inpost
23.09.2012 - 20:54
Открыл твиттер: "простите, сервер перегружен, попробуйте позже". Вот-вот, увидеть бы такую надпись от профессионалов программирования гугла...
Это их решение делать так, это их решение делать ТАК! Каждый по своему прав, и это моё решение делать так, как делает компания, которую я уважаю - гугл. А если ты уважаешь твиттер, делай как они, но нельзя обвинять другую компанию, которая лучше твоей любимой в том, что они сделали более удобные для юзеров вещи.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
23.09.2012 - 20:56
Гугл делает, но я: "Ни в коем случае.". Ты можешь считать какой-то из подходов более предпочтительнее конкретно для тебя, но не надо делать заведомо ложных предположений, что так делать вообще нельзя. Достаточно посмотреть на практику других крупных компаний, а не концентрироваться лишь на одной.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата |
| Достаточно посмотреть на практику других крупных компаний, а не концентрироваться лишь на одной. |
Не ты ли писал в соседней теме про прыжки с пятого этажа?
Твиттер привел в пример не я, а ТС. Я там вообще не зареган. И вот тут я с тобой пожалуй соглашусь:
| Цитата |
| Каждый по своему прав, и это моё решение делать так, как делает компания, которую я уважаю - гугл. А если ты уважаешь твиттер, делай как они, но нельзя обвинять другую компанию, которая лучше твоей любимой в том, что они сделали более удобные для юзеров вещи. |
Только объясни, каким боком это стыкуется с твоим категорично радостным:
| Цитата |
| Трим для удаления по краям. И всё! |
Все зависит от уважения разработчика к людям. Если во главу угла ставится спокойствие администратора - одно решение. Если неприкосновенность чужой собственности и свобода выбора - другое.
Я привык уважать людей в их выборе. И в этом вопросе никакой Гугл мне не указ. Тем более, что особого уважения они никогда не проявляли. Одни только бани без объявления причин чего стоят.
Ну а если ты молишься на них - твое право. Однако заявлять так категорично, причем приводя совершенно несостоятельные аргументы, не стоит. Человек сам должен разобраться, что ему ближе и роднее.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
inpost
23.09.2012 - 21:16
twinТам было иное. Тут: 3 совершенно разных подхода: twitter, google, mail.
Там же - ошибка быдло-разработчиков. Потому что профессионалы используют нормальные фильтры. О чём я говорю:
Гугл не разрешает регистрировать у себя спец.символы, но email для восстановления пароля он использует именно адекватный фильтр, то есть по всем стандартам. ПХП разработчики так же сделали всё по стандартам. Теперь Твиттер:
Всё это говорит о том, что профессионалы по разному относятся к паролю(!), но стандарты e-mail поддерживают все.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PHP_Fox
23.09.2012 - 21:28
Ого ребят вы тут спор устроили
Да действительно сложная тема я так гляжу )))
Дело в том что я очень часто в книгах, по программированию, в статьях, слышал о том что мол вот Твитттер то Твитттер то, одним словом программеры эти хвалили мол как у них все продуманно и т.д. Вот по этому я и взял как бы в данной ситуации для себя, как авторитет, это сайт.
Раньше я всегда когда принимал данные из форм я всегда их trim() потому что так учили и так показывает собственный опыт.
Смотрите я когда где либо регистрируюсь, то у меня на каждом сайте уникальный пароль, и набираю я его вообще из головы, и поскольку поле пароля, на большинстве сайтов, закрыто так называемыми звездочками(точками) то пароля я не вижу и не могу потом его записать
Вот поэтому процедура эта у меня выглядит так, открываю, любой текстовый редактор и набираю там вот такого рода пароль t76Up8n022H и уже из редактора его копирую и вставляю в форму, и очень часто цепляется пробел, чаще на конце ))) От сюда вывод, я не один такой уникальный ))) По этому я и был удивлен почему Твиттер не тримит пробелы по краям ))
У меня следующее предложение ))) может написать джава скрипт и при проверке на сложность пароля, если в начале или конце пароля есть пробельные символы уведомлять, но не запрещать ))) Как вам такой вариант? И тоже самое делать в форме авторизации, тобишь не тримить но говорить что у вас в конце пробел )) Ну как-то так!
inpost
23.09.2012 - 21:33
PHP_FoxОткуда это... вообщем, притча: пришел к Моцарту ученик и спрашивает: "а вы как посоветуете во мне развить талант?", а он ему: "начни писать с легких песенок.", тут ученик возразил: "но вы то не писали песенки, вы в юном возрасте начали творить шедевры!", на что Моцарт ответил: "Да, но я не приходил ни к кому за советами!".
