Ребята, у меня давно такая идея, но хз как сделать

подключение классов в модулях

ну стандартно типа include CLASS_DIR.'myclass.php'; include CLASS_DIR.'myclass2.php';

а хочется через какую то функцию это делать

но функция завершится и уничтожит всё

autoloading ??

но функция завершится и уничтожит всё

не придумывай.. дефинированное не уничтожается

autoload() __autoload()

autoload() __autoload()

composer + psr

документашка советует юзать spl_autoload

Вариантов куча)

документашка советует юзать spl_autoload

просто именуй правильно классы и пользуйся composer

http://www.php-fig.org/psr/psr-1/#3-namespace-and-class-names

https://getcomposer.org/

как то я с пространствами имен пока не подружился, или может пока не особо нужно

что там есть $db-> есть $tpl->

еще генератор формочек

подружись, смысл в твоих изысканиях если не понимаешь простого

$db-> есть $tpl-> это переменные

ну при запуске движка работа с шаблонами и базой и объявление классов, которые во многих функциях используются

<?php spl_autoload_register(function ($class_name) { include $class_name . '.php'; }); $obj = new MyClass1(); $obj2 = new MyClass2(); ?>

я вот гляжу на этот пример

ну при запуске движка работа с шаблонами и базой и объявление классов, которые во многих функциях используются

начни с psr и autoloading далее https://ru.wikipedia.org/wiki/%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B7%D0%B0%D0%B2%D0%B8%D1%81%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8

получается, эта штука при объявлении несуществующего класса Myclass1 будет пытаться инклудить с таким именем файл?

и еще много много чего

получается, эта штука при объявлении несуществующего класса Myclass1 будет пытаться инклудить с таким именем файл?

при обращении

echo MyClass1::class тоже

ого, спасибо

уловил только основу?

я какую то фигню писал типа if (!class_exists(...)) include ....

порой, строчишь, строчишь, некогда вникать во что-то другое, и так годами используешь только то, что знаешь

ладно, спасибо, на досуге буду эксперементировать, ждет меня глобальный рефакторинг

подружись, смысл в твоих изысканиях если не понимаешь простого

^^

PSR4 autoload если юзаешь неймспейсы

Господа, кто-нибудь может подсказать какое-нибудь простое решение следующей проблемы: Хочется увеличить время сессии авторизации пользователя. Хочется реализовать с помощью БД. Что можете посоветовать?

Время сессии настраивается обычно где-то в конфиге пхп или в конфиге фреймворка

Так что простое решение - всего лишь найти эту опцию и увеличить ее.

Ну мне всё равно хотелось бы на неделю поднять

И знаю, что очень удобно хранить какой-нибудь хэш в БД например

и в куках у пользователя

Ты вообще каким инструметарием пользуешься?

фремвёрки почти все сейчас позволяют сессию в БД запихнуть

ну так храни в базе случайную строку и ее же ставь в куку - вот и все дела

можно в куках хранить хеш от пароля + всякое полезное, и просто проверять этот хеш

но в общем в любом случае в базу лезть

Ты вообще каким инструметарием пользуешься?

в моём случае либо самому писать что-то простое, либо же отдельно сливать класс для работы с сессией

ну так храни в базе случайную строку и ее же ставь в куку - вот и все дела

по сути чисто технически это своего рода одноразовый пароль, который лежит в куках, верно?

в куках надо будет хранить ид юзера и этот хеш (одноразовый пароль)

сверять его в бд, если верный - то продлить жизнь, если неверный - убить

можно в куках хранить хеш от пароля + всякое полезное, и просто проверять этот хеш

а вот это полезный совет. Стоит всё же собирать хэш из полезных данных, в том числе и IP

а вот это полезный совет. Стоит всё же собирать хэш из полезных данных, в том числе и IP

например зачем?

IP то может меняться

Я бы вообще взял хеш от uuid

ip нынче активно меняется, да... но в общем от контекста зависит... обычно хеш пароля, ключ приложения какой-то секретный, юзерагент... ну и если нужно ограничить время жизни - то таймстамп

В бд придется хранить больше одной записи от одного пользователя, для случая, если он с нескольких устройств хочет держать сессии

Тебе надо построить модель секурити сессий

Потому что генерить хеш из пароля и IP может быть не просто плохой идеей а фатальной

Злоумышленник допустим узнает пароль, вычислит по IP и сможет подменить сессию.

эм... зачем человеку подменять сессию, если он узнал пароль? ;)

Затем что современные хитрозадроченные системы даже в таком случае позволяют не профукать аккаунт безвозвратно. Сессия остается для пользователя спасательным кругом, ему в нее может прийти уведомление о том что кто-то зашел с другого конца света с его паролем, заблокировать и т.д.

В том числе есть кнопочки "выйти из всех других сессий"

Ну это если Неискусан считает себя великим стартапером, то ему надо обо всем этом подумать )

и что, зашел под паролем, вышел из всех сессий и привет ;)

https://habrahabr.ru/post/325452/

Уже хотя бы юзер узнает что его кикнули и поднимет тревогу

А с подмененной сессий хакерец может тихонько сидеть ваще не вызвая подозрений

не, сессию он никак не сгенерит из пароля, ибо так как минимум должен быть ключ приложения

не говоря уже о том, что данные пойдут с другого IP

https://habrahabr.ru/post/325452/

не, это хреновая идея гонять сесисонные данные из кук

не, сессию он никак не сгенерит из пароля, ибо так как минимум должен быть ключ приложения

Это же все вопрос модели безопасности. Включаем ли мы туда кражу исходников или нет. Учитываем ARP спуфинг атаки или нет :)

не, это хреновая идея гонять сесисонные данные из кук

почему?

Точнее IP спуфинг

не, это хреновая идея гонять сесисонные данные из кук

для проекта, который будет лежать локально на сервере в университете

потому что пользователю гонять каки постоянно на сервер придется

и так кучу кук понапихают, а если еще и сессионные данные... и вообще зачем тебе сессии?

ну удобно, когда неделю не надо авторизовываться

м, ок, не так спросил... зачем тебе "сессионные данные"

да мне в принципе не суть что именно хранить, главное - конечный результат

чтобы когда человек через 6 дней снова откроет сайт - он сразу был авторизованным

ну тогда hmac кука и все, никаких php сессий и сессионных данных тебе вообще не нужно

Ребят, есть тут кто нибудь, кто сможет небольшого бота для телеграм написать?

Ребят, есть тут кто нибудь, кто сможет небольшого бота для телеграм написать?

Да

Кто-нибудь может кратко рассказать, почему код на зефире быстрее обычного всего на 10-40% ? Вроде должно быть быстрее.

а цифра откуда?

там и 10% - уже дохера) а про 40 вообще странно слышать)

Вчера видел в слайдах доклада какого-то чела

с devconf

за какой год-то? явно не с семёркой сравнивали

Ща поищу

пасиб

https://devconf.ru/ru/archive/devconf2016/offer/86 Внизу ссылка на презентацию, 12 слайд

эх( я думал обоснование какие-то будет. А тут чёт на вентилятор набросили и даже почему такая большая дельта ни слова...

тот же фалкон с выходом семёрки нахер никому не нужен. Зефир всё ещё интересен с точки зрения некоторых фишек, но цифра более 10% мне лично кажется враньём

Если просто какой-нибудь цикл из вычислений написать то 1000% должно быть минимум

хз, надеюсь, есть тут кто-то, кто сможет объяснить такую цифру. я бы тоже послушал.