А нельзя было подумать не о компаниях, а о конечном пользователе? И так в смарты\телевизоры барахла ставят с горкой, так ещё и не удалишь, если не рутовать. А с рутом некоторые сервисы перестают работать, опять же в целях безопасности пользователя.
Меня к примеру очень напрягает в смарт-тв от самсунга «продвигаемые» приложения. Вот накой мне антивирус, и прочее барахло типа иви и им подобных говносервисов? ТВ я использую исключительно для запуска медиа со. своей файлопомойки. Оставьте пожалуйста мне выбор, что мне надо на МОЁМ тв за немалые деньги, а что нет!
Смысл от этого действия? Просто пустить в систему? Если мы не храним этот токен в БД, то к какому пользователю он относится? Выше ссылка на шикарный пример из Symfony!
Посмотрел, да, интересная реализация. Позволяет обойтись без токенов и если пользователь сменит пароль, то по куке уже не войдет. От подделки кук защищает хэш. php7 — вот то, что вам надо!
В Yii2 даже проще, $token = TOKEN_STRING_TIME
Проверяется через explode('_', $token), сначала TIME, что не протух, потом уже сам токен.
Но я обычно переделываю и храню токены в отдельной таблице с внешним ключем и указанием типа токена. Дает возможность хранить все связанные токены в одной таблице, подчищать протухшие, ограничивать кол-во в целом и по времени.
Но что то мы из комментариев тостер тут устраиваем.
С трудом себе это представляю. Пользователь может менять на своей стороне COOKIE как угодно, значит хранить данные там не безопасно. Т.е. записать в куку ID пользователя или что-то подобное — так себе идея. При очень большом желании можно зашифровать всё это ключем хранимым на сервере и расшифровывать им же, но мне кажется проще вариант с token.
Есть еще вариант с Fingerprint, но я никогда его не использовал, только читал про это, помоему даже здесь, на хабре.
А что сложного? пишем токен (рандомную строку) и храним её в БД на сервере, если пользователь не авторизован, то ищем эту строку в БД и авторизуем пользователя по токену.
Или вы просите автора топика скопипастить вам еще одну статью из интернета?
Какой то кусок текста из официальной документации, если честно.
Как насчет password_needs_rehash?
В первый раз слышу про настройку cost. Судя по статье — поставлю я cost=1, менее 100мс? Менее! Зачем её вообще трогать то?
IMHO, статья ради статьи.
Немного юмора:
«Грязный взлом» — вставляем монетку, идем с тележкой в отдел авто-товаров или инструментов и плоскогубцами извлекаем монетку. Как вариант возим плоскогубцы в машине, но в этом случае если нас «примут» на месте преступления (извлечения монетки), то у нас с собой будет и орудие преступления, отвертеться не выйдет.
Проблема — ко «взлому» надо готовиться заранее, т.е. иметь с собой монетку.
Пока думаю как усовершенствовать.
Прочитал, и задумался. Вот в моем детстве (~40 лет назад) в большом дворе было несколько групп по возрастам и интересам. К примеру мы, дошколята, играли в настолки из серии кидай кубик и стремись к финишу, а если клетка «неудачная» то столько то шагов назад, а то и шуруй в начало. Группа постарше, к которой очень хотелось прибиться играла в игры типа монополии (названия сейчас не вспомнить, но что то близкое по духу) и это нас завораживало, с какой трепетностью раскладывались карточки, игровые деньги, кто был кассиром и т.д. Потом уже были и DnD, и текстовые квесты на спектрумах и прочие витки эволюции.
Сейчас сыну 9 лет, сколько не пытались с друзьями-ровесниками (соответственно и дети одногодки ± год) подсадить на настольные игры — хватает минут на 15, дальше нам намекают, что мы «старая плесень» и идут играть в PS3/PS4/VR/телефоны/планшеты/компы, т.е. интерес отсутствует напрочь.
Так же заметил, что все настолки, что куплены для игр компанией достаются и играются раза два-три от силы. Причем делается это скорее больше из уважения к тому «старому составу» который прогуливал школу или просиживал ночь на телефоне, причем в режиме постоянного перезвона друг другу, чтоб доиграть партию.
Может просто время таких игр уже прошло или у нас не так много времени на всё это, а наши дети живую в более быстром темпе и им тем более не понять всего этого?
