d.
коды кодами но когда юзер тыкает урлы которые отдают 404 а тут один отдал 403 это потенциальный вектор атаки
Size: a a a
2021 September 21
И
отдавай везде 200 тогда точно хакиры не догадаются куда тыкать :)
RK
Клаудфлейр и троттлинг
RK
Нельзя защититься на одной впс от атаки
RK
Единственный способ это иметь под рукой более могучую сеть чем у атакующего)
M
Всем привет! А накидайте как по вашему мнению примеры проектов на github (ясное дело открытых) написаных на Laravel с хорошо проектированной архитектурой. Благодарю 🙏🏻
A
Такое могут себе позволить it гиганты а в нашем случае переводим сервер в инактив или начинаем выдавать баны по ip за 2+ запроса
2021 September 22
A
Laravel apiato если уж не кто не скинул это скорей архитектура но если копнешь на гите хватит примеров
IK
Как получить текст какой-нибудь ошибки из validation.php?
P
У меня есть таблица клиентов, в которую я через insert вношу, к примеру 1000 записей и есть таблица номеров телефонов этих клиентов, которая связана с таблицей клиентов, вопрос, как мне одновременно вносить данные и туда и туда, если пользователей я добавляю пачками, помимо того что бы просто смотреть id последнего и добавлять их количество, как то слишком глупо звучит, можно ли как то это красиво сделать?
AБ
Всем привет.
if (RateLimiter::tooManyAttempts('send-message:'.$user->id, $perMinute = 5)) {
return 'Too many attempts!';
}
$perMinute = 5 т.е. 5 минут, а допустим я хочу использовать 10 секунд, вместо 5 минут, не могу нагуглить как это сделать.
if (RateLimiter::tooManyAttempts('send-message:'.$user->id, $perMinute = 5)) {
return 'Too many attempts!';
}
$perMinute = 5 т.е. 5 минут, а допустим я хочу использовать 10 секунд, вместо 5 минут, не могу нагуглить как это сделать.
🌴
Ковырять RateLimiter
EG
Использовать uid (т.е. uid генерируешь сам) вместо id целочисленого и сразу все связи по uid перед ставкой проставляешь и закидываешь все разом в таблицу, именно так работает Doctrine например.
А
Доктрина это и без uuid умеет делать.
А
Где ты такую сигнатуру нашёл? https://github.com/laravel/framework/blob/8.x/src/Illuminate/Support/Facades/RateLimiter.php#L8
EG
Супер что умеет, но использует uuid, а не целочисленый autoinctement, который надо получать из базы или они и это начились?
А
Там вообще даже в поставке доктрины нет uuid. Пакет ставится дополнительно. Так что да, они юзают по умолчанию обычный автоинкремент. Заворачивают в транзакцию и начинают обходить граф в ширину: резолвят (вставляют в базу) сначала корень графа, чтобы получить его id, а дальше все связи. Там никакой магии. Ты вручную бы точно так же делал.
EG
А я то решил что там все более рационально, и когда сталкивался с доктриной там все на uuid было завязано и посчитал, что потому ей и удается собирать связи в большие блоки и через persist() так "классно" фиксировать результат, а тут оказывается все относительно "банально".
EG
Это из документации Laravel пример и там сразу акцент на минуты.
А
Ну если у тебя колонка big integer, то как доктрина, даже временно, будет uuid туда пихать?