11 081

Re: Тема для розмов.

P.Y. написав:
VTrim написав:

Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі  *SCRATCH*

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

хіба пуролі не хешуються,  і все таке?

11 082

Re: Тема для розмов.

FakiNyan написав:
P.Y. написав:
VTrim написав:

Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі  *SCRATCH*

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

хіба пуролі не хешуються,  і все таке?

Має на увазі мій сервіс, я так розумію.

11 083

Re: Тема для розмов.

VTrim написав:
FakiNyan написав:
P.Y. написав:

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

хіба пуролі не хешуються,  і все таке?

Має на увазі мій сервіс, я так розумію.

а ви пуролі не хешуєте?

11 084

Re: Тема для розмов.

P.Y. написав:
VTrim написав:

Хоча у чому страх, не зрозуміло, я й так маю змогу змінювати паролі  *SCRATCH*

Якщо в когось один пароль використовується для форуму, пошти та банківського рахунку, то давати його комусь у відкритому вигляді вже трохи страшно.

Гадаю, кожен нормальний банк використовує двофакторну авторизацію.
Ну і врешті решт, де б ви не реєструвалися з однаковими паролями, можете лише опиратися на авторитет та добропорядність адміна/Ів, які не захочуть використати у своїх інтересах ваші персональні дані.

Подякували: bvn, pluszz2

11 085

Re: Тема для розмов.

FakiNyan написав:
VTrim написав:
FakiNyan написав:

хіба пуролі не хешуються,  і все таке?

Має на увазі мій сервіс, я так розумію.

а ви пуролі не хешуєте?

Я їх ніде не зберігаю (тільки токен для встановлення куків), а https шифрує передані дані.

11 086

Re: Тема для розмов.

VTrim написав:
FakiNyan написав:
VTrim написав:

Має на увазі мій сервіс, я так розумію.

а ви пуролі не хешуєте?

Я їх ніде не зберігаю (тільки токен для встановлення куків), а https шифрує передані дані.

зрозуміло. Це оупен соурс проджект?

11 087

Re: Тема для розмов.

Ні. Ось лише шматок коду звідти.

$pattern_session = '/PHPSESSID=(.*);/';
preg_match($pattern_session, $ok, $phpsessid);
$data_sessid = explode(';', $phpsessid[0]);
$auth_cookies = $data_sessid[0].'; ';

$pattern2 ='/forum_cookie_(.*);/';
preg_match($pattern2, $ok, $cookie_forum);
$data_cookie_forum = explode(';', $cookie_forum[0]);

$auth_cookies .= $data_cookie_forum[0].';';

if(!empty($data_cookie_forum[0])){

    $token_auth = bin2hex(openssl_random_pseudo_bytes(64));

    file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies);

    $myObj->auth = true;
    $myObj->login = $login;
    $myObj->token = $token_auth;

$myJSON = json_encode($myObj);

echo $myJSON;

}
else{
    $myObj->auth = false;
    $myObj->error = 'Невірний логін або пароль.';
    $myJSON = json_encode($myObj);
    echo $myJSON;
}

11 088

Re: Тема для розмов.

Ну те що ви кажете, що не зберігаєте, то не означає, що так і є.

11 089

Re: Тема для розмов.

Якби моєю метою був збір даних, я б зробив це мабуть більш елегантно, а не відкрито з дзвіниці модератора.
Втім, це особиста справа кожного, моє діло запропонувати, ваше як то кажуть - відмовитися.

11 090

Re: Тема для розмов.

VTrim написав:

Ні. Ось лише шматок коду звідти.

