?

монитор в монитор ?

т.е. можно спереть токены юзеров только когда ты авторизован на сервере и у тебя есть сорцы

если одно из условий не выполнено - сосешь писос

а как это защищает токены на сервере?

дык если у тебя сорцы сольют с токеном

то и токены сольются

если контроль сервера захватят - сольются токены

т.е. только в крайнем случае можно пиздануть это дело

Плюс, ты можешь экстренно вырубить базу данных с токенами, если обнаружил вдруг взлом на главном сервере

поджечь

срочно

подключить пакет с4 к спикеру

и попищать

но я ебал это пилить, это сложно

там уязвимость нашли и даже эксплуатировали

Можно ссылку ? Я просто не вкурсе.

там просто поиск коллизий

Можно ссылку ? Я просто не вкурсе.

SWEET32

https://habrahabr.ru/company/pt/blog/308746/

SWEET32

А если длина блока 442 бита ? (макс. ограничение)

А если длина блока 442 бита ? (макс. ограничение)

Не в курсе

http://php.net/manual/ru/book.openssl.php

Как пользоваться этим велосипедом?

Как пользоваться этим велосипедом?

там есть openssl_encrypt и openssl_decrypt

там есть openssl_encrypt и openssl_decrypt

Это прямо из коробки или надо ставить модуль?

подробностей я не знаю, ибо не пользовался

Это прямо из коробки или надо ставить модуль?

если вкомпилено, то прямо из коробки

Это прямо из коробки или надо ставить модуль?

он жи в SPL

там в доке написано ж

остаётся только глянуть в пхпинфо

да и вообще

коробка понятие растяжимое

привет, это опять я!

и у меня вопрос. И опять по фейсбучку

Ты ждешь, что кто то скажет, что скучал?

нет

и у меня вопрос. И опять по фейсбучку

опять тебе не ответят)

кхе-кхе

никто ничего не видел

И не слышал)

если серъезно: мне нужно реализовать кастомизированное перенаправление на какую то страницу регистрации юзера

на сайте есть несколько мест, где есть social login buttons

и они отвечают за разные области

у них свои страницы регистраций

а связные между собой предложения будут?

связанное предложение: каким образом мне сделать так, чтобы пользователь, пройдя по моей ссылке "логин с фейсбучком" на определенной странице попал после обработки редиректа на специальную свою страницу регистрации

эм? проще простого? перенаправить его туда?

у меня код свой

у меня свой обработчик redirect/callback-а от фейсбука

у тебя есть твой скрипт index.php он авторизирует по протоколу с фейбука прошла авторизация ты переправляешь его на handler.php где проверяется какие-то доп.данные или просят внести дополнительные поля вроде языковыз предпочтений, и после его работы ты редиректишь его на свою страницу

он я не смогу определить пока, с какой именно social button был запрос на авторизацию

мне нужно условие - флажок

он я не смогу определить пока, с какой именно social button был запрос на авторизацию

а какая тебе разница?

ну добавь туда hidden поле

в своем обработчике редиректа

ну добавь туда hidden поле

куда туда?

ну добавь туда hidden поле

и дальше?

и дальше?

и дальше проверяй в хандлере есть откуда пришел пользователь по нему

редирек со свои параметром redirecurl?type=blabla

редирек со свои параметром redirecurl?type=blabla

вот это я и хотел знать: ни один из Oauth2/OAuth1 сервисов авторизации не сможет сохранить переданный ему "dummy-парамeтр-флажок"

facebook/google/...

я должен это делать сам!

ERROR: S client not available

вот это я и хотел знать: ни один из Oauth2/OAuth1 сервисов авторизации не сможет сохранить переданный ему "dummy-парамeтр-флажок"

хорошо, а какая тебе разница откуда регнулся пользователь с какой кнопки?

хорошо, а какая тебе разница откуда регнулся пользователь с какой кнопки?

это важно

это важно

аргументы?

из-за модульной структуры ecommerce платформы

зачем на сайте больше чем 1 точка авторизации с соц.сетей

зачем на сайте больше чем 1 точка авторизации с соц.сетей

долго рассказывать архитектуру oxid e-commerce

вот это я и хотел знать: ни один из Oauth2/OAuth1 сервисов авторизации не сможет сохранить переданный ему "dummy-парамeтр-флажок"

Может и делает, я могу хотькуда редирект сделать. и на каждой кнопки менять его.

это важно

передавай для каждой редирект на свой каллбек

передавай для каждой редирект на свой каллбек

у меня ща из носа вода полилась

у меня ща из носа вода полилась

почему делать что то вроде redirect=callback.php?mode=bottom

и менять его

почему делать что то вроде redirect=callback.php?mode=bottom

да при чем тут это

просто вода из носа полилась

?

иди нахуй ФОлли

бань меня полностью

сопливый

?

я уже думал где я обосрался

что ты там фыркнул в голосинку

почему делать что то вроде redirect=callback.php?mode=bottom

с точки зрения кода ничего не поменяется, зато потом можно разбирать uri и в зависимости от входящих параметров делать чо нужно

yes

а какова вероятность двухкратного выпадения 16-значного токена из цифр и латинских букв (с учетом регистра), например, при миллионе итераций?

опять набухался?

нет, нужно знать

16 или 32 брать

ну посчитай

вероятность очень маленькая)

хорошо