Oauth для юзера слишком будет сложно. Oauth юзаю для интеграции на наших сервисах, что бы максимально упростить работу юзеру. То есть есть сервис 1 и сервис 2 для них создано по приложению и с ними идёт безопастный обмен данных.
А вот та дырен через которую можно стать почту мне покоя не даёт.
Предложение генерить хеш и отдавать его на клиент тоже мне показалось решением но его также могут спарсить (phantomjs) но будет чуть сложнее бить эту дырку.
Ivan Tomilov @tiabc
Да это идёт с браузера реальным человеком в идеале как хотелось бы, надо исключить другим варианты.
Проджек менеджер врятли согласится на капчу.
Как без неё обойтись уже неделю думаю, как обезопасить.
Нет не одинаковая в вашем случае Грузии все разом а в автолоад классы будут грузится по мери их надобности. Как только интерпретатор наткнется на неизвестное имя класса он начнёт его искать в класс мапе композера. Или же если у вас psr он будет грузить то что вы указали в use также по мере необходимости.
Назар Мокринский: насколько мне известно работа с массивами и обьектами отличается чем другими типами.
Предлогаю включить xdebag и посмотреть что там хранить zval и какое значение имеем refcoun(проверил бы сам но сейчас не могу) а про деструктор я имел ввиду сборщик мусора который можно вызывать самому с 5.3
В пыхе вообще не такого что бы управлять памятью. unset тупо убирает связь между строкой которую придумал кодер и тем что храниться в памяти. Лучший вариант это писать туда null или надеяться что прийдет деструктор...
То есть такой бред только в фейсбуке?
если я утерял свое приложение или же как в моем случае буду для дева создавать другое приложение то в моем случае я не смогу получить тот же id у тойже учетки для авторизации он будет уникальным ?
