Я миротворец - все языки хороши по своему, но не надо обсирать другой язык только за то что ты на нем не прогишь
1c - сила, с++ могила!(нет)
Bat
Ad
Трупо це два креста.
Евгений
Ad
Кстати, тогда наверное логичнее 1С сила, VB могила.
Anonymous
есть такая авторизация на js
пользователь вводит пароль, жс проверяет пароль на совпадение хеш-пароля в жс и тогда делает разблокировку акканта(авторизацию)
как можно перехварить пароль и выполнить авторизацию?
если записать пароль в бд постом то тогда идет запись в бд и перезагрузка страницы без авторизации.
что делать?
Sergey
есть такая авторизация на js
пользователь вводит пароль, жс проверяет пароль на совпадение хеш-пароля в жс и тогда делает разблокировку акканта(авторизацию)
как можно перехварить пароль и выполнить авторизацию?
если записать пароль в бд постом то тогда идет запись в бд и перезагрузка страницы без авторизации.
что делать?
зачем вообще нужен пароль, если разблокировка на js?
Владимир
ye 'n r ghbvthe
Владимир
Ну это к примеру
Владимир
Там наверное аякс)
Anonymous
+
Владимир
тогда авторизацию можно выполнить как угодно, она полностью на клиенте
надо быть дегенератом чтобы сделать авторизацию чисто на JS а не на аякс)
Владимир
+
запалить запрос по сути можно даже банально в консоли браузера, другой вопрос. В задании тебе нужно кого-то хакнуть?
Anonymous
+
Sergey
надо быть дегенератом чтобы сделать авторизацию чисто на JS а не на аякс)
жс проверяет пароль на совпадение хеш-пароля в жс и тогда делает разблокировку акканта
хм
Anonymous
фейк сайт
Владимир
жс проверяет пароль на совпадение хеш-пароля в жс и тогда делает разблокировку акканта
хм
ну я так понял что он проверят всмысле запрашивает его в БД
Владимир
у бекенда
Anonymous
запросов нет
Владимир
)
Владимир
Как же он тогда проверяет)
Владимир
😄
Anonymous
только к апи
Sergey
а к апи это не запрос?
Владимир
😂
Romuald
Учите матчасть. Без запроса проверку сделать не можете чтоли?
Romuald
я не понимаю что присходит в чате
Anonymous
phpgeeks.club
Romuald
Прочитал. Теперь можно общаться с людьми?
Romuald
правда хз, что там нарушил
Anonymous
Нельзя флуд ребят
Anonymous
Флуд в другие чатики
старий
Всегда
Anonymous
как сделать запись в input без submit?
пользователь нажимает текстовое поле input - вводит текст потом нажимает на следующее поле и что бы сохранялся текст из первого input при нажатии на следующее поле?
Petr
Petr
Предоставьте входящие данные. И, кстати, это какой такой кейс у вас, что вы решили query-строку ручками парсить, а не брать данные из $_GET и $_POST?
Petr
Проверяйте логи. Смотрите, в каком виде приходят данные от клиента.
Petr
Это, кстати, не вы тут пару дней назад пытались поле comment распарсить, содержащее амперсанды?
Petr
Всякое может быть.
Как разработчик API вы должны диктовать правила клиенту, как ему отправлять данные: кодировку, ограничения по полям, обязательность полей и пр. Но никак не наоборот. Если вам не нравятся данные, то не пытайтесь их адаптировать, а кидайте ошибку 400 Bad Request.
Вообще, мне кажется, что вы что-то делаете неправильно. Ну невозможно придумать кейс, где действительно пришлось бы парсить query-строку собственноручно. Во фреймворках для этого есть удобные инструменты для работы с реквестом, а из коробки в PHP — суперглобальные переменные $_GET и $_POST, в которых все что надо распарсили за вас.
🐴
может надо клиенту предложить свои услуги по разработке/интеграции?
🐴
win-win
Aleksandr
SarcasmIO
Есть кто живой?
🐴
ы
Anonymous
нет
SarcasmIO
Хорошо что в этом мире, существуют такие добрые и прекрасные кони
SarcasmIO
ггг
SarcasmIO
Anonymous
Лол
🐴
совсем охуели
SarcasmIO
😳
Anonymous
а что не так то?
blaccyee
Господа, кто-то постоянно ставит майнер на сервер. Причем затрагивает мо исходный код и каким-то образом создает в фтп новые файлы с майнер-скриптами. Сначала грешил на то, что папке выставил права 777, но сейчас это дело в корневике, можно ли как-то с этим бороться?
Alexandra
😱
Владимир
blaccyee
Какой выбрать лучше?
blaccyee
вирустотал ничего не сказал
Владимир
Точно не вирустотал
Владимир
https://habrahabr.ru/post/194346/
Владимир
Вот тут почитай
The Ant
Господа, кто-то постоянно ставит майнер на сервер. Причем затрагивает мо исходный код и каким-то образом создает в фтп новые файлы с майнер-скриптами. Сначала грешил на то, что папке выставил права 777, но сейчас это дело в корневике, можно ли как-то с этим бороться?
конечно можно. убрать нахуй тот фтп
The Ant
использовать sftp если очень нада, выставить пароль символов на 20+ и ограничить доступ к серверу по айпишникам.
взять чистые цмс или че у вас и установить заново. накатить апы.
🦔
Господа, кто-то постоянно ставит майнер на сервер. Причем затрагивает мо исходный код и каким-то образом создает в фтп новые файлы с майнер-скриптами. Сначала грешил на то, что папке выставил права 777, но сейчас это дело в корневике, можно ли как-то с этим бороться?
закрыть дыры на сервере/сменить хостера
The Ant
логи смореть. м.б. пост запросы логировать и смореть кто че закачивает. мож так дырку найдешь
blaccyee
А можно ли сделать доступ к фтп только с одного IP?
🦔
закрыть порт в айпитаблах
The Ant
можно. но этот протокол дырявый сам по себе
🦔
дело поди не в фтп вовсе
Сергей
Добрый день!
$x = null;
$x[1] = 'test';
Может такой код при каких-либо настройках выкинуть исключение?
The Ant
с чего вдруг?