Сессии: заметка о параноидальной защите
—
от автора
—
от автора
Доброго всем здравия! В процессе разработки своего фреймворка я столкнулся с классической проблемой защиты сессии. Изначально сессии беззащитны перед похищением своего идентификатора. Грубо говоря, если хакер каким-то образом узнал идентификатор сессии, он может взять идентификатор сессии (PHPSESSID в самом тупом…
—
от автора
Всем привет! Так бывает, что используемые языки программирования накладывают ограничение на то, что мы хотим сделать, доставляя неудобство при разработке. Что с этим делают разработчики? Либо смиряются, либо как-то пытаются выйти из положения. Один из вариантов — использование автогенерации кода.…
—
от автора
Если вы, уважаемый мой читатель, имеете обыкновение проводить много времени в интернете, вы наверняка уже видели эту картинку с цитатой: Наверняка также вы задавались вопросом: что, чёрт подери, здесь написано? Формула из этой цитаты интересна тем, что у человека, имеющего…
—
от автора
Не столь давно Skype открыл для всех Skype for Web (beta) Официально API (пока) не оглашено, и, вероятно, будет еще изменяться. Но! Можно забыть мучения со Skype4Com, пляски со Skype4Py, попрощаться со skype-open-source, выкинуть в корзину чтение SQLite’ом из профиля…
—
от автора
Ранее в нашем блоге на Хабре мы рассматривали различные этапы разработки торговых систем (есть и онлайн-курсы по теме), среди которых одним из наиболее важных является тестирование на исторических данных (бэктестинг). Сегодня речь пойдет о практической релизации событийно-ориентированного бэктест-модуля с помощью…
—
от автора
По данным совместного исследования Mail.ru Group и рекрутинговой компании Smart Start, будущие выпускники IT-специальностей завышают свои зарплатные ожидания более чем на 30%. В опросе участвовали 345 студентов лучших вузов Москвы. Они должны были указать желаемую зарплату сразу после выпуска, через…
—
от автора
Добрый день, Хабровчане! Продолжаю совмещать развитие навыков перевода c английского и изучение интересных, с моей точки зрения, материалов по программированию и делюсь с вами слегка адаптированным переводом первой части из небольшого цикла статей про рефакторинг от голландца Matthias Noback, который…
—
от автора
Корпорация InterSystems на Global Summit 2015 приняла социалистическое обязательство объявила о политике частых релизов — выпуск новых версий как минимум 4 раза в год. В исполнение этого обета, 8 июля вышел релиз СУБД InterSystems Caché 2015.2 через 3 месяца после…
—
от автора
Информационное поле современного человека настолько переполнено и с такой скоростью возрастает, что даже появилось понятие digital detox – отрезок времени, когда человек отключается от гаджетов и сидит на «низкоинформационной диете», то есть сознательно отказывается от всей поступающей информации. Это явление…
—
от автора
Хочу рассказать вам о том, как мы в Яндекс.Браузере попытались сделать кэш не таким бесполезным для пользователей, как обычно. В недавно вышедшей новой бете Яндекс.Браузера для Android (планируем и для других ОС) можно получить доступ к недавно посещенным сайтам даже…