Если ты видишь, что кто-то где-то что-то делает неправильно, но ты можешь сделать ЛУЧШЕ(!), и тебе кажется, что это будет лучше - сделай, не надо спрашивать у других советов. Советы нужны тем, кто не имеет идей и не знает, как развить в себе таланты.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
Да ну и ладно, мыло есть мыло. Оно стандартизировано хоть. А вот с паролем как раз и непонятки вечно.
Самым грамотным я считаю предупреждление, которое видел недавно не помню на каком сайте. Суть такова:
| Цитата |
| Пожалуйста будьте предельно внимательны при наборе пароля. Пароль хранится в зашифрованном виде и мы при всем желании не сможем вам его напомнить. |
А когда кто-то намеренно искажает мои данные (а обрезание пробелов - это искажение данных, как не крути), мне хочется взять и... Ну как минимум покинуть портал. И если охреневшие монстры типа Гугла или Яши могут себе позволить такую роскошь - плевать мне в душу))), то вот у Твиттера уже проблемы с конкуренцией))). Шутка.
Мне вот что интересно, ну попал случайно пробел. Допустим чисто гипотетически я могу это выявить. И сказать юзеру - ты брат ошибся. Тогда пароль с пробелом набрал, а сейчас нет.
А вот что ты мне ответишь в такой ситуации как юзеру? Мол извмни брат, но пробелы мы твои почикали. Ибо так Гугл поступает. А Гугл, это, брат, огого!!! Так что сиди и не пикай. Большой брат лучше знает, какой у тебя должен быть пароль)))
PHP_Fox
| Цитата |
| У меня следующее предложение ))) может написать джава скрипт и при проверке на сложность пароля, если в начале или конце пароля есть пробельные символы уведомлять, но не запрещать ))) Как вам такой вариант? И тоже самое делать в форме авторизации, тобишь не тримить но говорить что у вас в конце пробел )) Ну как-то так! |
А попробуй, почему нет. Капслок иногда проверяют же. Хотя как по мне, так лишнее это все.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
inpost
23.09.2012 - 21:47
twinВ том то и дело, что для пользователя ошибки не будет, если он введёт с пробелом и без, в обоих случаях получится чистый пароль и авторизация пройдет успешно.
Они так сделали не потому что им так хотелось, а потому что при копировании автоматически ставится символ пробела в конец, а отследить нельзя, так как там звёздочки.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Ты опять не понял. Да, если я не обрежу пробелы, будет ошибка. Но я смогу её объяснить.
А как ты объяснишь то, что я не могу пройти аутентификацию со своим паролем, у которого при регистрации были пробелы по краям?
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
inpost
23.09.2012 - 21:54
почему не сможешь? Я не понимаю. Мы же уберём пробелы как при регистрации, так и при авторизации. То есть в обоих случаях.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Ну значит есть вероятность, что после обрезания пробелов длина пароля уменьшится минимум на 2 символа. Еще хуже, придется объяснить это уже при регистрации.
Ну дело хозяйское, как хозяин портала ты конечно имеешь право диктовать свои условия. Мол, если у тебя пароль с пробелами - гуляй лесом. Вот я про что и говорю - каждый решает сам, что ему приоритетнее. Для меня посягательство на целостность данных - табу. Тебе хочется спать спокойнее. Сколько людей, столько мнений.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
PHP_Fox
23.09.2012 - 22:20
| Цитата (inpost @ 23.09.2012 - 20:33) |
PHP_Fox
Откуда это... вообщем, притча: пришел к Моцарту ученик и спрашивает: "а вы как посоветуете во мне развить талант?", а он ему: "начни писать с легких песенок.", тут ученик возразил: "но вы то не писали песенки, вы в юном возрасте начали творить шедевры!", на что Моцарт ответил: "Да, но я не приходил ни к кому за советами!".
