Re: Тема для розмов
Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі
Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.
Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Інше → Тема для розмов
Сторінки Попередня 1 … 507 508 509 510 511 … 693 Наступна
Для відправлення відповіді ви повинні увійти або зареєструватися
Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі
Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.
VTrim написав:Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі
Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.
хіба пуролі не хешуються, і все таке?
P.Y. написав:VTrim написав:Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі
Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.
хіба пуролі не хешуються, і все таке?
Має на увазі мій сервіс, я так розумію.
FakiNyan написав:P.Y. написав:Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.
хіба пуролі не хешуються, і все таке?
Має на увазі мій сервіс, я так розумію.
а ви пуролі не хешуєте?
VTrim написав:Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі
Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.
Гадаю, кожен нормальний банк використовує двофакторну авторизацію.
Ну і врешті решт, де б ви не реєструвалися з однаковими паролями, можете лише опиратися на авторитет та добропорядність адміна/Ів, які не захочуть використати у своїх інтересах ваші персональні дані.
VTrim написав:FakiNyan написав:хіба пуролі не хешуються, і все таке?
Має на увазі мій сервіс, я так розумію.
а ви пуролі не хешуєте?
Я їх ніде не зберігаю (тільки токен для встановлення куків), а https шифрує передані дані.
FakiNyan написав:VTrim написав:Має на увазі мій сервіс, я так розумію.
а ви пуролі не хешуєте?
Я їх ніде не зберігаю (тільки токен для встановлення куків), а https шифрує передані дані.
зрозуміло. Це оупен соурс проджект?
Ні. Ось лише шматок коду звідти.
$pattern_session = '/PHPSESSID=(.*);/';
preg_match($pattern_session, $ok, $phpsessid);
$data_sessid = explode(';', $phpsessid[0]);
$auth_cookies = $data_sessid[0].'; ';
$pattern2 ='/forum_cookie_(.*);/';
preg_match($pattern2, $ok, $cookie_forum);
$data_cookie_forum = explode(';', $cookie_forum[0]);
$auth_cookies .= $data_cookie_forum[0].';';
if(!empty($data_cookie_forum[0])){
$token_auth = bin2hex(openssl_random_pseudo_bytes(64));
file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies);
$myObj->auth = true;
$myObj->login = $login;
$myObj->token = $token_auth;
$myJSON = json_encode($myObj);
echo $myJSON;
}
else{
$myObj->auth = false;
$myObj->error = 'Невірний логін або пароль.';
$myJSON = json_encode($myObj);
echo $myJSON;
}
Ну те що ви кажете, що не зберігаєте, то не означає, що так і є.
Якби моєю метою був збір даних, я б зробив це мабуть більш елегантно, а не відкрито з дзвіниці модератора.
Втім, це особиста справа кожного, моє діло запропонувати, ваше як то кажуть - відмовитися.
Ні. Ось лише шматок коду звідти.
$pattern_session = '/PHPSESSID=(.*);/'; preg_match($pattern_session, $ok, $phpsessid); $data_sessid = explode(';', $phpsessid[0]); $auth_cookies = $data_sessid[0].'; '; $pattern2 ='/forum_cookie_(.*);/'; preg_match($pattern2, $ok, $cookie_forum); $data_cookie_forum = explode(';', $cookie_forum[0]); $auth_cookies .= $data_cookie_forum[0].';'; if(!empty($data_cookie_forum[0])){ $token_auth = bin2hex(openssl_random_pseudo_bytes(64)); file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies); $myObj->auth = true; $myObj->login = $login; $myObj->token = $token_auth; $myJSON = json_encode($myObj); echo $myJSON; } else{ $myObj->auth = false; $myObj->error = 'Невірний логін або пароль.'; $myJSON = json_encode($myObj); echo $myJSON; }
а чому не оупенсоурс? вам є, що приховувати?
VTrim написав:Ні. Ось лише шматок коду звідти.
$pattern_session = '/PHPSESSID=(.*);/'; preg_match($pattern_session, $ok, $phpsessid); $data_sessid = explode(';', $phpsessid[0]); $auth_cookies = $data_sessid[0].'; '; $pattern2 ='/forum_cookie_(.*);/'; preg_match($pattern2, $ok, $cookie_forum); $data_cookie_forum = explode(';', $cookie_forum[0]); $auth_cookies .= $data_cookie_forum[0].';'; if(!empty($data_cookie_forum[0])){ $token_auth = bin2hex(openssl_random_pseudo_bytes(64)); file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies); $myObj->auth = true; $myObj->login = $login; $myObj->token = $token_auth; $myJSON = json_encode($myObj); echo $myJSON; } else{ $myObj->auth = false; $myObj->error = 'Невірний логін або пароль.'; $myJSON = json_encode($myObj); echo $myJSON; }
а чому не оупенсоурс? вам є, що приховувати?
Я б міг покласти в опенсорс просто без того, що теоретично міг приховувати
Насправді від спамерів. По суті, наразі це досить швидкий спамер PunBB.
▼Прихований текст
це просто лінь, копіпаста зі сніпетів
А як саме воно робе? Ви просто емулюєте бравзер? Те API дозволяє отримати список тем/дописів/ще чогось в форматі JSON ?
Насправді список тем/повідомлень я не доробив для API, бо втратив інтерес.
Куки для авторизації отримую наступним чином:
Відкриваю панель розробника в браузері, слідкую за Мережевими запитами, роблю запит з форми авторизації та дивлюся, що надсилає та отримує браузер при вдалій авторизації. Дивлюся які поля присутні, логін,пароль, csrf-token який попередньо потрібно зпарсити для подальшої відправки з POST поля.
Потім просто копіюю curl рядок повного запиту з панелі розробника. Та дивлюся як проходить запит з терміналу, потім переводжу сирий curl запит на запит PHP CURL.
Трохи треба було повозитися.
пам'ятаю, було бажання наробити серію відеоуроків по js, ну, щоб більше українського контенту було, а зараз от почав вивчати інші фреймворки (окрім ангуляра) і бачу, що зробити файний курс лише по мові програмування значно складніше, ніж зробити якийсь курс по фреймворку
Файний курс може бути створений лише файним погромістом
Файний курс може бути створений лише файним погромістом
файно програмувати !== файно пояснювати