Vladimir
Целых три года
Евгений
ну я не думаю, что это чистое время
Al
да и платит за то чтобы поиск был по умолчанию
Anonymous
А в дото пару к?)
Max
Коллеги.
Есть пара вопросов к тем, кто время от времени покупает книжки по программированию.
Если есть такие, стукнитесь, пожалста, в личку. На 5-10 минут.
Anonymous
В чем нормальные люди держат деньги? не во флоате же?
Phil
в чем сложность написать свой магазин на ванильном пхп
SarcasmIO
зачем в личку?
SarcasmIO
интересно
Pavel
Покупаю, да
Phil
ну а нах см
Евгений
а потом ловим баги, инъекции, дыры
Phil
эс
Phil
но опен карт какой то дикий
Phil
комьюнити мало
Phil
туторов
Phil
документация дикая
Anonymous
.
Phil
все расчитано что буду юзать дефолтный дизайн
Anonymous
все блять как-то пишут, все меняют, допиливают, и не ноют
Phil
а где комьюнити
Phil
вот бы как в вордпрессе
Phil
мне пох на опен карт может что лучше есть ?
Anonymous
Хаю хай
Anonymous
лучше сразу картинки
Phil
да на пхп похоже
Евгений
бля, копродилер в чяте!
Dmytro
Ребят, у меня на сайте человек послал синхронно 3 пост запроса за меньше чем за 1 сек, как это делают?
Phil
так что делать с магазом
Phil
нужно магаз замутить
Евгений
Alexander
нашел код 2007 года
прослезился )
Anonymous
нашел код 2007 года
прослезился )
это просто говнецом так резко потянуло, что слёзы от вони проступили
Alexander
там даже пятая пыха уже была!
Евгений
Очень помогло ну обновление страницы и много раз наклацать там не получиться
берём браузер. открываем 1 страницу три раза и клик-клик-клик в каждой вкладке
Dmytro
берём браузер. открываем 1 страницу три раза и клик-клик-клик в каждой вкладке
Ты не успеешь все нажать меньше чем 1сек ?
Евгений
успею
Евгений
на самом деле способов миллион
Dmytro
В Юниксе разницы нет по времени а мили секундах есть
Евгений
можно джаваскрипт из консоли выполнить
Dmytro
Можно
Евгений
он хоть миллион раз пост отправит
Dmytro
Но смотри какая суть
Евгений
можно парсер какой написать
Dmytro
Это проект который имеет баланс в кабинете и человек ставит баланс на вывод
Dmytro
И делает это три раза
Dmytro
При том что денег хватает только на один вывод
Anonymous
Это проект который имеет баланс в кабинете и человек ставит баланс на вывод
лол ну пытается наебать тебя человек
Dmytro
Да ты кэп просто
Anonymous
Да, да, спасибо, мне все так говорят
Dmytro
И там код сначала проверяет перед запросом наличие денег
Anonymous
только хули тогда спрашивать как? просто чел чекает твой кабинет
Anonymous
там уже похуй как
Dmitriy
Aleksandr
И делает это три раза
Нет никакой проблемы за сек несколько раз кликнуть по ссылке или кнопке
Ilya
там no such file or directory
Dmytro
Нет никакой проблемы за сек несколько раз кликнуть по ссылке или кнопке
Ну смотри, есть внутренний баланс в кабинете, у человека на вывод есть только 10рублей допустим, он посылает 3 раза по 10 при том что Проверка при отправке запроса начинается с проверки баланса
Dmitriy
там no such file or directory
ну короче. план такой. посмотреть где логи у сервера. если их нет создать логирование
Ilya
а я на удаленном смогу это сделать просто через командлайн?
Aleksandr
Ну смотри, есть внутренний баланс в кабинете, у человека на вывод есть только 10рублей допустим, он посылает 3 раза по 10 при том что Проверка при отправке запроса начинается с проверки баланса
Если у тебя возможно в параллель обрабатывать такие запросы от одного пользователя, то у тебя большие проблемы.
Dmytro
Если у тебя возможно в параллель обрабатывать такие запросы от одного пользователя, то у тебя большие проблемы.
А при помощи чего это запретить ?
Dmytro
На стороне сервера ?
Dmytro
И стоял csrf токен
Aleksandr
А при помощи чего это запретить ?
Очевидно, что нужны блокировки и запросы на вывод от одного юзера должны вставать в очередь.
Dmytro
Очевидно, что нужны блокировки и запросы на вывод от одного юзера должны вставать в очередь.
При помощи каких методов ?