DE
The current plan is to release a 2.0 final before end of October.
Size: a a a
2020 October 15
МЯ
Привет, напомните плиз. Я просто веб кодингом занимался давно, мб изменилось что то. Щас что бы сделать админку под паролем все так же, страница login где в сессию заносим что зашли и на каждой странице админке проверяем есть ли это значение в сессии? То есть все так же через сессию
А
Михаил Я
Привет, напомните плиз. Я просто веб кодингом занимался давно, мб изменилось что то. Щас что бы сделать админку под паролем все так же, страница login где в сессию заносим что зашли и на каждой странице админке проверяем есть ли это значение в сессии? То есть все так же через сессию
используй фреймворки и готовые админки
Св
ну тогда сессию каждый раз проверять
МЯ
и ещё мб будет краткий ответ, для защиты от "взлома" подбора пароля (хотя сайт не кому не усрался, но мало ли), хватит каптчи от гугла? и можно ли делать "паузу в ПХП на стороне сервера" как понимаю это плохая практика? Если много раз запусття страницу куча будет процессов пхп? (ну паузу типа что бы не брутили быстро)
Св
капчи от гугла хватит на первое время, по задержкам - не подскажу это админы настраивают сервер как то, на стороне php конечно можно но я таких решений не видел.
А
Михаил Я
и ещё мб будет краткий ответ, для защиты от "взлома" подбора пароля (хотя сайт не кому не усрался, но мало ли), хватит каптчи от гугла? и можно ли делать "паузу в ПХП на стороне сервера" как понимаю это плохая практика? Если много раз запусття страницу куча будет процессов пхп? (ну паузу типа что бы не брутили быстро)
Используй password_hash
Св
ну и соль можно добавить, лишним не будет
МЯ
к стати я щас придумал забавное решение (в добавок например) в тот же гугл хроме можно ставить свои заголовки браузера. Можно сделать проверку в пхп если нет заголовка то покаааа... и никто никогда не узнает какой заголовок нужен.
Св
Михаил Я
к стати я щас придумал забавное решение (в добавок например) в тот же гугл хроме можно ставить свои заголовки браузера. Можно сделать проверку в пхп если нет заголовка то покаааа... и никто никогда не узнает какой заголовок нужен.
ну если сайт использует внутреннее решение то да, но там на самом деле можно и сессиями проверять и её как то.
Св
например приложение должно стучатся и т.д.
А,
всем привет, может кто подскажет,
есть 2 массива аcсоциативные 1 получаю через api второй локальный можно ли в получаемый массив записать мой локальный по значению ключа id?
есть 2 массива аcсоциативные 1 получаю через api второй локальный можно ли в получаемый массив записать мой локальный по значению ключа id?
MB
Александр ,
всем привет, может кто подскажет,
есть 2 массива аcсоциативные 1 получаю через api второй локальный можно ли в получаемый массив записать мой локальный по значению ключа id?
есть 2 массива аcсоциативные 1 получаю через api второй локальный можно ли в получаемый массив записать мой локальный по значению ключа id?