Laid: Но ведь игры могут докачивать разные файлы в процессе. Новые уровни, новые модели, диалоги, и прочий арт. К примеру пока вы не пройдете игру до надцатго уровня движок не запросит с сервера модельку босса этого уровня, так?
Т.е. простым парсером здеь не обойдешься. Нужно именно проходить игру, и в процессе вытасквать все файлы. Верно?
Тогда сам подход с парсером становится сомнительным выбором. Если игра доступна по http, то можно пропустить трафик через прокси и сохранять все файлы которые она запрашивает. Если только по https, то и с прокси ничего не выйдет. Нужно писать (или использовать готовый) браузерный плагин.
Лет 8 назад я вытаскивал ресурсы одной игрушки через CacheViewer, но мне тогда интересны были только некоторые файлы, а не все подряд.
Юрий Аванесов: Ага, я понял, вы хотите вставлять svg именно как img, и при этом менять цвет. Я боюсь у вас так не получится.
Но можно написать js скрипт который будет в фоне разворачивать такие img в svg
Или сделать из этих svg иконочный шрифт. Или сделать непрозрачный фон и прозрачный рисунок, тогда можно будет менять фоновый цвет через css.
Ну и конечно у вас в распоряжении остается прозрачность, filter: contrast(); и filter: brightness();, которые хоть и не меняют цвет на произвольный, но оттенки сделать не проблема.
Если мы говорим работе сайта на мобильных, то к ним довольно редко подключают мышку и кликают. чаще используется тачскрин по которому тапают. (tap)
Мобильные браузеры, конечно, эмулируют клик при тапе, но ряд отличий есть.
примечание:
комментарии в js лучше делать не так <!-- alert(currentAmountNumbers2.length); -->
а вот так // alert(currentAmountNumbers2.length);
или, для много строчных блоков, вот так
Можно попробовать привязать второе действие на double tap или longpress, но возможны проблемы при поддержке "зоопарка". А hover на тачскринах отсутствует, да.
Алексей Николаев: В общем ничего нового я там не узнал, кроме пары изменений в php7.
Рекомендации там хорошие, но обратите внимание, что некоторые из них противоречивы, потому что безопасность vs удобство. Там в красненьких таких блоках об этом так и сказано.
Если вы сильно обеспокоены доступом к "протухшим", но еще не удаленным сессиям, можно добавить свою метку времени и проверку в session_handler->read(). Или даже повесить свой удаляльщик файлов сессии на cron, с запуском каждую минуту.
А если уж собрались задействовать базу для сессий, то переносите их туда полностью, зачем вам еще и файлы?
Итого, что я понял из вашей "схемы"
1. в базе дублируется информация из сессии
2. в базе ведется история смены sessionid
3. контролируется работа сборщика мусора!
Еще и время жизни сессии 5-7 минут. Отошел в туалет - логинься заново.
И все это для того, чтобы засечь попытки авторизоваться с угнанной кукой, верно?
При том что httponly куку передаваемую по https можно угнать двумя способами: расшифровав https трафик или внедрившись в браузер.
Ну, возможно, вы пишете какую-то банковскую систему, но тогда неясно, почему вы задаете вопросы на тостере. Или вы делаете еще один "ужасный сайт™".
Алексей Николаев: Я понимаю что такое session.use_strict_mode. Это отлично что вы о нем прочитали, и теперь включите. Я понимаю призыв логировать попытки доступа с левыми sessionid, о которых вы, кстати, не упомянули в стартовом посте.
Я не понимаю что именно дает дублирование(!) информации из сессии в базе, при том что файлы продолжают работать. И вопрос о "сеансе" остается открытым.
sunnyrio: возможно стоит и редактор сменить. Или настроить нормально. Я только что проверил в sublime, notepad++, phped - все показывают что с четвертой строки начинается heredoc и нигде не заканчивается.
