Блин какой там url

https://t.me/yiijobs

Блин какой там url

она там уже запостила

она там уже запостила

Да, есть грешок)

Кто может объяснить как работает эта магия без модели? - https://pastebin.com/Mp0n12D1

Блин какой там url

Димасик

Кто обижает? Покажи пальчиком

во вьюхе статика вывод той страницы на которой находится форма с отправкой - <?if($page->id == 73){?> <br> <br> <?=$this->render('/parts/form_elec_request')?> <?}?>

Кто может объяснить как работает эта магия без модели? - https://pastebin.com/Mp0n12D1

В чем магия? Собрали сообщения, приатачили файлы если есть, отправили

Просто как отлавливается форма?

Точнее каким образом action понимает что данные пришли с нужной страницы?

if(Yii::$app->request->post('Elect')){

Если вьюха называется нифига не Elect

а form_elec_request

одно к другому не имеет отношения

<form action="/site/elect" class="js-validate-form" enctype="multipart/form-data" method="post">

Вот из-за этого?

В форме есть поле которое называется Elect

Почти все поля называются Elect[что то там]

Это базовые вещи. Котерова бы почитал.

т.е. если есть в приложении где нибудь поля с именем Elect[something] то при посте ('postData' => Yii::$app->request->post('Elect')) они все будут подтягиваться?

ну и соответствующими полями в mail->layout

есть у кого под рукой годная статья про REST API и CORS?)

в Yii2 само собой

есть у кого под рукой годная статья про REST API и CORS?)

Я вышел из положения httpclient

Я вышел из положения httpclient

мне надо получать данные, а не отправлять) отправляю я со стороны VueJS. Через PostMan все работает, а с сервака не хочет

есть у кого под рукой годная статья про REST API и CORS?)

А что с ним не так из коробки?

А что с ним не так из коробки?

та вот не знаю, пытаюсь разобраться) авторизацию Basic не проходит с сервера, PostMan все норм отрабатывает

мне надо получать данные, а не отправлять) отправляю я со стороны VueJS. Через PostMan все работает, а с сервака не хочет

там можно и отправлять и получать

все айпишки и домены в Origin прописал

Всем привет. Подскажите плиз. На инпуте ввода телефона стоит маска '+7 (999) 999 99 99'. То есть ввод начинается уже без 8(7). Как можно запретить ввод юзеру 7 или 8 первым символов.

там можно и отправлять и получать

все равно это не то немного)

все равно это не то немного)

Извини

Это так?

т.е. если есть в приложении где нибудь поля с именем Elect[something] то при посте ('postData' => Yii::$app->request->post('Elect')) они все будут подтягиваться?

ну и соответствующими полями в mail->layout

та вот не знаю, пытаюсь разобраться) авторизацию Basic не проходит с сервера, PostMan все норм отрабатывает

А ругается на что?

А ругается на что?

No 'Access-Control-Allow-Origin' header is present on the requested resource

может vuejs что то криво отправляет)

preflight запрос смотри, основной запрос смотри. Если запрашиваемые заголовки отличаются разрешенных, то будет ругаться на CORS

Лучше поизучай саму тему CORS, потому что когда, что то нетипичное начинаешь делать, снова и снова упираешься в CORS. Сам все это проходил...

Лучше поизучай саму тему CORS, потому что когда, что то нетипичное начинаешь делать, снова и снова упираешься в CORS. Сам все это проходил...

да все самое что ни на есть типичное) просто переписываю авторизацию с Yii2 на VueJS - весь фронт решил на нем сделать) авторизация будет Basic, а все остальные запросы к API через Bearer токен) и вот не могу даже авторизоваться для начала

А почему не разместить на одном домене и фронт и api. И вообще о CORS не задумываться?

Если не предусмативается стороннего использования API, то я бы так и сделал

А почему не разместить на одном домене и фронт и api. И вообще о CORS не задумываться?

так оно у меня на одном домене) приложение на site.ru, а апишка на api.site.ru

а, ты имеешь ввиду без сабдоменов

site.ru site.ru/api

да

но блин тут еще такой вариант - когда я пишу код, я слежу за изменениями с помощью Hot Reload, а он работает на 8081 порту и обращаться к нему надо по айпишнику)

в этом случае по любому придется делать CORS потому что домен будет другой

Чем мешает одно другому?

Чем мешает одно другому?

тем, что CORS в любом случае надо будет делать)

Добрый день!

Всем добрый)

Пожалуйста, подскажите, чего делать с yii\base\Security::validatePassword - он какой-то долгий что прям совсем)

Yii::beginProfile('yii\base\Security::validatePassword()'); $result = Yii::$app->getSecurity()->validatePassword($password, $this->password_hash); Yii::endProfile('yii\base\Security::validatePassword()');

Всем привет. Подскажите пожалуйста, кто-то прикручивал Coinbase API?

