Здравствуйте, подскажите, по стандартам у любого POST должен быть Referer ?

нет

А как может быть post с формы без referer?

Я имею ввиду "стандарты браузеров"

Вообще реферер не оносится к посту или к гету как таковому.

Он относится к хттп(с) запросу.

https://ru.wikipedia.org/wiki/HTTP_referer

https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%B3%D0%BE%D0%BB%D0%BE%D0%B2%D0%BA%D0%B8_HTTP

Вернее даже к загаловкам хттп запросаю

Я имею ввиду "стандарты браузеров"

В некоторых браузерах можно отключить, в некоторых явно указать что-то другое.

мы тут от ddos фильтр по referer поставили на одну из форм, вот интересно какова вероятность что у рядовых пользователей будут проблемы?

Скорее всего не будет, referer нужен в том числе для того чтобы защищаться от csrf атак, браузеры сами заинтересованы в том чтобы его передавать

wget, curl я уже не говорю о рав сокетах, легко подставляют реферер. И для умного ддоса это не проблема.

Кстати, а на каком уровне фильтр устанавливается?

Есть случаи когда очень даже помогает

А ну верно, для умного ддоса не проблема, но уменый ддос не так просто устроить как глупый

пока отбили, уровень cdn proxy

а никто не видел классы для работы с bluez - bluetooth?

глупый дос кладет ваш канал к серверу и все.... и стоит не дорого, к слову... умный - валит сервисы маскируясь под клиентов... а тот дос, что можно рефером отстановить - это и не дос вовсе, так, какой-то нуб скриптик запустил

да не глупый он, просто реферер забыл )) там подсетей куча целая у него

если про реферер вспомнит, ещё есть вариант проверять принимает ли куки он. Плюс все ip уже в базу попали

> все ip уже в базу попали это не дос, это так, баловство :)

Глупых ддосов гораздо больше чем умных, так что в большинстве случаев спасают подручные инструменты

не знаю, не знаю... у меня был экспириенс... и там клиент не то, что бы жирный был, обычная приличая автомастерская... просто тупо зафлудили канал к серверу

канал у нас точно зафлудить не смогут, там на входе cdn прокся с очень широким каналом... хотя я в этом деле бельмесь, но пока тьфу тьфу при ддосе падает апач и там же видно куда и какие запросы идут

Кстати тем кто работает с битками будет интересно узнать, что в одной транзакции может быть несколько платежей... т.е. получается что уникальный id платежа это не hash транзакции (что казалось бы очевидно), а hash + address

Вроде это не новость

хм...нигде об этом не пишут, обычно платежи фильтруют по hash транзакции...

но есть хитрые сервисы которые в одну транзакцию запихивают несколько платежей.

Кстати тем кто работает с битками будет интересно узнать, что в одной транзакции может быть несколько платежей... т.е. получается что уникальный id платежа это не hash транзакции (что казалось бы очевидно), а hash + address

Неправильно.

Уникальность это хэш транзакции и позиция в тразакции!!!

В одной транзакции может быть множество входов и множество выходов.

всмысле, номер/индекс выхода?

и могут быть выходы на один и тот же адрес?

https://blockchain.info/ru/tx/42f074579a47c4a5a534c22a7c032e67523fc11a752568e4d8f2e3a797537f5b

Вот к примеру 11 входов 2 выхода.

Да на выходе может быть на один адрес несколько платежей, в этом нет ограничения.

Там вообще нет понятия платежа на адрес как такового, там идет платеж на хэш адреса или на публичный ключ, или вообще скрипт определенный, либо мультиадрес.

спс, значит уникальным id будут hash+индекс выхода

да

Вот смотри

https://blockchain.info/ru/rawtx/42f074579a47c4a5a534c22a7c032e67523fc11a752568e4d8f2e3a797537f5b?format=json

"out":[ { "spent":false, "tx_index":212151499, "type":0, "addr":"1NXRStqMmkx3YxAuE1Vtvkh1A7Vyi55Vi", "value":294821652, "n":0, "script":"76a91404122139308716311d0435b88837ed0f0b2ad9f588ac" }, { "spent":false, "tx_index":212151499, "type":0, "addr":"1Mm7pm1g7XGkBvZK7qU9wQE7XZnJkFhzGn", "value":1000011, "n":1, "script":"76a914e3ba838f48b0f159bb4a3843e16887dec9116d4a88ac" } ],

"n":0, "n":1,

НО!!!!!!!!

Если говорить о битках. То в блокчайне, есть несколько!!!! транзакций с одинаковым хэшем в разных блоках!!!!! ?

Щас такого уже не получится, но раньше был такой баг.

ну там разветвление было вроде на 2 ветки, в результате оставили 1 по другой все транзакции отменили

НЕТ.

Щас найду

Должно же выполняться условие else

Можете подсказать, в чем проблема когда вводишь 12 знач номер ( то есть правильный) вылазит типо введите корректный номер (код писал сам).

Проблема в том, что для кода есть pastebin

+1

удалил картинки

https://blockchain.info/tx/d5d27987d2a3dfc724e359870c6644b40e497bdc0589a033220fe15429d88599

Награда за блок 91842 91812

почему в 1 транзакции то?

Так сгенерилось.

Это не одна транзакция.

Это две разные транзакции с одинаковым хэшем.

интересное дело, но в принципе это крайне маловероятно, так что думаю остановиться на hash+индекс

http://pastebin.com/mWv2pw8g вот вам в pastebin. Когда ввожу номер 12 знач , он все равно выводит мне алерт , что номер не корректный

ERROR: S client not available

Ну я предупредил ?

)) спс ещё раз

больше опасаюсь за двойную трату, хотя сам так ни разу и не смог отправить 2 транзакции одновременно в сеть (пробовал raw отправлять через разные block explorer'ы)

http://pastebin.com/mWv2pw8g вот вам в pastebin. Когда ввожу номер 12 знач , он все равно выводит мне алерт , что номер не корректный

Так выведи сколько он реально длину показывает в алерте

http://pastebin.com/mWv2pw8g вот вам в pastebin. Когда ввожу номер 12 знач , он все равно выводит мне алерт , что номер не корректный

у тебя str считается один раз, когда дом построился. И на сабмите использует это значение (полагаю, пустое).

Унеси расчтет str внутрь обработчика сабмита

да ты прав.

Спасибо

посоветуйте пожалуйста как можно сделать проверку значений между двумя массивами ?

какая именно проверка

Добрый день

Кто возьмется настраивать админку для моего скрипта (Она рабочая но не как не удается ее нормально запустить, даже опытным програмистам). И сколько будет стоить?)

про опытных программистов это шутка?! а так от 20 до 50$+ долларов в час

Не шутка

Вчера тут пробывал найти опытных людей

в итоге 2 человека попробывали и ни какого резулитата

результата*

Какую ошибку выдает? Что в логах?

в том то и дело что ничего

Просто проблема с подключением "модулей"

говорят нужен конфиг для rewrite

Если никаких логов нет, то это значит, что разработчик админки/модуля идиот

ну как бы есть ошибка

но это не то всеравно

там что-то с путями напутано в коде или что

через минуту могу датьь пример

Мб ошибку все равно надо исправить?

да не в ней дело :)

Все равно

ващет пишт же, что до скрипта оно даже не дохходит. реврайт нужеен