10 161

Re: Тема для розмов

VTrim написав:

Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі  *SCRATCH*

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

10 162

Re: Тема для розмов

P.Y. написав:
VTrim написав:

Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі  *SCRATCH*

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

хіба пуролі не хешуються,  і все таке?

10 163

Re: Тема для розмов

FakiNyan написав:
P.Y. написав:
VTrim написав:

Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі  *SCRATCH*

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

хіба пуролі не хешуються,  і все таке?

Має на увазі мій сервіс, я так розумію.

10 164

Re: Тема для розмов

VTrim написав:
FakiNyan написав:
P.Y. написав:

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

хіба пуролі не хешуються,  і все таке?

Має на увазі мій сервіс, я так розумію.

а ви пуролі не хешуєте?

10 165

Re: Тема для розмов

P.Y. написав:
VTrim написав:

Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі  *SCRATCH*

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

Гадаю, кожен нормальний банк використовує двофакторну авторизацію.
Ну і врешті решт, де б ви не реєструвалися з однаковими паролями, можете лише опиратися на авторитет та добропорядність адміна/Ів, які не захочуть використати у своїх інтересах ваші персональні дані.

Подякували: flatliner, plusxx2

10 166

Re: Тема для розмов

FakiNyan написав:
VTrim написав:
FakiNyan написав:

хіба пуролі не хешуються,  і все таке?

Має на увазі мій сервіс, я так розумію.

а ви пуролі не хешуєте?

Я їх ніде не зберігаю (тільки токен для встановлення куків), а https шифрує передані дані.

10 167

Re: Тема для розмов

VTrim написав:
FakiNyan написав:
VTrim написав:

Має на увазі мій сервіс, я так розумію.

а ви пуролі не хешуєте?

Я їх ніде не зберігаю (тільки токен для встановлення куків), а https шифрує передані дані.

зрозуміло. Це оупен соурс проджект?

10 168

Re: Тема для розмов

Ні. Ось лише шматок коду звідти.

$pattern_session = '/PHPSESSID=(.*);/';
preg_match($pattern_session, $ok, $phpsessid);
$data_sessid = explode(';', $phpsessid[0]);
$auth_cookies = $data_sessid[0].'; ';

$pattern2 ='/forum_cookie_(.*);/';
preg_match($pattern2, $ok, $cookie_forum);
$data_cookie_forum = explode(';', $cookie_forum[0]);

$auth_cookies .= $data_cookie_forum[0].';';

if(!empty($data_cookie_forum[0])){

    $token_auth = bin2hex(openssl_random_pseudo_bytes(64));

    file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies);

    $myObj->auth = true;
    $myObj->login = $login;
    $myObj->token = $token_auth;

$myJSON = json_encode($myObj);

echo $myJSON;

}
else{
    $myObj->auth = false;
    $myObj->error = 'Невірний логін або пароль.';
    $myJSON = json_encode($myObj);
    echo $myJSON;
}

10 169

Re: Тема для розмов

Ну те що ви кажете, що не зберігаєте, то не означає, що так і є.

10 170

Re: Тема для розмов

Якби моєю метою був збір даних, я б зробив це мабуть більш елегантно, а не відкрито з дзвіниці модератора.
Втім, це особиста справа кожного, моє діло запропонувати, ваше як то кажуть - відмовитися.

10 171

Re: Тема для розмов

VTrim написав:

Ні. Ось лише шматок коду звідти.

$pattern_session = '/PHPSESSID=(.*);/';
preg_match($pattern_session, $ok, $phpsessid);
$data_sessid = explode(';', $phpsessid[0]);
$auth_cookies = $data_sessid[0].'; ';

$pattern2 ='/forum_cookie_(.*);/';
preg_match($pattern2, $ok, $cookie_forum);
$data_cookie_forum = explode(';', $cookie_forum[0]);

$auth_cookies .= $data_cookie_forum[0].';';

if(!empty($data_cookie_forum[0])){

    $token_auth = bin2hex(openssl_random_pseudo_bytes(64));

    file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies);

    $myObj->auth = true;
    $myObj->login = $login;
    $myObj->token = $token_auth;

$myJSON = json_encode($myObj);

echo $myJSON;

}
else{
    $myObj->auth = false;
    $myObj->error = 'Невірний логін або пароль.';
    $myJSON = json_encode($myObj);
    echo $myJSON;
}

а чому не оупенсоурс? вам є, що приховувати?

10 172

Re: Тема для розмов

Прихований текст
$myObj
$myJSON

як це мило

10 173

Re: Тема для розмов

FakiNyan написав:
VTrim написав:

Ні. Ось лише шматок коду звідти.

$pattern_session = '/PHPSESSID=(.*);/';
preg_match($pattern_session, $ok, $phpsessid);
$data_sessid = explode(';', $phpsessid[0]);
$auth_cookies = $data_sessid[0].'; ';

$pattern2 ='/forum_cookie_(.*);/';
preg_match($pattern2, $ok, $cookie_forum);
$data_cookie_forum = explode(';', $cookie_forum[0]);

$auth_cookies .= $data_cookie_forum[0].';';

if(!empty($data_cookie_forum[0])){

    $token_auth = bin2hex(openssl_random_pseudo_bytes(64));

    file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies);

    $myObj->auth = true;
    $myObj->login = $login;
    $myObj->token = $token_auth;

$myJSON = json_encode($myObj);

echo $myJSON;

}
else{
    $myObj->auth = false;
    $myObj->error = 'Невірний логін або пароль.';
    $myJSON = json_encode($myObj);
    echo $myJSON;
}

а чому не оупенсоурс? вам є, що приховувати?

Я б міг покласти в опенсорс просто без того, що теоретично міг приховувати :D
Насправді від спамерів. По суті, наразі це досить швидкий спамер PunBB.

Подякували: leofun011

10 174

Re: Тема для розмов

FakiNyan написав:
Прихований текст
$myObj
$myJSON

як це мило

це просто лінь, копіпаста зі сніпетів

10 175

Re: Тема для розмов

А як саме воно робе? Ви просто емулюєте бравзер? Те API дозволяє отримати список тем/дописів/ще чогось в форматі JSON ?

10 176

Re: Тема для розмов

Насправді список тем/повідомлень я не доробив для API, бо втратив інтерес.
Куки для авторизації отримую наступним чином:
Відкриваю панель розробника в браузері, слідкую за Мережевими запитами, роблю запит з форми авторизації та дивлюся, що надсилає та отримує браузер при вдалій авторизації. Дивлюся які поля присутні, логін,пароль, csrf-token який попередньо потрібно зпарсити для подальшої відправки з POST поля.
Потім просто копіюю curl рядок повного запиту з панелі розробника. Та дивлюся як проходить запит з терміналу, потім переводжу сирий curl запит на запит PHP CURL.
Трохи треба було повозитися.

Подякували: leofun011

10 177 Востаннє редагувалося FakiNyan (23.06.2020 20:22:53)

Re: Тема для розмов

пам'ятаю, було бажання наробити серію відеоуроків по js, ну, щоб більше українського контенту було, а зараз от почав вивчати інші фреймворки (окрім ангуляра) і бачу, що зробити файний курс лише по мові програмування значно складніше, ніж зробити якийсь курс по фреймворку

Подякували: 0xDADA11C7, flatliner2

10 178

Re: Тема для розмов

Файний курс може бути створений лише файним погромістом

10 179

Re: Тема для розмов

VTrim написав:

Файний курс може бути створений лише файним погромістом

файно програмувати !== файно пояснювати

Подякували: flatliner1

10 180

Re: Тема для розмов

Рівно як і файно пояснювати банальщину або бидлокод.