Yii::beginProfile('yii\base\Security::validatePassword()'); $result = Yii::$app->getSecurity()->validatePassword($password, $this->password_hash); Yii::endProfile('yii\base\Security::validatePassword()');

Хреновая архитектура БД\ Нет индексов \ и другие проблемы бд

Хреновая архитектура БД\ Нет индексов \ и другие проблемы бд

Уверяю. не в БД проблема)

Ведь validatePassword() просто сравнивает пароль с его хешем

passwordHashCost меньший установи, если не устраивает скорость вычисления хеша

Правда, если учесть, что это только при авторизации требуется, считаю некритичным столь медленная работа хеширования.

функция password_verify выполняется ~580ms в моем случае. это не критично, но это явно ненормально(

функция password_verify выполняется ~580ms в моем случае. это не критично, но это явно ненормально(

может проц старый

нормально. При дефолтном значении passwordHashCost = 13

4-5 вообще незаметно

может проц старый

Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 1 On-line CPU(s) list: 0 Thread(s) per core: 1 Core(s) per socket: 1 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 6 Model name: QEMU Virtual CPU version 1.7.0 Stepping: 3 CPU MHz: 2499.998 BogoMIPS: 4999.99 Hypervisor vendor: KVM Virtualization type: full L1d cache: 32K L1i cache: 32K L2 cache: 4096K NUMA node0 CPU(s): 0 Flags: fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pse36 clflush mmx fxsr sse sse2 syscall nx lm rep_good nopl pni cx16 popcnt hypervisor lahf_lm retpoline kaiser

ERROR: S client not available

не знаю на сколько он плох и на сколько хорош)

эмм.. погуглил, почитал. "Если вы используете хеширование паролей и т.д. для обеспечения безопасности, скорость не является вашим другом". судя по всему, придется смириться(

эмм.. погуглил, почитал. "Если вы используете хеширование паролей и т.д. для обеспечения безопасности, скорость не является вашим другом". судя по всему, придется смириться(

Чаво?

Чаво?

на тему медленных password_hash, password_verify и т.п.

Зависит от ваших заморочек на безопасности. Кто-то до сих пор использует md5(12345)

Но как показывает практика, вас скорее всего ломанут, через какую то другую уязвимость. Это как в фильме "Рэд", супер защищенная дверь и стена из фанеры))

)) да я не особо борюсь за безопасность. просто решил последовать мануалу и заиспользовать generatePasswordHash() вместо md5) а тут на тебе - 580ms

)) да я не особо борюсь за безопасность. просто решил последовать мануалу и заиспользовать generatePasswordHash() вместо md5) а тут на тебе - 580ms

зато подбор паролей долго будет проходить)

зато подбор паролей долго будет проходить)

каптчу поставить на пароль после 3-5 попыток ваще устанут подбирать )

и платный подбор будет))

1st failed login no delay 2nd failed login 2 sec delay 3rd failed login 4 sec delay 4th failed login 8 sec delay 5th failed login 16 sec delay and so on

и дальше смысл то какой? злоумышленник которому действительно надо будет к вам постучаться, сменит IP, новую куку подсунет и пипец приехали

Такая штука безопасна ? - $id = Yii::$app->db->createCommand("SELECT id FROM Counts ORDER BY id DESC LIMIT 1")->queryColumn();

каптчу поставить на пароль после 3-5 попыток ваще устанут подбирать )

Пару минут гемороя и переписать на secure

Вот так выглядит метод валидации пароля - public function validatePassword($password,$user) { return Yii::$app->getSecurity()->validatePassword($password, $user->password); }

Пару минут гемороя и переписать на secure

толку, от брута ниче не спасет, никакие шифрования

Такая штука безопасна ? - $id = Yii::$app->db->createCommand("SELECT id FROM Counts ORDER BY id DESC LIMIT 1")->queryColumn();

в каком смысле?

От sql инъекций

и дальше смысл то какой? злоумышленник которому действительно надо будет к вам постучаться, сменит IP, новую куку подсунет и пипец приехали

ну и как много ип он сменит?

в каком смысле?

От sql инъекций

а где там хоть один параметр?

Нету

а где там хоть один параметр?

Понятно

всем привет, подскажите линк как мне вытянуть данные из трех таблиц: перывая связана со второй, а второая с третьей

гугли связи с моделями а там with('имя связи')

вот я связал две

а третью через вторую как добавить - не вижу в упор

делаю with - он пишет что нет такой связи - и ясен перец у первой модели нет такой связи, она у второй

https://ru.stackoverflow.com/questions/385110/%D0%9A%D0%B0%D0%BA-%D0%B2-yii2-%D1%81%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C-%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81-%D0%BA-%D0%B4%D0%B2%D1%83%D0%BC-%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D0%B0%D0%BC-%D1%81%D0%B2%D1%8F%D0%B7%D0%B0%D0%BD%D0%BD%D1%8B%D0%BC-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B2%D1%81%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%83%D1%8E-%D1%82%D0%B0%D0%B1%D0%BB%D0%B8

возможно тебе такой вариант поможет

это свзяь через третью

у меня первая и третья не связаны