ахахаха )) сук

@poweraxis мне вообще страшно трогать ядра и файлы фреймворка, ибо нафига так делать, если и так всё нормально работает

да и за неопытности скорее всего

Да не ядро фреймворка

или так чуть менее говняно выглядит? https://pastebin.com/iePnVYau

может это все одним запросом выбрать, с группировкой по тем полям, что в where добавляешь и подсчетом количества элементов в каждой?

А своего приложения

Я вообще ядро своего приложения выношу в отдельный каталог на уровне фронтенда и бекенда

???

@poweraxis мне вообще страшно трогать ядра и файлы фреймворка, ибо нафига так делать, если и так всё нормально работает

ядро лежит в папке vendor и его трогать нельзя) если и надо что то поменять, то наследуешь класс, который надо поменять, и там переопределяешь то, что надо

может это все одним запросом выбрать, с группировкой по тем полям, что в where добавляешь и подсчетом количества элементов в каждой?

так быстрее. примерно в 100 раз )

пробовал с группировками и юнионами и прочим говном

пробовал с группировками и юнионами и прочим говном

я в первый раз хотел предложить проверять результат ->one() на null, чтобы по два запроса не делать) да отвлекся

???

Ну своб бизнес логику, сервисы, репы, модели, формы вот этотвсе куда пихать?

Куда хош, тока не в vendor

Ну своб бизнес логику, сервисы, репы, модели, формы вот этотвсе куда пихать?

common/kernel

Куда хош, тока не в vendor

С чего ты взял, что я ее в вендор кладу?

С чего ты взял, что я ее в вендор кладу?

это он не тебе) новичок увидит, что все в вендор сложено, и туда засунет

С чего ты взял, что я ее в вендор кладу?

Знак вопроса смутил)

Добрый день, можно как нибудь захешировать пароль в md5 перед отправкой ? <?= $form->field($model, 'password')->passwordInput(['maxlength' => true]) ?>

Поймай в контроллере и захешируй

https

Вешайся на onSubmit и средствами js делай хеширование

Поймай в контроллере и захешируй

спасибо, ща попробую, а это вообще правильно отлавливать в контроллере и хешировать ?

Ну в сервисе поймай)

Всё что тебе там насоветовали помойму мимо)

Вешайся на onSubmit и средствами js делай хеширование

Вот так делай)

ок, спасибо за совет

Ну а вообще в теории это полезно только если твой трафик сниферят. В этом случае просто https поможет. Данные от клиента до тебя все шифрованные и чтото шифровать до отправки вприницпе смысла нет. Только если ты вообще не хочешь чтобы пароли в человкочииаемом виде как-либо залетали на сервер.

если на то пошло то лучше уже тогда не мд5

а что то по лучше

Это другой вопрос, в 98% случаев md5 достаточно.

соль тогда добавь

Sha тяжелый и на слабых устройствах может подвисать браузер

если на то пошло то лучше уже тогда не мд5

так то да лучше с помощью методов yii хешировать, но в проекте везде уже реализованно в md5

как по мне дрочь

Смысл от соли, если он хеширует на клиенте? Соль в коде видна будет ?

ssl и хватит. тем более шара с летс енкриптом

как по мне дрочь

Я предполагаю есть ряд задач в которых такая тема зайдёт

Но пример придумать не могу

нада будет забрутят с солью вашей и мд5

кейлогер на венде и хоть https хоть ssh до попы а пароль 123456 по табличке аж бегом

тогда уж 2факторную авторизацию делать

чем такую задрочку

Кейлоггер работает на клавиатуре

Какой смысл

Делать против него шифрование перед отправкой?

В этом случае только визуальная клавиатура

а от прослушки если соль будет у каждого своя уже будет сложнее

С рандомный расположением символов каждый раз

а от прослушки если соль будет у каждого своя уже будет сложнее

Ты несёшь какую-то дичь в последних сообщения

Во всех

я говорю о том что при передаче с фронта md5(123456) и трафик твой каким то чудом расшифровали то пофиг то ты передавал 123456 что md5(123456)

смс с кодом спасет тебя (после пароля)

можно вайбер или телега

OTP тогда уже, или одноразовые коды, смс перехватываются

если уж до конца включать параною)

мд5 отпечатка пальца

Всем привет, у меня есть вопрос, как раз схожий с вашим обсуждением. Что лучше использовать для шифрования персональных данных (паспорт, снилс)?

гоу блять )

можно вайбер или телега

А как ты на телегу смс сбросишь? Это пользователю нужно будет искать бота и начинать с ним чат

Всем привет, у меня есть вопрос, как раз схожий с вашим обсуждением. Что лучше использовать для шифрования персональных данных (паспорт, снилс)?

А зачем их шифровать?

Тоже мне конфеденциальная информация

??

вайберу похер на все это если есть твой номер

Всем привет, у меня есть вопрос, как раз схожий с вашим обсуждением. Что лучше использовать для шифрования персональных данных (паспорт, снилс)?

http://www.yiiframework.com/doc-2.0/guide-security-cryptography.html тут есть методы шифрования

ERROR: S client not available

Ему двунаправленный нужен

Ему двунаправленный нужен

там и то и то есть

Я знаю про эти методы, но что лучше выбрать?

А, увидел)

нет он шлет сообщение тебе приходит что оно есть ты его или смотришь или лочишь

Я знаю про эти методы, но что лучше выбрать?

А вам сертифицироваться надо?

Я знаю про эти методы, но что лучше выбрать?

перечисли тогда что знаешь, скажут что лучше

нет он шлет сообщение тебе приходит что оно есть ты его или смотришь или лочишь

Я не завидую твоим пользователям) а если поставить аватар, то нужно будет в почту РФ с паспортом сходить?)

Слишком много действий)

Я не завидую твоим пользователям) а если поставить аватар, то нужно будет в почту РФ с паспортом сходить?)

и смс отправить) или фото на фоне экрана, заверенное у нотариуса

гг ты это скажи супермаркетам и банкам

причем некоторые мудозвоны меняют исходняк хрен залочишь

Эм, да, я всегда регистрируюсь перед покупкой на сайте магнита и бегаю на почту, чтобы подтвердить регистрацию покупки ???

А вам сертифицироваться надо?

Не надо

@pointdnd а ты прикольный)

ты сюда ржать пришел или параною включать ?

Как грубо

Не надо

Просто с рандомной строкой тогда

Просто с рандомной строкой тогда

спасибо

Почему когда вывожу в Yii2 blob из базы данных, он выдаёт наименование файла, а не бинарные данные?

куда выводишь?

и как

я просто обрабатываю GET запрос и нужно его передать public function actionGetFile($id) { echo $this->findModel($id)->binaryData; }

Значит у тебя в бд не бинари лежит?

а как сохранить правильно тогда выбранный файл в бинаре?

а как сохранить правильно тогда выбранный файл в бинаре?

Используй fread

@KorolDmitry а есть пример какой нибудь? И сохранять в бд в атрибут типа BLOB?

@KorolDmitry а есть пример какой нибудь? И сохранять в бд в атрибут типа BLOB?

Зачем пример? из $_FILES (средствами yii) Достаёшь tempname и етот файл читаешь fread`om в переменную, содержимое переменной сохраняешь в базу

@KorolDmitry а ок спасибо

http://yiiframework.ru/news/200/bootstrap-208

http://yiiframework.ru/news/200/bootstrap-208

Молодцы!