Сложно себе представить сейчас компанию, которая соберется на сутки, а то и больше чтоб поиграть в тот же Супербизнес (версию не помню, но в какой то из них была достаточно сбалансированная игровая модель, что нельзя было «вынести» всех удачно скупив дорогую улицу).
Ну и на примере компьютерных игр — сейчас многие игры делаются по типу «Чтоб смогла играть моя мама», не помню точно как называется, но смысл в том, что человек даже пенсионного или близкого к нему возраста запустил игру и смог играть. С настолками обычно это не так. Надо прочитать правила, которые часто занимают несколько листов и содержат кучу условий, причем если отойти хоть немного от этих правил, то вся математическая\экономическая\логическая\… модель игры будет потеряна.
Так что моё мнение — отмирает мир настольных игр, как и бумажная пресса, телевидение и прочие «теплые и ламповые» вещи.
Упустил про кубики. Обычные детские кубики. У меня были их сотни. Мама старательно вырезала и наклеивала на их грани буквы с картинками. По этим буквам я научился читать и уже в 4 года меня водили в библиотеку, где под бабушкин абонемент я брал себе сначала детские, а потом уже и вполне взрослые книги. Позже я строил из этих кубиков башни и расстреливал их из пушки… А вот ни моему сыну, и никому из моих знакомых кубики не зашли. Зашел планшет\телефон\компьютер. Не то, что мы «затыкали» гаджетами детей, нет. Просто им было это не интересно.
А если это включено при подключении компа к телевизору, как к монитору — то курсор мыши начинает отставать и выглядит это всё как нездоровый лаг. Познал это на Samsung D8000 (величайший обман, где DVB-T вместо DVB-2T и куча вещей которые отключили прошивкой… к примеру TimeShift). Благо маман на эти все вещи все равно.
Как уже ответили ниже — Alt часто вызывал контекстное меню. Поэтому уже много лет именно Ctrl+Shift. На маке своя боль от переключения по Command + SpaceBar, но переопределяю на CapsLock.
Пользовался пару раз, когда приложение зависало в полный экран и перекрывало диспетчер задач. Вот тогда создавал новый стол, там диспетчер задач и в нем казнил зависшее. Больше применений не нашел.
Я даже больше скажу! Я не смог на InsiderPreview сборке установить IP вручную! Вечно что-то не так, а что — я вам не скажу! Благо не выпилили возможность по старинке поменять.
Изменение сочетания клавиш для переключения языка каждый раз новый квест, куда эти обмудки это спрятали. Ну вот нравится мне Ctrl+Shift. Ну сделайте эту мелочь настраиваемой при установке, я думаю не один я спасибо скажу. «Интеллектуальный» выбор языка для приложения — тоже мне не вперся. Угадывает через задницу. Поэтому по старинке, English по умолчанию для все, язык для каждого приложения.
Отдельный камень в огород — за то все говно, что ставится даже с Pro версией по умолчанию. Сделайте опцию Minimal. Чистая система, без свистелок, перделок и пасьянсов прочих. Что надо -я сам доставлю через ваш говеный Store (отдельный повод для возмущения). Ну НЕ НРАВИТСЯ мне ваша программа для скачивания браузеров. И Если меня переспрашивать, что вот, мы сделали… может ненадо — это НЕ ИЗМЕНИТ моего решения, это меня только раздражает! Так же и относительно остального софта. Спасибо, что Notepad! NotepadReplacer спасает, т.к. попробуйте сами отредактировать текст при UHD разрешении в Notepad, даже с масштабированием.
Почему в в магазине нельзя скрыть то, что я поставил, мне не понравилось, и я удалил? Или ребенок ставил игры, и потом я среди этой кучи донатного говна должен искать то, что действительно нужно? Мои приложения — все приобретненные… а вот там поиск прикрутить нельзя?
Люди (People) -ну вот нехочу я его использовать. Кортану вашу нехочу. Много чего нехочу. Нахрена мне каждый раз надо лазать и отключать это всё?
Но мы обновили всё! Точнее добавили эмодзи для мальчиков, которые думают, что они девочки и прочих сексуальных меньшинств (дальше было много нецензурного, удалил). Так и живем!
