Anonymous
Понятно, спасибо.
Anonymous
но можно скриптом найти contenteditable думаю в теоррии
Anonymous
и с условиями поменять его
Anonymous
если true
Anonymous
так что не панацея наверное)
Anonymous
Вроде правда в соседней ветке написали что innerHTML можно...
Anonymous
угу
Anonymous
я сам проверил сейчас, ничего не кушает
Anonymous
chatDiv.innerHTML += '<div>WhoAmI</div>
Anonymous
если ты про это
Anonymous
то фигня
Anonymous
не пройдет
Anonymous
Ну как вариант против спама. Спасибо.
Anonymous
я бы невидимую капчу воткнул
Anonymous
при скане ее бот увидит, попробует ввести
Anonymous
скриптом такой ip в блек лист
Anonymous
или на редирект
Anonymous
)
Anonymous
Ну тоже не вариант, если точечно человек посмотрит....
Anonymous
Ну тоже не вариант, если точечно человек посмотрит....
почему? Оо не совсем понял.. там как бы и идет расчет на робота
Anonymous
иначе зачем еще невидимая капча)
Anonymous
типо пока она пуста все ок
Anonymous
при edit врубаем панику)
Anonymous
Ну, а если не робот, а человек, сначала посмотрит а потом писать бота будет...
Anonymous
а ну от такого не зашитишься)
Anonymous
это уже целенаправленная атака
Anonymous
там найдут дырки, если захотят)
Anonymous
SkipFish'ем посмотри проект свой, если еще не сканил)
Anonymous
Да я теорию пока, проекта нет.
Anonymous
я леплю гугл галочку везде)
Anonymous
спам проходит, но не прям заваливают)
Anonymous
а проектов в обороте больше 60)
Anonymous
Одному недавно в чатике нахерачили сообщений... када он крикнул ломайте меня и скинул свой адрес сайта))))
Anonymous
:))
Anonymous
Дедовский метод раньше был, сейчас уже давненько не встречал
Anonymous
настройки джинкса под цикличный редирект
Anonymous
и рыбачишь на бота, он попадается и сидит в редиректе
Anonymous
пока его физикой от туда не выведут)
Anonymous
толку по сути ноль, зато портишь спамерам жизнь немного
Anonymous
простаивает ресурс)
hamper 𓅝
Ну это как и tarpit в iptables.
Anonymous
кстати, раз уж я в JS заглянул... Может кто знает, есть ли хоть 1 шанс расшифровать crypt()?
Anonymous
или все труба и тянуть с бэкапов проект?
Anonymous
кстати, раз уж я в JS заглянул... Может кто знает, есть ли хоть 1 шанс расшифровать crypt()?
Смысл шифровать тогда?
Anonymous
кстати, раз уж я в JS заглянул... Может кто знает, есть ли хоть 1 шанс расшифровать crypt()?
А оно разе не в одном направлении шифрует?
Anonymous
как их вернуть ума не приложу
Anonymous
ну приложу
Anonymous
бэк ап на сутки
Anonymous
короче это необратимое кэширование?
Anonymous
как их вернуть ума не приложу
Никак видимо, по моему это для паролей, один раз криптанул и всё... потом криптуешь то что нужно проверить и сравниваешь хэши...
Anonymous
угу((
Anonymous
пошел откатывать
Anonymous
Ребят, подскажите, пожалуйста
Есть ajax запрос, если в нем возвращаются нужные данные, переменная recaptcha_success меняется на true
По умолчанию в скрипту она идет как false
Параллельно работает скрипт на setInterval, который каждые 5 секунд проверяет значение recaptcha_success. Однако, когда ajax возвращает true в этой переменной, в setInterval она все равно идет false. Что делать?
Объявлена в начале скрипта.
Mikhail
доня.
@alexxosipov что-то мне очень сильно подсказывает, что ты всё делаешь неправильно
доня.
и что проверять в цикле recaptcha_success тебе совсем не нужно
доня.
а нужно тебе либо обрабатывать пройденную капчу в колбеках (но на самом деле не надо), либо заюзать fetch с промисами
доня.
но энивей, кинь код
Anonymous
https://codepen.io/Alexxosipov/pen/LjVOGe
Anonymous
не понимаю, как это сделать :С
по идее, все должно быть просто -
заходим на страницу
проверяем капчу
если да, то авторизуем капчу, затем запускаем следующие действия
если нет, то сразу запускаем
усе
Anonymous
буду рад, если подскажете, как правильно это сделать)
доня.
ну через колбеки это конечно ад
Anonymous
а как правильно это сделать? В какую сторону копать?
Anonymous
Постепенная миграция из js фронтэнда во всякие либы и серверную часть дается очень тяжко
Anonymous
самое хреновое - это то, что капча может прийти как через 15 секунд, так и через 115
Anonymous
так бы через таймаут сделал и все, хотя и понимаю, что костыль, скорее всего
Artur
И тут спрошу: что скажете про реализацию RBAC (контроль доступа, основанная на ролях) на SPA?
Делай на бэенде, с фронта передавай токен
Artur
А дальше уже с бэка по токену пусть приходит список ролей по пользователю
Rafael 🌵
У меня вопрос именно про применение правил в spa
Rafael 🌵
Почему?
Ну как кбы понятно, что с помощью токена можно сделать ограничение на вызовы апи, но, токен ничего не дает, если нужно применять CRUD на каждую компоненту
Андрей
И тут спрошу: что скажете про реализацию RBAC (контроль доступа, основанная на ролях) на SPA?
Есть отдельный сервер авторизации, который выдаёт токен, после прикладывай его к каждому запросу.
Rafael 🌵
Rafael 🌵
Вопрос в отрисовки ui
Rafael 🌵
В зависимости от правил, которые ему даёт его роль
Rafael 🌵
Эти правила получаются с отдельного rbac сервиса по идентификатору