Похоже такая же проблема https://github.com/yiisoft/yii2/issues/14391

Нет, содержимое модалки перезатирается

а этот registerJs при каждом вызове модалки подгружает скрипт?

а этот registerJs при каждом вызове модалки подгружает скрипт?

Да

Да

так и задумано? нельзя сразу его подгрузить один раз?

или это для экономии сделано?

хотя странная экономия, если юзеру потом несколько раз надо будет его вызывать

так и задумано? нельзя сразу его подгрузить один раз?

Он относится только для обработки данных в модальном окне, поэтму я его прикрепил к нему

Всем привет. Вопрос по поводу хранения паролей пользователей. Не безопасно ли хранить их не в хэшированном а зашифрованном виде? У кого был такой опыт?

Всем привет. Вопрос по поводу хранения паролей пользователей. Не безопасно ли хранить их не в хэшированном а зашифрованном виде? У кого был такой опыт?

имея ключ расшифровки, можно разом все пароли в чистом виде получить. не очень способ

+

а хешированные никак не получишь, хеширование необратимо, если нормальный алгоритм, а не всякие md5

Всем привет. Вопрос по поводу хранения паролей пользователей. Не безопасно ли хранить их не в хэшированном а зашифрованном виде? У кого был такой опыт?

OWASP Rule - Store a one-way and salted value of passwords

OWASP Rule - Store a one-way and salted value of passwords

More common sense these days

а хешированные никак не получишь, хеширование необратимо, если нормальный алгоритм, а не всякие md5

p. s. Ну если только не заморочиться с радужными таблицами

p. s. Ну если только не заморочиться с радужными таблицами

сделать можно, только какое преимущество шифрования пароля?

Тааак. Вопрос: после сохранения записи в бд вызывается aftersave из activerecord?

Тааак. Вопрос: после сохранения записи в бд вызывается aftersave из activerecord?

да, вызывается

В котором вызывается вьюха с результатами записи?

В котором вызывается вьюха с результатами записи?

public function afterSave($insert, $changedAttributes) никакая вьюха там не вызывается

Ну в смысле рендер вьюхи

это в модели метод, а рендер вьюхи в контроллере делается, так что вряд ли

Я сгенерил в gii формы

После добавления получаю страницу с новой записью. Вот как в эту страницу передать строку, что это новая запись. Ознакомьтесь

Переписать aftersave?

Переопределить

Цель какая?

а этот registerJs при каждом вызове модалки подгружает скрипт?

Сейчас весь скрипт обернул в функцию и запускаю эту функцию после загрузки модального окна, все работает. Получается, почему то не запускаются повторно скрипты

Сейчас весь скрипт обернул в функцию и запускаю эту функцию после загрузки модального окна, все работает. Получается, почему то не запускаются повторно скрипты

может, из за того, что registerJs один раз только загружает, и смотрит нет ли дубля загружаемого скрипта

а у тебя там по ходу инициализация идет с новым DOM, а скрипт уже загружен, и инициализация не проходит к новому контенту

может, из за того, что registerJs один раз только загружает, и смотрит нет ли дубля загружаемого скрипта

похоже так

После добавления получаю страницу с новой записью. Вот как в эту страницу передать строку, что это новая запись. Ознакомьтесь

public function afterSave($insert, $changedAttributes) { if ($insert) { // Да это новая запись (insert) } else { // Нет, старая (update) } parent::afterSave($insert, $changedAttributes); }

и тут уже можно хоть flashSession использовать, либо другой метод для вывода инфы о том, что запись новая

public function afterSave($insert, $changedAttributes) { if ($insert) { // Да это новая запись (insert) } else { // Нет, старая (update) } parent::afterSave($insert, $changedAttributes); }

Спасибо

Всем привет. Вопрос по поводу хранения паролей пользователей. Не безопасно ли хранить их не в хэшированном а зашифрованном виде? У кого был такой опыт?