И запомните, товарищ подполковник, — по моему пониманию, а значит и по пониманию всего моего экипажа, крайними бывают плоть, Север, мера, срок и необходимость! Все остальные слова маркируются у нас словом последний, то есть позднейший или самый новый, по отношению к текущему моменту! Усвоено? (с) lurkmore.to/%D0%9A%D1%80%D0%B0%D0%B9%D0%BD%D0%B8%D0%B9
$arResult или типа того… Ап, и тигры всего мира сели! Но зато в этом массиве будет ВСЁ! Даже паспотные данные соседки, бабы Клавы со второго этажа. Вот зачем? И да, вся поддержка скатывается к тому, что вы бабосов дайте, а мы вас носом ткнем в тему где про это рассказано. Ну ничего, что под версию по которой в 1917 пропуска в Смольный оформляли, но как то так!
Битрикс — это «мир в себе». Нормальные программисты стараются не связываться, те кто ввязался уже бросить не могут.
Отдельный привет джентельменам и 1С! Вы, когда делаете методы или называете свойства не умеете пользоваться GoogleTranslate? Ну какая на… $Nakladnaya или $Gruz, $Rulon, $Korobka??? Вас в детстве словарем по голове били и у вас теперь фобии?
Отдельный привет вам же, передавать все это барахло GET запросом. Ну есть же кошерный POST, в заголовках access-token…
Мля, ну вы недоношенные, чтоль?
Pause, ScrollLock — не использую, хотя и знаю для чего они.
Win + PrnScrn — быстро и просто
Вот людей, кто делал клавиатуры под Power On\Off\Sleep над стрелками — я бы послушал!!!
Было давненько такое ПО как Teleport Pro, делало то же самое, только еще и ссылки правило внутренние. Ведь если ссылка на сайте будет с явным указанием домена, то ваша локальная копия окажется неработоспособной. Развернуть из этого быстро новую копию тоже не получится, нету ни БД, ни скриптов, только статика. Поэтому расскажите своим друзьям, что в наше нелегкое время есть такая штука как Git и резервное копирование БД. Причем это резервное копирование может делаться и на удаленный сервер. Это будет гораздо надежней и практичней, чем ваше сомнительное изобретение.
Меня к примеру очень напрягает в смарт-тв от самсунга «продвигаемые» приложения. Вот накой мне антивирус, и прочее барахло типа иви и им подобных говносервисов? ТВ я использую исключительно для запуска медиа со. своей файлопомойки. Оставьте пожалуйста мне выбор, что мне надо на МОЁМ тв за немалые деньги, а что нет!
php7 — вот то, что вам надо!
Проверяется через explode('_', $token), сначала TIME, что не протух, потом уже сам токен.
Но я обычно переделываю и храню токены в отдельной таблице с внешним ключем и указанием типа токена. Дает возможность хранить все связанные токены в одной таблице, подчищать протухшие, ограничивать кол-во в целом и по времени.
Но что то мы из комментариев тостер тут устраиваем.
Есть еще вариант с Fingerprint, но я никогда его не использовал, только читал про это, помоему даже здесь, на хабре.
Или вы просите автора топика скопипастить вам еще одну статью из интернета?
Как насчет password_needs_rehash?
В первый раз слышу про настройку cost. Судя по статье — поставлю я cost=1, менее 100мс? Менее! Зачем её вообще трогать то?
IMHO, статья ради статьи.
«Грязный взлом» — вставляем монетку, идем с тележкой в отдел авто-товаров или инструментов и плоскогубцами извлекаем монетку. Как вариант возим плоскогубцы в машине, но в этом случае если нас «примут» на месте преступления (извлечения монетки), то у нас с собой будет и орудие преступления, отвертеться не выйдет.
Проблема — ко «взлому» надо готовиться заранее, т.е. иметь с собой монетку.
Пока думаю как усовершенствовать.
Сейчас сыну 9 лет, сколько не пытались с друзьями-ровесниками (соответственно и дети одногодки ± год) подсадить на настольные игры — хватает минут на 15, дальше нам намекают, что мы «старая плесень» и идут играть в PS3/PS4/VR/телефоны/планшеты/компы, т.е. интерес отсутствует напрочь.
