так там в POST приходит токен

по которому он получает данные об авторизации

код уже весь кинул

ты хоть посмотри, как тебя редиректит

может тебя и редиректит через POST

в смысле как? если в исключения добавить, то все данные приходят

юзера получаю

?

так через пост и редиректит на "/ulogin_res" с переменной токеном

в браузере через инспектор глянь, как тебя

ну

так а что ты хочешь-то?

отправляется POST без токена

всё ок

руби токен

я хотел чтобы добавить через параметр в ссылке мб токен и чтоб он мне назад возвращался

в браузере толкьо токен приходит, ясное дело, а хотелось бы еще и _token в этом и вопрос был

напиши им в саппорт

спроси про передачу CSRF

https://github.com/bitw/larulogin/blob/master/src/routes.php

эту библиотеку по хорошему сжечь https://github.com/bitw/larulogin/blob/master/src/controllers/LaruloginController.php#L14

?

ну copy-paste, что

Input::get('token'), тоже самое что и $_POST['token']

там походу тоже csrf не юзается

function name(Request $request)

надо же _token, а не token

я такое юзаю всегда

Смысл от всех остальных надстроек, если это post и данные всегда есть

короч отрубаю verify token на данном роуте? )

я такое юзаю всегда

файл гет контент ?

файл гет контент ?

я про метод получения инфы

пришедшей

короч отрубаю verify token на данном роуте? )

в саппорт напиши, спроси

мне было-бы интересно узнать, что они предлагают

хорошо. спасибо, напишу и отпишу

файл гет контент ?

https://laravel.com/docs/5.3/requests

А про file_get_contents не всё так однозначно - его юзают довольно часто в либах

А про file_get_contents не всё так однозначно - его юзают довольно часто в либах

надо мне плагин написать. Если такое есть то пометку ставить, что это кака, брось

надо мне плагин написать. Если такое есть то пометку ставить, что это кака, брось

https://github.com/google/recaptcha/blob/master/src/ReCaptcha/RequestMethod/Post.php#L68

у меня от этого пригорало и пригорает до сих пор

я так и не смог завести сертификаты для ssl

https://github.com/google/recaptcha/blob/master/src/ReCaptcha/RequestMethod/Post.php#L68

запишем это в каку

только хардкод в саму либу на 'verify_peer' => false,

решил проблему

запишем это в каку

ну это официальная либа гуглокапчи такто

только хардкод в саму либу на 'verify_peer' => false,

тока это и все? тоже нужна капча

ну это официальная либа гуглокапчи такто

Ну видимо они у себя в офисах не знают что гугл может быть и не доступен .

Ну видимо они у себя в офисах не знают что гугл может быть и не доступен .

ну я в целом, что не всё так однозначно

я, допустим, тупо хз, как использовать эту либу "as is"

она тупо не работает на пыхе 5.6

сделали флаг true дефолтно с 5.6 и всё

тока это и все? тоже нужна капча

там есть либа для laravel

https://github.com/thinhbuzz/laravel-google-captcha

но нужен https

она тупо не работает на пыхе 5.6

все там работает. на 5.4-7.1 стандартную гугловскую библиотеку проверял в своем говнопроектике, никаких проблем

все там работает. на 5.4-7.1 стандартную гугловскую библиотеку проверял в своем говнопроектике, никаких проблем

у меня встала проблема с отправкой запросов ssl и их подписью - решить проблему обновлением сертификатов, переписыванием конфигов пыхи и долгим гуглением не удалось

в этот-же момент curl отправляет ssl без проблем

php-fpm из коробки дебиана 8 (ну не совсем из коробки, dotdeb) - никаких проблем

со стандартным конфигом

Видимо проблема в том, что мой заказчик уже год никак не реагирует на мои просьбы нанять нормального сисадмина для настройки продакшен сервака :)

Коммерческий проект с овер дохера оборотом, но всем на всё похер пока не сломается

При чём вопрос-то совсем не в деньгах - просто всем на всё похер

*бомбит*

сам бы уже давно настроил делов на 15 мин.

сам бы уже давно настроил делов на 15 мин.

я и не спорю, особенно, если ты знаешь что ты делаешь и что вообще нужно делать

ERROR: S client not available

а так для меня это и есть сейчас "настрой"

появляется косяк/задача - решается, но то, что она вообще должна была быть решена изначально при настройке сервака я-то и понятия не имел

ребят, как лучше реализовать вход через соц сети. я авторизуюсь, мне приходит на callback-url данные: email, last_name и тд. Я сохраняю этого пользователя в users и авторизую. Поле пароля оставлять пустым, а в контроллера стандартной авторизации проверять, чтобы не было пустым поле пароль? (ну и на фронте тоже конечно валидация) Потому что если я сгенерирую пароль, то я потом не смогу его авторизовать через соцсеть

ребят, как лучше реализовать вход через соц сети. я авторизуюсь, мне приходит на callback-url данные: email, last_name и тд. Я сохраняю этого пользователя в users и авторизую. Поле пароля оставлять пустым, а в контроллера стандартной авторизации проверять, чтобы не было пустым поле пароль? (ну и на фронте тоже конечно валидация) Потому что если я сгенерирую пароль, то я потом не смогу его авторизовать через соцсеть

Авторизация будет только через соцсети ?

или будет еще логин и пароль

Авторизация будет только через соцсети ?

нет, и обыкновенная, стандартная

создаем новую таблицу social и делаем связ один ко многим.

При входе через соц сети проверяем если пользователь

есть то авторизируем

да куча же реализаций

посмотри любую

если нету то делаем ему рандомный пароль

и привязывам соц сеть к юзеру

можно всё одной таблице храить

и привязывам соц сеть к юзеру

спасибо большое!

спасибо большое!

или можно в одной таблице. но я не вижу в этом профит

а так зафигачили provider_id, provider_name , user_id . ну и токен. и можно хоть каждый день добавлять свои авторизации.

а так зафигачили provider_id, provider_name , user_id . ну и токен. и можно хоть каждый день добавлять свои авторизации.

что за токен?

обязатльно хранить и провеврять его?

что за токен?

После авторизации через соц сети. можно получить токен для дальйшей работы

обязатльно хранить и провеврять его?

нет

хорошо

спасибо

Вообще у меня привязка только к одной соц сети, так что мне удобней в одной

в задачи были "соцсети"

блин, мозги уже совсем еле соображают, а сдавать надо подскажите, правильный ли и безопасный алгоритм авторизации через соц сети? 1. проверяю, пришел ли вообще ко мне емайл. если нет редирект с ошибкой 2. проверяю, существует ли юзер с данным емайл уже в базе - если да, то авторизую и редирект с успехом 3. генерирую пароль, создаю пользователяя и авторизую его и редирект.

Ребята подскажите хорошие* книжки по программированию и базам данных, Заранее благодарю.

Изложенные в книге методики и стратегии помогут вам: • проектировать с минимальной сложностью и максимальной продуктивностью; • извлекать выгоду из групповой разработки; • применять методики защитного программирования, позволяющие избежать ошибок; • совершенствовать свой код; • применять методики конструирования, наиболее подходящие для вашего проекта; • быстро и эффективно производить отладку; • своевременно и быстро обнаруживать критические проблемы проекта; • обеспечивать качество на всех стадиях проекта. Мега тонны Благодарностей

"Спасайся, кто может - началось вторжение компьютеров" А. Купер. То что искал, Спасибо.

есть кто юзал mysql 5.7 json ?