KoXX 4 января 2010 в 02:55
Интересно, а главное познавательно Спасибо :)
Willie 7 января 2010 в 04:23
Ну наконец! Свежая инфа. Как раз доклад делаю по смежной теме
Zenon 8 января 2010 в 12:40
Спасибо. Очень понравилось :)
Vavila 8 января 2010 в 14:09
Да, а ведь написано действительно хорошо..
Paul 13 марта 2010 в 14:16
Вообще, если всё это реализовать, уйдёт очень много времени.
DJ-Andrey-sXe 13 марта 2010 в 21:26
Paul,
1) Не каждый проект требует выполнения всех пунктов подряд. Элементарно может не быть таких функций, которые потребовали бы именно такого типа защиты или специфика может освободить от выполнения многих пунктов.
2) Защита важная вещь, не стоит жалеть на неё времени. Потому что когда проект сломают, сразу станет понятно, что время потратить всё-таки стоило.
3) Если защищать по полной программе первый проект, это трудно. Второй и последующие защищаются частично прямо во время написания, когда правила уже в голове, частично после, заимствованием своего же собственного кода из предыдущих защищённых проектов. Таким образом экономится время.
DJ-Andrey-sXe 7 августа 2010 в 21:45
Старая версия с 18 пунктами (та, что первая публичная, аккуратная, без этих свежих добавок с TODO) всё-таки сохранилась: http://web.archive.org/web/20080214113508/http://rusdj.chat.ru/articles/perl-webapp-protection/perl-webapp-protection.htmlhttp://web.archive.org/web/20080214113508/http://rusdj.chat.ru/articles/perl-webapp-protection/perl-webapp-protection.html
Alex 12 ноября 2010 в 23:29
К пункту 21. Да, наличие файла robots.txt более чем необходимо.
Arch 3 декабря 2010 в 03:21
Cтатья отличная, много почерпнул, много переосмыслил.
СПАСИБО за материал!
DJ-Andrey-sXe 19 декабря 2010 в 23:54
На основе статьи сделан подкаст.
TODO: на хабр (не взяли), на арпод , на опеннет, в ][, и прочие годные журналы. И неплохо бы якори развесить по пунктам, чтобы давать ссылки можно было удобно, сразу на пункт.