у меня таких задач пока небыло.... была задача проанализировать метрики тип как часто люди чето делают что бы подобрать более корректный рэйт лимит но не более того.

ну тип того, ты можешь подобрать примерный рэйт с которым к тебе обращаются в реальных условиях. Ну и потом - для апихи это нормально ограничивать количество запросов, особенно если апиха публична

а если ты пишешь апиху и у тебя есть их реальные консьюмеры, которые пользуются ею

вон случай с хабраэфектом показательный

вон случай с хабраэфектом показательный

будет очень много разных клиентов

я запилил что то на твоей апихе, какой-то свой продукт, получил много хитов, опа и все упало :)

ты ж не для всех ограничиваешь а для конкретного клиента

будет очень много разных клиентов

а когда NAT ?

и один айпишник и много людей :)

https://www.youtube.com/watch?v=pYxnW7kYcbU вот они пришли к такой с-ме, выстраивали с помощью китайского nginx + lua реалтайм аналитику в редисе и уже почти точно могли определить, парсят ли их либо же просто "хабраэффект"

тут в докладе приводили, что какие-то там студенты пользуются 2гисом из-за NAT полторы тысячи человек, 1 айпишник ):

а когда NAT ?

хз, у AWS есть WAF который легко можно настраивать под себя)

хз, у AWS есть WAF который легко можно настраивать под себя)

нужно будет посмотреть, спасибо :)

я повторюсь - у меня пока небыло такого что бы защита от ботов и много запросов от обычных пользователей было одновременно...

потому пока для меня это открытый вопрос

просто знаю что у меня есть AWS и у него есть сервис и там даже есть готовые рулы для фильрации такого трафика

ну все равно хочется ресурсы тратить свои нормально, под реальных клиентов, а не софт который тебя парсит

но скорее всего придется еще колдовать

ну все равно хочется ресурсы тратить свои нормально, под реальных клиентов, а не софт который тебя парсит

можешь пообщаться с @Enleur

они много сил и времени тратили что бы писать этих ботов и обходить все эти защиты)

спасибо вобщем за диалог, за то что потратили время на меня, а то кажется я как то малю благодарю )

Хей народ

скажите пожаулйста

$passwordValid = $this->encoder->isPasswordValid($user, $token->getCredentials()); dump($passwordValid); dump($this->encoder->isPasswordValid($user, null));

первый дам выводит правду, что пароль неверный, а вот второй выводит true

если юзер передает пустой пароль, эта проверка проходит

хорошо что заметил

не уверен, то ли это так задумано и надо ставить проверку на $token->getCredentials() !== null

то ли это баг

Енкодера

$passwordValid = $this->encoder->isPasswordValid($user, $token->getCredentials()); dump($passwordValid); dump($this->encoder->isPasswordValid($user, null));

ты же не пердаешь токен во втором случае

@oneerror так етот метод принимает только 2 параметра, пароль который юзер ввел, и сущность юзера которую вытянули из бд

пароль по идее должен лежать в $token->getCredentials(), и он там есть, если юзер его ввел в форму

если не ввел, то там нул, и проверка проходит

это твои догадки или ты в этом уверен? разница в сигнатурах вызова налицо

выделенное, это две проверки

которые выше написал

создал тикет на гите, такого не должно быть.

зайди внутрь энкодера и глянь как он проверяет

и почему null true

какой у тебя энкодер?

Bcrypt?

Кто знает, есть ли какие-то обходные пути, кроме как грузить всю коллекцию в память: https://github.com/doctrine/collections/pull/27

@kopaygorodsky да, bcrypt

я думаю он криво как то работает

надо ставить argon2i

или sha512

где то ошибка, пока без понятия в чем

а не, sha512 так же отрабатывает

та нет ошибки

вот пройдись по коду и подумай почему

пока не пойму где и почему, приходит валидный юзер, с паролем админ

admin

делаю проверку

$isPasswordValid = $this->encoder->isPasswordValid($user, 'admin');

возвращает false

$isPasswordValid = $this->encoder->isPasswordValid($user, 'admin');

$user это что?

Надо ж $user->getPassword()

неа

/** * @param UserInterface $user The user * @param string $raw A raw password * * @return bool true if the password is valid, false otherwise */ public function isPasswordValid(UserInterface $user, $raw);

Не знаю как в старых симфони, в 4-й так

Ето если для UserPasswordEncoderInterface

Для PasswordEncoderFactory немного инчае

иначе*

/link@yetanotherstatsbot

https://b.yasb.exileed.com/telegram/chat/1001091570538

/link@yetanotherstatsbot

ERROR: S client not available

/stat@combot

combot.org/chat/-1001091570538

Подскажите пожалуйста как передавать массив аргументов в xml разметке?

пример <service id="League\Tactician\CommandBus" > <argument key="$middleware" type="service" id="tactician.commandbus" /> </service>

вернет ошибку, что параметр передан обьект а не массив

так тоже

<service id="League\Tactician\CommandBus" > <argument key="$middleware"> <argument type="service" id="tactician.commandbus.default" /> </argument> </service>

http://bfy.tw/HIuH

вот гайд

там все четко написано по xml

сам пользуюсь и тебе советую

<service id="League\Tactician\CommandBus" > <argument key="$middleware"> <argument type="service" id="tactician.commandbus.default" /> </argument> </service>

должно помочь

@kopaygorodsky неа, не особо

ты видишь тип collection?

1 ссылка

видимо неверно работает подключение сервиса команд баса

League\Tactician\CommandBus: '@tactician.commandbus.default'

<service id="League\Tactician\CommandBus"> <argument key="$middleware" type="collection" id="tactician.commandbus.default" /> </service>

через yaml -middlewareChain: Closure {#1367 ▼ class: "League\Tactician\CommandBus" this: CommandBus {#4364} parameters: {▼ $command: {} } use: {▼ $middleware: CommandHandlerMiddleware {#2150 …} $lastCallable: Closure {#5315 …} } file: "/home/vagrant/Code/symfony-simple-adminka/vendor/league/tactician/src/CommandBus.php" line: "61 to 63" }

чьд

xml

-middlewareChain: Closure {#237 ▼ class: "League\Tactician\CommandBus" this: CommandBus {#236} file: "/home/vagrant/Code/symfony-simple-adminka/vendor/league/tactician/src/CommandBus.php" line: "52 to 54" }

та все там ок работает) ты просто где-то провтыкал

ага, если бы знал не провтыкал

Приветствую обитателей чата! Я ищу человека, который поможет в доработке сайта на symfony. Естественно за деньги. ? Кто заинтересован в небольшой подработке, пожалуйста пишите в личку! Заранее прошу прощения, если такие предложения тут не приветствуются ? Всем хорошего дня!

Привет всем, подскажите, пожалуйста по поводу сереалайзера, а именно по поводу десереализации строки в дату.

Правильно ли я понимаю что автоматом подрубить DateTimeNormalizer не получится?

Что-бы он сам проверял дата ли строка и отрабатывал десериализацию?

Или только устанавливать callback для полей с датой?

https://symfony.com/doc/current/components/serializer.html#using-callbacks-to-serialize-properties-with-object-instances

Привет всем, подскажите, пожалуйста по поводу сереалайзера, а именно по поводу десереализации строки в дату.

Он же вычитывает тип нужного поля. И если интерфейс, или datetime/datetimeimmutable, то сам подключается