Arthur'); DROP TABLE Users;--
с name так же само
Arthur'); DROP TABLE Users;--
+
Undefined property: Illuminate\Database\Eloquent\Relations\BelongsTo::$id
Arthur'); DROP TABLE Users;--
странно странно
Евгений
Имена таблиц какие
Arthur'); DROP TABLE Users;--
forecasts
sports
Евгений
Давай скриншот модели спорт и форкаста
Arthur'); DROP TABLE Users;--
Arthur'); DROP TABLE Users;--
Arthur'); DROP TABLE Users;--
я понял
Arthur'); DROP TABLE Users;--
у меня в сидере не id а текст был
Arthur'); DROP TABLE Users;--
в самих прогнозах
Arthur'); DROP TABLE Users;--
Евгений
👍
Anonymous
Не принципиально что Sport::class а не App\Sport? т.е. взаимозаменяемо?
Arthur'); DROP TABLE Users;--
не принципиально. мне так удобнее, класс подсвечивается, если его не будет то класс подсветится красным
Arthur'); DROP TABLE Users;--
и автоподстановка в таком случае работает
Anonymous
Пофиг так или так
я так полагаю для больших проектов, где куча папок с моделями App\Model юзабельней, а так пофиг?
Anonymous
ох уж эти видеоуроки
Dmitriy
я так полагаю для больших проектов, где куча папок с моделями App\Model юзабельней, а так пофиг?
У меня все через Model::class
Anonymous
в практике поиграюсь
Andrey
2 МИНУТЫ В ГУГЛЕ И https://github.com/bitw/larulogin
Andrey
АЛО БТЬ
Andrey
НЕУЖЕЛИ ЭТО ТАК СЛОЖНО?
Andrey
а чо Вы такие тупые
Andrey
и что что не работает
Andrey
ты эникейщик чтоле?
Andrey
посмотри код
Andrey
разберись как сделан редирект в 4ке
Andrey
#бесите
Arthur'); DROP TABLE Users;--
Anonymous
ты prompt() заюзай и из него передавай 😄
Anonymous
а вообще, ну, блин...
Anonymous
какой url, какой редирект, откуда что и куда - ведь нифига не понятно
Anonymous
вызываешь redirect и туда передать токен?
Anonymous
CSRF?
Anonymous
отключи его для роута этого
Anonymous
куда приходят callback
Dmitriy
Стоп . зачем отключать ? он же не постом приходит
Dmitriy
Какая ?
Dmitriy
откуда там взялся пост ?
Dmitriy
нужен код
Anonymous
тебя на эту страницу редиректит?
Arthur'); DROP TABLE Users;--
$_POST ?
Arthur'); DROP TABLE Users;--
function($token)👍
Anonymous
http://ulogin.ru/constructor.php
Dmitriy
гет нужен
Anonymous
ну callback приходит жеж
Anonymous
с данными что за юзер
Anonymous
а не
Dmitriy
и туда же и закопай.
Anonymous
Anonymous
ну таки да, оно отдаёт callback токен
Anonymous
по которому ты получаешь данные о юзере
Dmitriy
код
Anonymous
ну так post там
Anonymous
что ещё смотреть-то?
Anonymous
отключи на этот роут токен
Dmitriy
пффф. убери тогда везде пост
Dmitriy
исправь на гет
Anonymous
исправь на гет
$s = file_get_contents('http://ulogin.ru/token.php?token=' . $_POST['token'] . '&host=' . $_SERVER['HTTP_HOST']);
$user = json_decode($s, true);
//$user['network'] - соц. сеть, через которую авторизовался пользователь
//$user['identity'] - уникальная строка определяющая конкретного пользователя соц. сети
//$user['first_name'] - имя пользователя
//$user['last_name'] - фамилия пользователя
Anonymous
так там в POST приходит токен
Anonymous
по которому он получает данные об авторизации
Anonymous
ты хоть посмотри, как тебя редиректит
Anonymous
может тебя и редиректит через POST
Anonymous
😐
Anonymous
в браузере через инспектор глянь, как тебя
Anonymous
ну
Anonymous
так а что ты хочешь-то?
Anonymous
отправляется POST без токена
Anonymous
всё ок
Anonymous
руби токен
Anonymous
напиши им в саппорт
Anonymous
спроси про передачу CSRF
Anonymous
https://github.com/bitw/larulogin/blob/master/src/routes.php
Dmitriy
эту библиотеку по хорошему сжечь https://github.com/bitw/larulogin/blob/master/src/controllers/LaruloginController.php#L14
Anonymous
😂
Anonymous
ну copy-paste, что