Marcenary, Коротко: если в браузере без бэкенда, то только через расширение. Обычная страница может загружать информацию с постороннего сайта только если на том сайте прописано разрешение.
twobomb, Шестизначный числовой код - это набор от 000000 до 999999, всего миллион вариантов. Соответственно, вероятность угадать с первой попытки - одна миллионная, с двух - чуть меньше двух миллионных.
Вадим, У меня в Windows три сертификата Starfield, один из которых отозван. Из оставшихся двух один может использоваться для подписания других сертификатов (как раз G2), а второй только как конечный (Class 2).
В Linux симлинки на корневые сертификаты лежат в /etc/ssl/certs
Вадим, Корневой (как правило, самозаверенный) сертификат лежит в основе дерева. Доступ к нему в серьёзный центрах сертификации крайне ограниченный, поэтому для подписания клиентских сертификатов генерируется промежуточный сертификат, подписанный корневым. А уже промежуточным сертификатом подписывается конечный. Промежуточных сертификатов может быть несколько.
В вашем случае корневой сертификат принадлежит Starfield Technologies, Inc. и, скорее всего, есть в хранилище доверенных сертификатов браузера и/или операционной системы.
Вот он в Windows
Этим сертификатом подписан Amazon Root CA 1, который, судя по названию, компания Amazon использует как свой основной сертификат.
Затем идёт второй промежуточный сертификат, Amazon RSA 2048 M02.
И уже им подписан конечный сертификат d.codeartifact.eu-west-2.amazonaws.com.
Станислав Макаров, Или "а", или "е". Nekech, Покажите результат команды .schema users в консоли или запроса
SELECT sql FROM sqlite_schema WHERE name = 'users';
И да, ваш код уязвим к состоянию гонки. Что будет, если придут два одновременных запроса от одного пользователя и запросы к базе выполнятся в следующем порядке:
Поток 1: 'SELECT balance FROM users WHERE user_id = ?'
Поток 2: 'SELECT balance FROM users WHERE user_id = ?'
Поток 1: 'UPDATE users SET balance = ? WHERE user_id = ?'
Поток 2: 'UPDATE users SET balance = ? WHERE user_id = ?'
Vladisl4v, Тогда с каждой стороны ядро CCR2004-1G-12S+2XS, с LACP на 25+25Gb и абонентские CRS328-24P-4S+RM, соединённые с ядром на 10Gb кабелями S+AO0001.
Stanislav, Можно. Но тогда надо и в клиенте самостоятельно сохранять полученный от сервера id сессии и указывать его в запросе и на сервере явно указывать этот id перед открытием сессии и отправлять его клиенту. Если уж всё это писать, то можно озаботиться и самостоятельным контролем срока жизни сессии.
Stanislav, А тогда у него сессий вообще не будет, соответственно авторизоваться не получится в принципе. Сам механизм сессий PHP основан на передаче клиенту куки с идентификатором сессии и получении от него этой куки при каждом запросе.
