Детство

Про наше детство childhood.swf [127Kb]
смотреть желательно в фулскрине, смотрим и улыбаемся, смотрим и настольгируем…
п.с. про мамин развод — сильно и справедливо, до сих пор помню те ботинки… а просил компьютер…

Много мыслей в голове моей

Начал перечитывать веб дизайн нильсона, но уже с конца по главам, многое обновляется в памяти, читал я её наверное года два-три назад, может больше — не помню, одна из самых удачно купленных книг.

Вспомнил, как получал доступ супервайзера на новеловский сервер, и писал генератор паролей (генерировал пароль админа, и главное правильно), брат в свою очередь рассказал как имея доступ локального пользователя к системе в виндах, можно получить доступ администратора домена, можно вообщем его бояться, умный блин через чур, за то чего он говорит, нужно брать подписку о не разглашении. Эх, а я уже забываю или даже можно уже говорить что забыл винду.

Появилась идея податься в администрирования *nix и *bsd систем, просто что бы мозги продолжали работать.

Ещё я сейчас загружен дальше некуда, прошу по возможности без острой нужды до конца этой недели (а лучше даже, числа до 15 сентября) не стучаться в асю и т.п., если я сам не постучусь. Особенно это относится к вопросу консультаций в области установки настройки софта.

Ещё часик другой потружусь и поспать нужно часика четыре.

ВКонтакте пароли

Мысли в слух…

Собственно как работает на многих сайтах удержание сессии. Осуществляется вход и порождается сессия генерацией случайной строки, которая привязывается к каким либо переменым среды вроде ip адреса и др., и сохраняется или в адресной строке, или в куке, т.е. если кто то получает доступ к железу и имея эту сессию человек не может использовать её для злых целей. Примерно такой способ используется на facebook (то от чего клонировался контакт), где генерируется случайная строка и хранится собствено в кукисах.

Было время когда в куку писали прямо логин и пароль открытым текстом (сейчас таких сайтов хватает), иногда случается, что перехватывают эту куку не имея прямого доступа к компьютеру (как это другой вопрос), и я уже думал такое время прошло, но… сегодня обнаружил что на контакте она хранится почти точно так же:
remixemail моё_мыло
remixpass md5(мой_пароль)
установленное срок на год.