Если ты видишь, что кто-то где-то что-то делает неправильно, но ты можешь сделать ЛУЧШЕ(!), и тебе кажется, что это будет лучше - сделай, не надо спрашивать у других советов. Советы нужны тем, кто не имеет идей и не знает, как развить в себе таланты. |
Ну тут ты не прав, по моему в моих темах видно что я далеко не глупый, и рационально и логически мыслящий человек )) Может это и выглядит как некое самокритика или самопохвола, но токовым я себя считаю, и так обо мне отзываются все кого я знаю )
Да я могу и придумываю сам уникальные вещи в своих скриптах, мне это интересно, и я всегда каждый символ в своих скриптах пишу сам из головы, ну не учитывая конечно стандартных функций, директив, и прочих конструкций языка ) Даже если я где-то не могу решить задачу, ну не хватает мне еще опыта, я смотрю в интернете как это делают люди, но даже тогда, я делаю выводы, и все равно еще сто раз подумаю, а что тут уже в готовом так сказать коде, можно добавить, переделать, сделать лучше )) И полностью все переписываю на свой лад, просто смотрю, как это обычно реализуется, так сказать беру саму идею, что бы не сидеть и год ее не генерировать в своей голове )) Это из разряда не нужно строить велосипед, когда его уже за тебя построили. И то я этот велосипед всегда переписываю и модернизирую, так сказать делаю прогресс, если это возможно ))
PHP_Fox
23.09.2012 - 22:25
| Цитата (inpost @ 23.09.2012 - 20:47) |
twin
В том то и дело, что для пользователя ошибки не будет, если он введёт с пробелом и без, в обоих случаях получится чистый пароль и авторизация пройдет успешно.
Они так сделали не потому что им так хотелось, а потому что при копировании автоматически ставится символ пробела в конец, а отследить нельзя, так как там звёздочки. |
А вот это вообще идеально! И очень логично, и сам я почему-то тупо об этом не подумал, ведь действительно, если где либо пользователь при регистрации указал пробел, в начале или конце, мы его тримим, и даже если он будет думать что, ага у меня пароль с пробелом на конце, и так и введет, а мы то все равно при авторизации его снова тримим и пароли совпадут, не зависимо от того, сознательно он ввел пробелы на концах или нет, нам больше об этом думать не нужно, по скольку в обеих случаях все отлично сработает. Так что это идеально!
inpost
23.09.2012 - 22:43
PHP_FoxЯ не о том, что ты глупый, а о том, что есть разные подходы, и выбрать один из них или придумать свой, как ты выше написал с возможностью отображать (а ведь у других такого нет) принять окончательное решение лично тебе и не спрашивать в итоге советов, а верно ли это и можно ли сделать так. Подумать над тем, будет ли удобно и людям и администрации, не будет ли проблем и возможно в итоге придумаешь реализацию лучше нашей. Мы подсказали те, которыми мы пользуемся, но конкретно сделать окончательное решение всё же должно быть на твоих плечах.
_____________
Обучаю веб-программированию качественно и не дорого:
http://school-php.comФрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
PHP_Fox
23.09.2012 - 23:02
| Цитата (inpost @ 23.09.2012 - 21:43) |
PHP_Fox
Я не о том, что ты глупый, а о том, что есть разные подходы, и выбрать один из них или придумать свой, как ты выше написал с возможностью отображать (а ведь у других такого нет) принять окончательное решение лично тебе и не спрашивать в итоге советов, а верно ли это и можно ли сделать так. Подумать над тем, будет ли удобно и людям и администрации, не будет ли проблем и возможно в итоге придумаешь реализацию лучше нашей. Мы подсказали те, которыми мы пользуемся, но конкретно сделать окончательное решение всё же должно быть на твоих плечах. |
Это я понял, просто может у вас универы по программированию за спиной, а я по книгам дома учился, и учить PHP начал где-то 1.5 года назад, и то я по пол года помню вообще не программировал, потом снова возвращался, так что если я регулярно пол года и пропрограммировал и проучился по PHP то это хорошо ) Просто пока я еще не считаю себя профи, до него мне далеко, и все еще делаю свои наработки и т.д, ну думаю каждый для себя пишет, классы, функции, и другие конкретные решения, и откладывает их как бы в некий чемоданчик web-разработчика, я лично так делаю, не знаю как другие, что бы потом снова в новых проектах, эти самы задачи по новой не решать )) Ну думаю многие так делают, так вот у меня пока этот чемоданчик довольно пустоват, и даже те что есть там уже заготовки, все еще подвергаются модернизации, и оптимизации ))) По этому я еще остро нуждаюсь в советах профи, а тем более что это вообще моя 3 тема в жизни о PHP, я раньше не регистрировался на подобных проектах, не знаю, все как-то сам старался решать, но вот решил попробовать, и мне стало интересно ваше мнение, я узнал что-то новенькое за эти пару дней ))
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.