Ну и кстати двухфакторную систему аутентификации-авторизации давно требует PCI DSS. Например, клиентский сертификат + дигипасс. Вполне себе надежно.
А где речь идет не о деньгах - ну пускай развлекаются, ну сперли пароль от вконтактика, какое бл* горе.
-~{}~ 09.10.10 23:19:
cDLEON, кстати, да, еще один довод в пользу.
Но, кстати:
$ echo '<?php var_dump(mysql_escape_string("\xe2\x80\xb2"));' |php
string(3) "′"
так что тоже явно нужны "особенные условия".