it shows 404

where is 404?

https://api.telegram.org/file/bot575746398:AAE4odX8JsYdPyzFzo57lPHhON1udttPDAk/music/file_16676.mp3

https://api.telegram.org/file/bot575746398:AAE4odX8JsYdPyzFzo57lPHhON1udttPDAk/music/file_16676

try to download the file by this link, then get the mime type of the file and assign the appropriate extension to the file

try to download the file by this link, then get the mime type of the file and assign the appropriate extension to the file

you mean to upload server

you mean to upload server

?

try to download the file by this link, then get the mime type of the file and assign the appropriate extension to the file

to add mime type i have to download mp3s to my server

to add mime type i have to download mp3s to my server

I can't understand why is this a problem

As I understand, you want to download files to your server anyway

As I understand, you want to download files to your server anyway

no i don't

only download from telegram server

only download from telegram server

to where?

can you explain your words with code about mime

to where?

nowhere just download mp3 with telegram server have you ever tried it

everything works fine apart from extensions

I can't understand what do you mean by download mp3 with telegram server Show me the code

how it looks like now

хай олл

слушайте объясните пож

Hash::make делаю, как заповедует дока. Почему на разных проектах хэш совпадает? или от чего зависит генерация пароля?

php artisan key:generate

пробовал, на разных проектах разные ключи. А хэши паролей подходят\

конечно не будут подходить, потому что хеширование на ключ опирается

если указать ключи такие же как в были в момент генерации - хеши подойдут

https://twitter.com/taylorotwell/status/1027290106648875008

@grvoyt @CrazyFreeMan @zobov

пробовал, на разных проектах разные ключи. А хэши паролей подходят\

почитай что такое хеширование для начала

ты путаешь с шифрованием

Fck :)

конечно не будут подходить, потому что хеширование на ключ опирается

не хеширование, а шифрование

хм, про шифрование я знал, а вот насчет паролей для меня это новость

я думал они ключ как соль юзают

а тут оказывается вообще нет

я бы не рекомендовал хешировать пароль, потому что если сопрут бд, можно перебором подобрать такой же хеш и узнать пароль

ключи для шифрования разные, хэши паролей тоже разные. Но если я использую хэш пароля в другом проекте - лара распознает. Почему так?

потому что хеширование не для шифрования используется

и оно не использует ключ

потому что хеширование не для шифрования используется

как сделать, чтобы не совпадали)

юзай шифрование вместо хеширования

https://laravel.com/docs/5.6/encryption

я бы не рекомендовал хешировать пароль, потому что если сопрут бд, можно перебором подобрать такой же хеш и узнать пароль

вот тут мимо

ключи для шифрования разные, хэши паролей тоже разные. Но если я использую хэш пароля в другом проекте - лара распознает. Почему так?

»> bcrypt('secret') => "$2y$10$.5FWkJ/8ywP4aNXbxcPxDuGNBhiJ2XBMlLbpMbGxVuMbZS3mPiK3C" »> bcrypt('secret') => "$2y$10$c.zJNi7VEgjGa5/v59RTk.X/J0zb0ksnDCCSuJHoeGa.Z8MCLOimG" »> bcrypt('secret') => "$2y$10$rjH1xJo61/AlneJKBpq2wujzcL9nFN.JLPV1kmHqL7LfGJs6XFnEi"

$pwd = '123'; dd(Hash::make($pwd)); Warning: Use php@7.1 instead of deprecated homebrew/php/php71 mbp-daniil:BP_NTF zobov$ php artisan test "$2y$10$ZmZ.IpCxoMQEdfbQ0Btp/.3ZhE2unB2ehyL4qHm0QSPxKTkbMbkum" mbp-daniil:BP_NTF zobov$ php artisan test "$2y$10$NzBHZgIziimpwFG9FVSOFekkUCCizo4KOns8F/2J3tQ.PilMXU57y" mbp-daniil:BP_NTF zobov$ php artisan test "$2y$10$qpDmKR2u9ZnhGbAyMk/DQe4fEKyS1qY7JM3Jlqr0vQsjUEwSpPFcq" mbp-daniil:BP_NTF zobov$

вот тут мимо

Нет не мимо)

я не из головы взял этот пример

хеши будут каждый раз разные

хеши будут каждый раз разные

Нет

блин, ну я для кого пример выше закинул

для одних и тех же данных хеш одинаковый

попробуй сам

Согласен, я ошибся

и проверка производится не через эквивалентность а через метод

для одних и тех же данных хеш одинаковый

md5() - одинаковый будет bcrypt() - нет

Hash::check('secret', $hashedPassword)

но многие например любят md5 хешировать

но многие например любят md5 хешировать

в них должны сразу какашки лететь

на скорости близкой к скорости света

часто для уникальности юзаются md5(microtime(true)), но это к тайм атакам уязвимо, буду капитаном очевидность - многие не догадываются о существовании uuid

в 2k18 я не вижу вообще применения md5

я все же не пойму, какого хера распознаются хэши с разных проектов

в 2k18 я не вижу вообще применения md5

в википедии можно почитать)

хеширование же изначально не для шифрования использовалось

поидее не должно, но факт есть факт)

в 2k18 я не вижу вообще применения md5

уникальные файлы в папках как вариант

хеширование же изначально не для шифрования использовалось

я говорю про то, что он наглухо устарел

ERROR: S client not available

уникальные файлы в папках как вариант

UUID

я говорю про то, что он наглухо устарел

кодовая база держит его на плаву

как вы шифруете пароли в ларе то ?

ну это уже другой разговор

как вы шифруете пароли в ларе то ?

encrypt()

как вы шифруете пароли в ларе то ?

bcrypt()

как вы шифруете пароли в ларе то ?

если тебе надо необратимое шифрование - это хеширование, если обратимое - encrypt

как сделать зависимые модели ? типо при создании записи добавить запись на второй таблице?

а ваще я из новой инфы узнал, что хеширование не юзает app_key - я бы переписал проверку пароля и регу юзера на использования производной от APP_KEY в качестве соли

в 2k18 я не вижу вообще применения md5

проверять на уникальность строчку

генерировать хеш по столбцам

и сравнивать

+)

проверять на уникальность строчку

md5 проблемы с коллизиями

лучше sha1 etc

лучше sha1 etc

ну тк он же тоже устарел)

я б сказал тем-более устарел

лучше sha1 etc

тоже проблемы. надо давно на sha256

т.к. на его основе MD4 сделан был

как сделать зависимые модели ? типо при создании записи добавить запись на второй таблице?

model events

ну либо sha512, многие криптобиржи используют

но если ты будешь массово применять его на данных есть шанс получить тормоза неплохие

тут либо криптостойко либо быстро)

ну либо sha512, многие криптобиржи используют

так зачем тратить время на это когда справиться мд5 ?

время проца

тут либо криптостойко либо быстро)

все зависит от твоих задач

У кого такая ошибка была? unserialize(): Error at offset 0 of 40 bytes

у меня 3 лары 1 - отвечает за авторизацию / 5.6.15 2 - система / 5.6.15 3 - система / 5.6.33 и на 5.6.33 у меня не авторизовывается

https://www.stitcher.io/blog/service-locator-anti-pattern

хороший пример

Простой слишком