самому генерировать случайный, и класть в базу

при логауте удалять

это старый-добрый способ, да...можно в редисе хранить, допустим их

но так ты потеряешь stateless твоей auth механики

ещё, кстати, есть способ как бороться с токенами, которые при логауте остаются "живыми"

завести "black list"

и помещать туда все логаут токены

интересно

а потом со временем истекшие выявлять c verify?

нуда, и удалять

или опять же запихать их в редис, и сделать ttl == expires_in твоих токенов

т.е. редис сам за тебя будет чистить этот список

но я так не делал, я чисто предполагаю, что так можно))

ага, спасибо за мысль

а как это спасет, если кто-то перехватил токен?

спасёт, если ты спалишь это)

да, я не догнал сразу, что его надо уметь протухать)

https://image.prntscr.com/image/cs8rsJu0SWOHPUrAks9NLQ.png

раз 10ый на это натыкаюсь и каждый раз пригорает не по детски

По-моему логично

но не удобно же пздц

Что именно не удобно?

Я наверное туплю

https://image.prntscr.com/image/Q_-5SRhCSpGdOVwXjSQQhQ.png

вот так хочу :)

Для этого есть гварды

ну так у меня и припекает оттого что нет на уровне parse guard'a на is_integer

имхо, это вполне ожидаемое поведение

привет, тут вопрос конечно в том, откуда получаются данные откуда они беруться?

если нужен костыль, то можно конечно делать и так: String.to_integer(to_string(5)) String.to_integer(to_string("5"))

и в руби, если непонятно откуда беруться данные, тоже приходиться приводить типы, через .to_s

в эликсире реально это легче (и понятнее) контролировать через гвардов

Надо с архитектурной точки зрения максимально быстро разобраться с понимаем "что за данные"

И причесывать их сразу под один гребень

Поэтому я не очень понимаю как в середине пайплайна можно получить значение, которое толи число толи строка

А в начале пайплайна - гвард и вперёд

разумеется это внешние данные

разбор request параметров из запроса...раньше присылались get'ом, потом стали post'ом - строками

в условных руби ничего б не случилось даже

а тут всё развалилось

при чём по тексту ошибки вообще ниче не понятно :(

Зато в эликсире эксплисит

А в гипотетическом жс одно изменение прошло, второе прошло, а третье - полная жопа

И кстати можно с помощью чейнджсета обрабатывать данные из запроса, не привязывась к бд

И они будут кастоваться правильно

В нужный тип

Но это только для профи феникса

типа форм обжекта на чейнджсетах?

у меня есть 1 такой в проекте

через embedded_schema

но он 1, т.к. я так и не понял насколько оно полезно)

Сделал бы на все action по схеме - не получил бы беды при смене get на post

Впрочем, еси затеешь такой большой рефакторинг - подумай о переезде на graphql. Он вообще строготипизированный, там накосячить не получится

разбор request параметров из запроса...раньше присылались get'ом, потом стали post'ом - строками

там же везде всё строки?

get'ом то integer... от того и сломалось

кто пользует stackdriver – как вы шлете туда логи?

Вот может написать спамера и спамить спамеров?

Я уверен, что мой ddos убьёт их хреновые пхпшные или питоновские скрипты

Если они есть конечно...

стать спамером чтобы спамить спамеров. :)

спамят, кстати, бодрые чуваки обычно

у меня сервер однажды подломили через WP сайты (для спама как раз), там чувак на нескольких языках программирования скрипты в реальном времени правил, пока я его с сервака выгонял

Я тоже занимался спамерством

В Израиле как раз

ERROR: S client not available

Полгода жёсткие скрипты на selenium лупил чтобы засрамить квору

И веб интерфейс ко всему этому добру

Но надеюсь больше не заниматься этим для сервисов без апи

а каких спамеров-то спамить хочешь?

Которые спамят сюда

Я уверен, что мой ddos убьёт их хреновые пхпшные или питоновские скрипты

Пришло время дыхательной гимнастики, расслабься :-)

Которые спамят сюда

это хорошая идея ?

есть кто на примете?

Привет всем, кто в регулярках силен? Надо в строке искать слово, но без вхождения в другие слова Например: намочу мочу самочувствие. Найти надо только "мочу". Причем если оно в конце предложения и с точкой - тоже надо находить)

Чет сижу и туплю)

Вот есть такой момент, (?<![\w\d])мочу(?![\w\d])

но он точку не берет

Все, гоню.. оно работает

/\bмочу\b/

Привет всем, кто в регулярках силен? Надо в строке искать слово, но без вхождения в другие слова Например: намочу мочу самочувствие. Найти надо только "мочу". Причем если оно в конце предложения и с точкой - тоже надо находить)

намочу мочу самочувствие - как это развидеть!

/\bмочу\b/

Тоже работает)) спс

я пробовал, но не получалось.. надо было юникод включать

https://blog.discordapp.com/scaling-elixir-f9b8e1e7c29b

уже присылали

как это нормально записать в ecto?

query = from l in __MODULE__, where: fragment("coordinates <@ circle '((?, ?), ?)'", ^lat, ^lon, ^radius), limit: @limit Repo.all(query)

не интерполировать же в строку это %) query = """ SELECT * FROM locations WHERE coordinates <@ circle '((#{lat}, #{lon}), #{radius})' LIMIT #{@limit} """ result = Ecto.Adapters.SQL.query!(Repo, query)

это postgis же?

там dsl либа есть для ecto для postgis

не смотрел в её сторону?

ой, не видел её, а как называется?

https://github.com/bryanjos/geo ?

она? ^

угу)

там нет наворотов, но для моих кейсов я находил там готовые решения)

ага, звездочка стоит, значит видел, просто забыл, спасибо