$pattern_session = '/PHPSESSID=(.*);/';
preg_match($pattern_session, $ok, $phpsessid);
$data_sessid = explode(';', $phpsessid[0]);
$auth_cookies = $data_sessid[0].'; ';

$pattern2 ='/forum_cookie_(.*);/';
preg_match($pattern2, $ok, $cookie_forum);
$data_cookie_forum = explode(';', $cookie_forum[0]);

$auth_cookies .= $data_cookie_forum[0].';';

if(!empty($data_cookie_forum[0])){

    $token_auth = bin2hex(openssl_random_pseudo_bytes(64));

    file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies);

    $myObj->auth = true;
    $myObj->login = $login;
    $myObj->token = $token_auth;

$myJSON = json_encode($myObj);

echo $myJSON;

}
else{
    $myObj->auth = false;
    $myObj->error = 'Невірний логін або пароль.';
    $myJSON = json_encode($myObj);
    echo $myJSON;
}

а чому не оупенсоурс? вам є, що приховувати?

11 091

Re: Тема для розмов.

Прихований текст
$myObj
$myJSON

як це мило

11 092

Re: Тема для розмов.

FakiNyan написав:
VTrim написав:

Ні. Ось лише шматок коду звідти.

$pattern_session = '/PHPSESSID=(.*);/';
preg_match($pattern_session, $ok, $phpsessid);
$data_sessid = explode(';', $phpsessid[0]);
$auth_cookies = $data_sessid[0].'; ';

$pattern2 ='/forum_cookie_(.*);/';
preg_match($pattern2, $ok, $cookie_forum);
$data_cookie_forum = explode(';', $cookie_forum[0]);

$auth_cookies .= $data_cookie_forum[0].';';

if(!empty($data_cookie_forum[0])){

    $token_auth = bin2hex(openssl_random_pseudo_bytes(64));

    file_put_contents($_SERVER['DOCUMENT_ROOT'].'/auth_token/'.$token_auth, $auth_cookies);

    $myObj->auth = true;
    $myObj->login = $login;
    $myObj->token = $token_auth;

$myJSON = json_encode($myObj);

echo $myJSON;

}
else{
    $myObj->auth = false;
    $myObj->error = 'Невірний логін або пароль.';
    $myJSON = json_encode($myObj);
    echo $myJSON;
}

а чому не оупенсоурс? вам є, що приховувати?

Я б міг покласти в опенсорс просто без того, що теоретично міг приховувати :D
Насправді від спамерів. По суті, наразі це досить швидкий спамер PunBB.

Подякували: leofun011

11 093

Re: Тема для розмов.

FakiNyan написав:
Прихований текст
$myObj
$myJSON

як це мило

це просто лінь, копіпаста зі сніпетів

11 094

Re: Тема для розмов.

А як саме воно робе? Ви просто емулюєте бравзер? Те API дозволяє отримати список тем/дописів/ще чогось в форматі JSON ?

11 095

Re: Тема для розмов.

Насправді список тем/повідомлень я не доробив для API, бо втратив інтерес.
Куки для авторизації отримую наступним чином:
Відкриваю панель розробника в браузері, слідкую за Мережевими запитами, роблю запит з форми авторизації та дивлюся, що надсилає та отримує браузер при вдалій авторизації. Дивлюся які поля присутні, логін,пароль, csrf-token який попередньо потрібно зпарсити для подальшої відправки з POST поля.
Потім просто копіюю curl рядок повного запиту з панелі розробника. Та дивлюся як проходить запит з терміналу, потім переводжу сирий curl запит на запит PHP CURL.
Трохи треба було повозитися.

Подякували: leofun011

11 096 Востаннє редагувалося FakiNyan (23.06.2020 21:22:53)

Re: Тема для розмов.

пам'ятаю, було бажання наробити серію відеоуроків по js, ну, щоб більше українського контенту було, а зараз от почав вивчати інші фреймворки (окрім ангуляра) і бачу, що зробити файний курс лише по мові програмування значно складніше, ніж зробити якийсь курс по фреймворку

Подякували: 0xDADA11C7, bvn2

11 097

Re: Тема для розмов.

Файний курс може бути створений лише файним погромістом

11 098

Re: Тема для розмов.

VTrim написав:

Файний курс може бути створений лише файним погромістом

файно програмувати !== файно пояснювати

Подякували: bvn1

11 099

Re: Тема для розмов.

Рівно як і файно пояснювати банальщину або бидлокод.

11 100

Re: Тема для розмов.

Куди поділися справжні програмісти?