такси лондона

Booking fee норм звучит вроде

Initial Fare £2.40 Add. Metered Fare £3.29 Estimated Taxi Fare £5.69

2.40 минимальное, все остальное по счетчику

и да, счетчик meter, а не counter

такси лондона

Короч, the initial fare или the initial charge. И так и так будет верно

и да, счетчик meter, а не counter

Английский он разный, нельзя сказать что счётчик это meter

в европе думаю meter больше как единицу измерения используют

в европе думаю meter больше как единицу измерения используют

ну вон же видишь, в британии митер счетчик, в Америке тоже. Не знаю как там в остальных европах говорят.

ну вообще даже гугл счетчик растояния переводит как distance meter

потому что им измеряют, а не считают, count - счет, meter - измерение

ну да

В ооп к бд через конструктор подключаться надо ?

Через консоль

PHP-Дайджест № 129 (8 – 22 апреля 2018) https://habrahabr.ru/post/354064/

Кто-то Пассето юзал уже? https://github.com/paragonie/paseto

вроде @fes0r их применял где-то ну и как уже говорили - вероятность того, что вам нужен jwt, очень мала

хотя вот с paseto мне непонятно... такое ощущение, что они сделали его для тех, кто использует jwt для сессий - но чтобы сделать это чуть более безопасным :D

jwt не оч оказались((

типа "не надо юзать нас для сессий, но если вы уже накосячили - юзайте пасето, а не jwt"

типа "не надо юзать нас для сессий, но если вы уже накосячили - юзайте пасето, а не jwt"

да, похоже на то)

jwt не оч оказались((

Почему?

Почему?

Не для дебилов.

развивай мыслю)

Не для дебилов.

На сколько горький твой опыт с ним?)

Вот и вся мысль, не для дебилов и все. Если бекграунд не оч и не хочешь много курить инфы по теме, то все проебешь.

Но если аппка слишком гавно что бы кто-то даже исходники открыл, то все равно что юзать.

Типа ну вот охота вам разбираться в разнице между RS256 HS256 GAVNO512

Симметричными ассиметричными ключами и тд. Нет, не охота. Вы хотите сдать проект что бы вам не трахали больше мозг.

Как хорошо что я послушал мудрых мужей и не взял жвт, а юзаю свои токены для дебилов и радуюсь жизни)

Как хорошо что я послушал мудрых мужей и не взял жвт, а юзаю свои токены для дебилов и радуюсь жизни)

токены для дибилов?))

Сессии короче

токены для дибилов?))

Ну типа обычные bin2hex(openssl_random_pseudo_bytes(32))

Да, как сессии

а сессии у тебя в редисе? или нативные?

В бд пока, думаю ложить в редис только активных юзеров, ну там чувак зашёл на сайт - положили в редис его токен, он побегал 20 минут - всё это время токен будет в редисе, а через сутки - удаляется оттуда.. но это только теория, ещё не пробовал это внедрить

ну то есть просто кэш

Да

ну под нагруженные проекты такое норм, наверное

Чет какие-то сложности

ну под нагруженные проекты такое норм, наверное

нагруженные проекты и "токены для дебилов" чет как-то не очень хорошо между собой дружат)

нагруженные проекты и "токены для дебилов" чет как-то не очень хорошо между собой дружат)

дык "токены для дебилов" - это обобщенное название не-баззвордных jwt :D

ну блин мы не о том говорим, у JWT есть только проблема со спецификацией и то не очень большая если ты вкурсе проблемы

просто проверку на алгоритм делаешь и усе

проблема с тем что люди JWT используют для того, для чего оно не предназначается (сессии))

ну я ведь об этом и говорю

ну то есть если тебе не требуется инвалидация сессии немедленная то можно забить болт и юзать JWT)

хотя вот с paseto мне непонятно... такое ощущение, что они сделали его для тех, кто использует jwt для сессий - но чтобы сделать это чуть более безопасным :D

типа "не надо юзать нас для сессий, но если вы уже накосячили - юзайте пасето, а не jwt"

ну, подход с "забить болт" сам по себе не очень хорош...

хотя вот с paseto мне непонятно... такое ощущение, что они сделали его для тех, кто использует jwt для сессий - но чтобы сделать это чуть более безопасным :D

не, это еще один стандарт для HMAC и юзать его надо там где нужен HMAC

ну то есть он вообще никаким боком не решает проблем с сессиями

точнее будут абсолютно те же проблемы, необходимость рефрешей и т.д.

вот если ты делаешь какой-нибудь standalone сервис с авторизацией по токенам одноразовым - то че нет

и это ведь я тоже не отрицаю)

меня там смущает одно в принципе, я потому и начал разговор

они упоминают "tamper-proof cookies"

хотя я лично не вижу, как куки относятся к одноразовым ключам

ERROR: S client not available

как один из способов аутентификации. Сервер записывает токен в куку и клиент уже с ней идет на нужные хоста

ну то есть можешь и не через куку

например я сейчас всерьез подумываю о том что бы мувнуть JWT в куки

но пока еще с мобильными приложеньками не разобрался

там как бы нет никаких проблем с куками но просто надо потестить

например я сейчас всерьез подумываю о том что бы мувнуть JWT в куки

А зачем?

Чтобы серваком записывать?

в мускуле добавление столбца всю таблицу лочит?

А зачем?

что бы клиент вообще ничего не знал о всех этих токенах

в мускуле добавление столбца всю таблицу лочит?

вроде как если ты с default вставляешь то да

а если не с default?

то не должен но хз, постгрес не лочит

в доке можно глянуть

мускуль вроде бы тоже

как вообще в большие таблицы столбцы добавляют?

добавляют nullable колонку, делают update, добавляют not null

если тебе надо без downtime то разделяешь процесс на 2 деплоя

мускуль вроде бы тоже

В послндних версиях они добавили режим без временной таблички и переливания данных. Так что мускуль уже почти для людей

сначала nullable колонка + выкатка кода которая пишет в это поле, затем выкатка update + not null

Ребят, нужно ваше мнение: хотим для таблицы пользователей использовать хеши для уникальности юзера и далее отдавать этот хеш клиенту. Тут встал вопрос избавления от integer PK вовсе, так как хеш уникальный сам по себе. Я предложил использовать UUID, но тех менеджер беспокоится о производительности запросов. Еще один предложенный вариант - это генерация хеша во время запроса, например, SELECT * FROM users WHERE MD5 (CONCAT ("CONFIG_SALT", user_id)) = input_hash. Кто-то может сказать свое мнение по данному варианту, пожалуйста. БД: MySQL 5.7

В мускуле юид а качестве пк - боль. Ток если делать его бинарным

ничего, 8-ая версия уже почти вот вот, а там вроде нативная поддержка uuid

сначала nullable колонка + выкатка кода которая пишет в это поле, затем выкатка update + not null

я вообще все хранимой процедурой хотел сделать

ничего, 8-ая версия уже почти вот вот, а там вроде нативная поддержка uuid

8-я уже релизнулась

8-я уже релизнулась

я вкурсе. но народ вон еще 5.7 юзает

https://mysqlserverteam.com/mysql-8-0-uuid-support/

Фига) пропустил сие)