Anonymous
Оно не открывает страницу логина даже
Anton
тогда досвидули
Anton
))
Anonymous
Скачал какой-то файл который логиница под первым найденым суперюзером, кинул в папку нужную, юзаю а он удаляется бля
ferryvg
Скачал какой-то файл который логиница под первым найденым суперюзером, кинул в папку нужную, юзаю а он удаляется бля
ferryvg
Каждый 1-й сайт на джумле, с которыми я имел дело, был заражен...
ferryvg
По сабжу: если есть доступ к fs то доступ в админку джумлы получить очень просто..
Maxim
подскажите по TokenMismatchException. Не работает отправка формы через мобильный сафари, во всех остальных бразуерах и ос пашет отлично. Нашел единственный выход в гугле http://stackoverflow.com/questions/34347241/tokenmismatchexception-error-on-ios-9-1-safari/34347341 но это же не выход, кажому пользователю говорить об этом...
Maxim
вторым вариантом как обычно советуют отключить целиком csrf_token, но это не серьезно
Илья
да норм, если у тебя хттпс
Илья
в тело страницы смотрел? токен-то ставится?
Maxim
у эпла по умолчанию отключены куки
Maxim
On you iPhone, go to Settings
While in Settings, Select Safari
While in Safari, Scroll down, Select Block Cookies
Change it to Always Allow
Done
Илья
так-то csrf_token это фроде не для блейда шорткат
Maxim
тоесть программно это не решить я так понимаю
Илья
в блейде csrf_field() вроде бы, но это по идее ерунда
Maxim
токен ставится, везде работает и истекает, обновляется, работает как часы
Maxim
кроме сафари мобильного)
Maxim
посмотри по ссылке http://stackoverflow.com/questions/34347241/tokenmismatchexception-error-on-ios-9-1-safari/34347341
Илья
а если в сафари подкрутить настройки как там пишут то всё ок?
Maxim
да
Илья
ыы
Maxim
удивительно что всем норм
Maxim
как так и должно быть, просто отключают целиком токены
Илья
дак видимо это последствия этой хрени в европе, о том что сайт обязан предупредить у пользователя что будет пользоваться куками
Maxim
можно интересно как-то детектить сафари и им отключать токен
Илья
предлагаю проверить что куки не ставятся и сообщать об этом пользователям.
Maxim
ну я ловлю эксепшен и вывожу) только айос весь в пролете получается
Илья
можно по юзерагенту офкоз. а вот кастомно заигнорить в этом случае csrf надо сорцы курить.
Илья
нене, я тебе предлагаю на клиенте проверять js-ом этот кейс (куки не работают) и сообщать что без кук ребята, вам тут делать нечего
Maxim
ах как в европе
Илья
шо ты там ловишь, это ж дефолтный ерор скрин дебажный. в проде юзер белую страницу получит с такой ошибки
Илья
ну.. у них там и пацанов в юбки рядят бывает.. странные ребята.
Maxim
почему же, вьюв-бэк-мсг
Илья
ну мей би
Maxim
а если так. Написать в провайдере детект агента, пошарить во все вьюхи результат, и ифом выводить токен
Илья
очень сложно
Илья
не надо так сложно. сложно надо только когда правда очень надо.
Илья
покури лучше как csrf выпилить "на лету"
Maxim
оке поизучаю
Maxim
спасибо)
KarmaBot
@barmunk в этом чате принято отвечать (reply) на сообщение пользователя, чтобы его поблагодарить.
Илья
но тут я думаю и правда проще будет его просто вырубить, если тебе критично сафари поддержать
Илья
нзчт
Maxim
у сафари к сожалению большая доля рынка домохозяек, придеться курить
Илья
иф для токена кстати не надо, он вроде при выключенной мидлвари никак не обработается и всё.
Илья
просто само по себе получается коряво, зачем нужен "не везде работающий csrf_token"
Илья
просто в курле долепить заголовок сафари и все дела
Илья
то есть защита которая не вполне защита гг
Илья
тогда в сторону лимита реквестов может стоит посмотреть, есть такое в 5.2
Maxim
кстати да, отключать только для сафари нет смысла
Maxim
не подумал
Илья
я тут где-то давно кидал про тротлинг ссылку. не могу найти
Maxim
https://mattstauffer.co/blog/login-throttling-in-laravel-5.1 ?
Maxim
это?
Илья
почти
https://mattstauffer.co/blog/api-rate-limiting-in-laravel-5-2
Илья
я просто это, хочу понять как там вообще без кук жить. это ж значит и сессии не работают
Илья
должен быть какой-то простой выход.
Ivan
Да что за бред
Ivan
У меня все нормально с куками в сафари
Maxim
там в настройках сафари разрешить для посещеных сайтов
Ivan
По дефолту
Maxim
тоесть они применяются когда вошел
Maxim
и разрешить всегда
Maxim
сейчас крин сделаю
Ivan
Куча проектов на ларавеле, все из коробки корректно работает на айфоне
Maxim
на твоем)
Maxim
дай ссылку на любой
Maxim
где форма
Ivan
.
Ivan
Перешёл?
Maxim
да
Maxim
где токен
Ivan
В любой форме, не?
Maxim
Логи смотри, формы не работают
Maxim
Ща включу принимать куки всегда и заработают
invariance
Кто-нибудь уже успел заценить фичи 5.3?
Archakov
net
Евгений
только статьи читаю о нововведениях и думаю куда применить, но пока особо некуда. Только с мэйл рассылкой чуточку поудобнее можно делать, остальное пока негде применить
Евгений
ну вот еще нотификейшены