Так же заметил, что все настолки, что куплены для игр компанией достаются и играются раза два-три от силы. Причем делается это скорее больше из уважения к тому «старому составу» который прогуливал школу или просиживал ночь на телефоне, причем в режиме постоянного перезвона друг другу, чтоб доиграть партию.
Может просто время таких игр уже прошло или у нас не так много времени на всё это, а наши дети живую в более быстром темпе и им тем более не понять всего этого?
Сложно себе представить сейчас компанию, которая соберется на сутки, а то и больше чтоб поиграть в тот же Супербизнес (версию не помню, но в какой то из них была достаточно сбалансированная игровая модель, что нельзя было «вынести» всех удачно скупив дорогую улицу).
Ну и на примере компьютерных игр — сейчас многие игры делаются по типу «Чтоб смогла играть моя мама», не помню точно как называется, но смысл в том, что человек даже пенсионного или близкого к нему возраста запустил игру и смог играть. С настолками обычно это не так. Надо прочитать правила, которые часто занимают несколько листов и содержат кучу условий, причем если отойти хоть немного от этих правил, то вся математическая\экономическая\логическая\… модель игры будет потеряна.
Так что моё мнение — отмирает мир настольных игр, как и бумажная пресса, телевидение и прочие «теплые и ламповые» вещи.
Упустил про кубики. Обычные детские кубики. У меня были их сотни. Мама старательно вырезала и наклеивала на их грани буквы с картинками. По этим буквам я научился читать и уже в 4 года меня водили в библиотеку, где под бабушкин абонемент я брал себе сначала детские, а потом уже и вполне взрослые книги. Позже я строил из этих кубиков башни и расстреливал их из пушки… А вот ни моему сыну, и никому из моих знакомых кубики не зашли. Зашел планшет\телефон\компьютер. Не то, что мы «затыкали» гаджетами детей, нет. Просто им было это не интересно.
Изменение сочетания клавиш для переключения языка каждый раз новый квест, куда эти обмудки это спрятали. Ну вот нравится мне Ctrl+Shift. Ну сделайте эту мелочь настраиваемой при установке, я думаю не один я спасибо скажу. «Интеллектуальный» выбор языка для приложения — тоже мне не вперся. Угадывает через задницу. Поэтому по старинке, English по умолчанию для все, язык для каждого приложения.
Отдельный камень в огород — за то все говно, что ставится даже с Pro версией по умолчанию. Сделайте опцию Minimal. Чистая система, без свистелок, перделок и пасьянсов прочих. Что надо -я сам доставлю через ваш говеный Store (отдельный повод для возмущения). Ну НЕ НРАВИТСЯ мне ваша программа для скачивания браузеров. И Если меня переспрашивать, что вот, мы сделали… может ненадо — это НЕ ИЗМЕНИТ моего решения, это меня только раздражает! Так же и относительно остального софта. Спасибо, что Notepad! NotepadReplacer спасает, т.к. попробуйте сами отредактировать текст при UHD разрешении в Notepad, даже с масштабированием.
Почему в в магазине нельзя скрыть то, что я поставил, мне не понравилось, и я удалил? Или ребенок ставил игры, и потом я среди этой кучи донатного говна должен искать то, что действительно нужно? Мои приложения — все приобретненные… а вот там поиск прикрутить нельзя?
Люди (People) -ну вот нехочу я его использовать. Кортану вашу нехочу. Много чего нехочу. Нахрена мне каждый раз надо лазать и отключать это всё?
Но мы обновили всё! Точнее добавили эмодзи для мальчиков, которые думают, что они девочки и прочих сексуальных меньшинств (дальше было много нецензурного, удалил). Так и живем!
lurkmore.to/%D0%9A%D1%80%D0%B0%D0%B9%D0%BD%D0%B8%D0%B9
Отдельный привет джентельменам и 1С! Вы, когда делаете методы или называете свойства не умеете пользоваться GoogleTranslate? Ну какая на… $Nakladnaya или $Gruz, $Rulon, $Korobka??? Вас в детстве словарем по голове били и у вас теперь фобии?
Отдельный привет вам же, передавать все это барахло GET запросом. Ну есть же кошерный POST, в заголовках access-token…
Мля, ну вы недоношенные, чтоль?
Win + PrnScrn — быстро и просто
Вот людей, кто делал клавиатуры под Power On\Off\Sleep над стрелками — я бы послушал!!!