можешь и в открытьм хранить, никто по рукам бить не будет же ))

пока базу не увидут

это уже мелочи. Может у него цель именно собирать пароли для базы ))

В краде после редактирования записи меня выкидывает на индексную страницу и на первую страницу пагинации. Можно как-то запоминать страницу и положение с которого я начал редактирование?

это уже мелочи. Может у него цель именно собирать пароли для базы ))

хранить в открытую чтобы самже собирать пароли? =D

хранить в открытую чтобы самже собирать пароли? =D

шифровать = собирать в открытую. Ты то можешь всю базу расшифровать

ну как вариант по шифрованому каналу базу лить куда то на удаленку без доступа на чтение в моменты обновления и создания паролей

шифровать = собирать в открытую. Ты то можешь всю базу расшифровать

а если могу я, то и вследствии кто-то другой

так что неее не хочу =D

ну тогда зачем тебе это

если для случая юзеру дать пароль в случае проеба то лучше реализовать восстановление пароля на почту

она в yii же вроде реализована нет?

уже с коробки

ну мало ли что ты юзаешь

в адвансед вроде было чота ткаое. но делается очень просто на самом деле

сборку чистый или чето там еще

это да

в адвансед вроде было чота ткаое. но делается очень просто на самом деле

ну я как раз на адванцед

ну так

ну пороли же выводят например на хостингах чтобы прописывать их в сайт там например для доступа к данным

а значит не захешированы

они выводятся там 1 раз )

не всегда

там может быть клиент айди и токен

на reg ru всегда

например

за что им большой фискульт привет

я конечно подозревал что говно конторка... но чтоб настолько :D

так у них недавно кто то домен клиента увел

случаянно не я?

клиент сам наверное прошляпил домен

а то я недавно домен переправлял на другой акк =D

не платил вовремя и все, привет

передача домена с аккаунта на аккаунт у них тока через заяву и паспорт.

не платил вовремя и все, привет

а потом звонит в тех под и орёт как бабушка: "где мой домен? где мой домен? кудах кудах!" =D

передача домена с аккаунта на аккаунт у них тока через заяву и паспорт.

проще

передача домена с аккаунта на аккаунт у них тока через заяву и паспорт.

просто акк вводишь и всё, а там подтверждаешь подарок =D

подарок в ковычках

это уже мелочи. Может у него цель именно собирать пароли для базы ))

можно до хеширования их собирать)

хз, пару лет назад переписывал домен на другого чела, мож поменялось чо не в курсе

хз, пару лет назад переписывал домен на другого чела, мож поменялось чо не в курсе

ну там 2 варианта как ты сказал и как я, а вот разница в правах я не вдавался в подробности

но я сделал то что хотел

Когда в форме нажимаешь кнопку submit и данные передаются методом post куда эти данные уходят? на контроллер?

Или их можно отрпавить на контроллер?

Уходят в космос)

Уходят на сервер. И в зависимости от роутинга может быть вызван, тот или иной метод контроллера.

Когда в форме нажимаешь кнопку submit и данные передаются методом post куда эти данные уходят? на контроллер?

уходят по адресу, который указан в action. если экшен не указан, то данные уходят на текущий урл

т.е. если я укажу $form = ActiveForm::begin(['action' =>['forum-post/create'], 'id' => 'forum_post', 'method' => 'post',]); то вся форма уйдет в контроллер forum-post/create

?

да

Еще разочек для тупых

У меня есть контроллер MailController

D ytv tcnm vtnjl фсешщтЬфшд

В нем есть метод actionMail

То сторка должны выглядеть так 'action'=>'MailController/actionMail'?

нет

в твоем случае mail/mail

слеш в другую сторону

что то я не помню чтоб в урлах было \

это в винде может быть \ но не в урле

jr

ок*

Еще разочек для тупых

с такими вопросами такие выражения применять как-то неочень выглядит ;D

Понимаешь что я выпускник колледжа в котором php не давали, а теперь я устроился на работу и нужно работать с сайтами. Мне не важно что обо мне подумают. Мне важен этот опыт и я работаю каждый день

Осваисваю новую инфу