twin
И тебя тоже бесполезно! Поэтому я пытаюсь открыть людям глаза, а не заведомо видеть лишь 1 сторону медали, которая не такая уж и идеальная, как может показаться на первый взгляд.

redreem
Комиссия чего? Не им решать, как правильнее всего создавать, а мне. Потому что я программист. md5 даёт как раз возможность на 1 аккаунт иметь сотни разных паролей. Тебе так кажется, потому что ты так думаешь. А по факту там всё сделано иначе. Знаешь какой пароль у банков? Номер паспорта, вот это пароль от аккаунта. И ты мне рассказываешь про то, что trim не примут?!
Берёшь у своего коллеги мобилку, когда он вышел в туалет, ввёл в качестве пароля его номер паспорта, пришло подтверждение об авторизации, достаточно в мобилке подсмотреть этот код авторизации. Ввёл и ты в системе. Или спёр мобилку, что ещё проще, если человек твой знакомый.
Отсюда я могу сделать вывод, что ты не знаком с банками, если не знаешь, что у них дела обстоят ещё хуже + работают по иной схеме.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost

у меня в банках пароли - не мой паспорт

inpost
Это не медаль вовсе. Это принцип целостности данных. Нельзя быть чуть-чуть беременным. Ты или нарушаешь принцип или нет.

Так ты не ответил, как быть с теми, кто спросит, почему вдруг работает пароль 123 вместе с __123__? Или опять будем надеяться, что этого ни кто не заметит?

Если такова вторая сторона медали - надеяться на авось, то о каком профессионализме речь?
И если Гугл позволяет себе такие вольности, то грош ему цена. Тут дело не в амбициях. Просто и на старуху бывает проруха.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

redreem
У меня тоже. Но не у всех так.

twin
Целостность? Кому из посетителей это надо? Только умничать перед другими программистами, собственно всё. Людям это не надо! Людям нужны 3 вещи: удобство, безопасность, простота!

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

и я че-то вообще не понимаю в каком аквариуме ты живешь, что у тебя бабушки и дедушки активные юзеры инета и банки выдают пароли в виде номера паспорта

inpost
Вот. С этого и надо было начинать.

Так вот, проофессионализм заключается в том, что бы сделать удобство, безопасность и простоту не нарушая основных принципов. А trim() - это поиск легких путей. Я бы еще понял такой пируэт от новичка, но у тебя то стаж вроде как. Профессионал не имеет права оперировать понятиями "авось". И не имеет права облегчать себе жизнь за счет юзера.

Давай будем окошки выкидывать, что сайт в опере не работает. Ведь юзеру удобнее в фаерфоксе. Мы то лучше знаем, что ему надо. Давай буквы в паролях позаменяем. Пусть Вася и Мася будет одинаковым паролем. Это же удобно, можно и так и так зайти...

И да, не говори за людей. Ты понятия не имеешь, что им надо. Попробуй подойти к человеку на улице и поменять его айфон на нокию3310. Под предлогом, что она удобнее.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

гугл использует, они профессионалы. И не надо говорить, что так делают "новички".
Стив Джобс тоже похожего мнения в относительно всех вещей был.

Итого, на моей стороне качество, а в свою поддержку я не увидел ни цитат известных личностей, не использование в реально мощных проектах. Твиттер - не то. Вот фейсбук если бы, или вконтакте, было бы другое дело. А твиттер - это игрушки, которые вечно падают.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Я не говорил, что они нубы. Я говорил, что они нарушают принципы. Намеренно или нет, вопрос второй. Я больше скажу, как то раз я потерял пароль от хостинга на Агаве. Так они мне его прислали! А значит они хранят его в открытом виде. Не думаю, что их можно обвинить в нубизме, однако факт есть факт - принцип хранения пароля они грубейшим образом нарушают. Еще пример. Недавно приводил. Альфа-банк выдал мне сообщение, что сайт не адаптирован к Опере. Понятия не имею, чем они там руководствовались, однако такой подход профессиональным назвать нельзя. А контора вроде как не из мелких.

Так что не нужно тут прикрываться чужим авторитетом.

Ты конечно сколько угодно можешь тыкать в гугл, но то, что они в этом вопросе неправы - есть факт. Пароль должен быть один. Именно тот, который я указал при регистрации. Мне крайне неприятно, что в мой аккаунт можно зайти под другим паролем. Да, таких как я мало, но даже один случай на 100 000 - уже инцидент. Который недопустим.

Представь ситуацию, мой акк ломают. И я предъявляю претензь - почему без моего ведома изменили пароль? В суде. Как ты будешь там потупив глазки мямлить про удобство и про то, что обычно этого не замечают?

Да, конечно, всего не предусмотришь и на мелких сайтиках это не особо критично. Однако если есть тенденция к намеренному искажению данных - это плохо. А стараться делать нужно хорошо. Плохо - оно само вылезет.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

inpost

И еще, пользуясь случаем зашел сейчас на яндекс-деньги. Так вот они пробел учитывают. Нубы?

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

моя фраза: оба метода хороши, одни делают так, другие делают так. Лично я сделал предпочтение тому, который мне понравился после размышлений над качеством обоих подходов и опытом, ведь я делал И ТАК И ТАК! А ты делал и так и так, чтобы назвать разницу?

твоя фраза: мой метод круче твоего. Ну и фиг, что другие опытные программисты делают так, как ты говоришь, мой метод всё равно круче. Я использую в своей речи такие слова как целостность, буферизация, патерн, инкапсуляция и т.д.

всё, я своё мнение сказал, смысл с тобой спорить бесполезно. Мою позицию поймет тот, кто прочитает. Мне кажется, я достаточно аргументов сказал в поддержку моего метода. Я ухожу с темы.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

twin
Открывать пустой спор, в котором хотя бы 1 сторона отказывается признать чужую правоту - это дело троллей и быдлокодеров (из лукрмора). Так что в связи с тем, что ты твёрдо стоишь на своих убеждениях, то общение с тобой на эту тему теряет смысл.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Ну да, ну да. Когда нет аргументов, обычно так и поступают - гордо задрав нос подняв голову хлопают дверью и под звуки фанфар пытаются покинуть спор. Твоё право.

Спорить я и не собирался. Спор предполагает возможную смену точки зрения. В данном вопросе я свою точку зрения сменить никак не могу. Смешно пытаться доказать, что белое, это черное. Только потому, что оно меньше марается. Ты пытался притягивать доводы по мере поступления, начал с обрезания в базе данных, закончил какими то идеями с заменой букв. А я этот принцип отстаиваю несколько лет. И я не спорю. Я просто объясняю незыблимые вещи. Можно конечно сказать - да чё там, после стакана пива что мне будет. Сяду за руль, ни кто не заметит. Но есть закон. НЕЛЬЗЯ. Так вот это тоже закон. Пароль должен быть таким, каким его набрал юзер. Никаких изменений вносить нельзя, ибо это святое. Его частная собственность. Ключ от квартиры, где деньги лежат.

twin
Пароль не является собственностью.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).