2012-08-10 в 8:45, admin, рубрики: php, web-разработка, Веб-разработка, метки: PHP, web-разработка В свое время озадачился вопросом — как защитить страницы сайта от повторной отправки данных формы во время обновления страницы (если перед этим была отправка, естественно).
Каждый веб-мастер и разработчик наверное знает, что если на сайте вы нажали кнопку «отправить», заполнив какую-либо форму, то после отправки, если попытаться обновить страницу браузер выдаст сообщение с подтверждением повторной отправки.
В некоторых моментах это бывает недопустимо. Например, в случае элементарной формы обратной связи. Когда пользователь заполнил форму и отправил сообщение, а потом по какой-то ему одному известной причине обновил страницу, письмо ушло снова. Это может, конечно, и не такой фатальный случай, просто как пример. Все гораздо болезненнее, например, при отправке заказа в интернет-магазине.
Так вот задался вопросом поиска решения этой проблемы и понял, что решение только одно: использование перенаправления после отправки формы header (‘location: адрес’). Т.е. все просто – после отправки вызываем перенаправление (можно даже на ту же страницу) и все! Обновление страницы будет чистым, без всяких заполненных POST-ов и GET-ов.
Читать полностью »
Про jQuery и велосипеды — мое дополнение
2012-08-09 в 17:46, admin, рубрики: javascript, jquery, web-разработка, Веб-разработка, Песочница, метки: javascript, jquery, web-разработкаСразу спешу сообщить вам, что я никоим образом не связан с автором предыдущей статьи. Однако, прочитав ее и увидев такой положительный отклик сообщества на статью, я тоже вдохновился и решил добавить немного своих наблюдений и знаний, к тому же это может послужить моей входной точкой в круги хабрасообщества.
Для затравки начнем с простого.
1. Пишите так, как вы говорите это вслух
3D в вебе — выбор технологии
2012-08-04 в 10:10, admin, рубрики: 3d графика, javascript, web-разработка, WebGL, Анимация и 3D графика, Веб-разработка, метки: 3d графика, javascript, web-разработка, WebGLВместо предисловия
Это первая статья из небольшой серии, которая написана разработчиками трехмерного javascript-движка на базе WebGL. Эта статья — обзорная, но в последующих планируется рассказать уже о самом движке и его возможностях — с примерами, демонстрациями и проч. И автор будет благодарен, если кто-нибудь поделится для него инвайтом, чтобы он мог не только отвечать на возможные вопросы в комментариях, но и последующие статьи на эту тему мог бы публиковать не через меня, а самостоятельно.
Обзор 3D в Web
Привет всем хабражителям. В этой статье я хочу немного рассказать о состоянии дел в области трехмерной графики в Web, и о том, что может предложить наша команда для тех, кто бы хотел реализовать проект, связанный с 3D, в вебе, но сомневается в выборе технологии или просто не знает в какую сторону «копать». Также надеюсь, что статья будет интересна всем, кто следит за развитием веб-технологий.
Читать полностью »
Пользовательские PHP-функции на все случаи жизни
2012-08-03 в 18:48, admin, рубрики: php, web-разработка, Веб-разработка, метки: PHP, web-разработкаВашему вниманию предлагается небольшой набор функций, каждая из которых может пригодится веб-разработчику. Большинство из них нетрудно найти в интернете, но я не смог найти ни одну страницу, где была бы представлена хотя бы половина описанного.Читать полностью »
10 советов начинающему веб-разработчику
2012-08-01 в 12:24, admin, рубрики: php, php5, web-разработка, новичкам, метки: php5, web-разработка, новичкам Не секрет что PHP является самым популярным языком программирования серверной части web-приложений. В силу своей простоты, этот язык притягивает к себе множество новичков, которые вооружившись книгами и информацией с форумов, несутся на всевозможные фрилансы, закидывая рынок веб-приложений проектами, дальнейшая доработка которых практически не возможна (лучше сделать все заново с нуля, чем поддерживать уже существующий код). Многие берут деньги с заказчиков и хватаются за проекты, которые им не по силам, тем самым портят впечатления о фрилансерах. Но как известно «научится играть на гитаре, можно только играя на гитаре», так же и для того чтобы освоить веб-разработку, нужно ею заниматься и постоянно совершенствоваться, многие вещи приходят только на практике. Мне бы хотелось дать несколько советов начинающим веб-мастерам о том как писать код основываясь на собственном опыте доработок разнообразных проектов.
Читать полностью »
Разрабатываем социальную сеть на MODx Revolution
2012-08-01 в 12:06, admin, рубрики: modx, web-разработка, Веб-разработка, социальные сети, метки: modx, web-разработка, социальные сетиMODx развивается стремительными темпами, и я решил попробовать сделать социальную сеть на этом замечательном движке. Ведь в нем давно уже есть возможность работать с пользователями (регистрация, авторизация и пр.), встроенный механизм сообщений пользователей, он умеет работать с изображениями и много чего еще.
Для начала давайте разберемся с пользователями, дадим им возможность писать статьи, например, или добавлять свои события.Читать полностью »
Упрощаем себе жизнь с помощью Sublime Text 2
2012-08-01 в 7:47, admin, рубрики: sublime-text-2, web-разработка, Веб-разработка, Программирование, редактор кода, Софт, метки: sublime-text-2, web-разработка, редактор кода
Недавно открыв для себя Sublime Text 2, я удивился тому, как можно было придумать на столько эффективный инструмент. Тот кто избалован всяческими IDE, обычно не видят никаких достоинств, кроме красивой подсветки кода (хотя именно это меня изначально и привлекло).
Я не стану рассуждать на сколько хорош этот редактор и расписывать весь его функционал — на хабре по этой теме уже есть множество топиков. Я лишь хочу показать как можно сделать из него тот инструмент, за который не жалко тех 59$, которые хотят за него разработчики.