Задать вопрос
  • Воровство в google adwords?

    gobananas
    @gobananas
    finishhim.ru
    Где настраивали - поиск или КМС?
    Вы можете подать жалобу в AdWords будут долго рассматривать, вряд ли что-то выйдет, но зато хоть что-то узнаете.
    Вот поэтому надо иметь свою аналитику на основе серверных логов что бы понимать что как и почему произошло.

    P.S. У ВК примерно так же, ВК показывает 100 кликов, метрика фиксирует только 50. Часть можно списать на отключенный JS и блокираторы, но всё равно что-то много.
    Ответ написан
    Комментировать
  • Как в id поставить переменную?

    Stalker_RED
    @Stalker_RED
    var ok = "id1";
    $(".nm-one").append('<input type="text" title="название услуги" class="info-cnt-text-2" id="' + ok +'" value="ok" />');
    // или
    $(".nm-one").append(`<input type="text" title="название услуги" class="info-cnt-text-2" id="${ok}" value="ok" />`);
    Ответ написан
    2 комментария
  • Как сделать автоматическая отправка формы через php?

    Jquery:
    $(document).ready(function(){
       $('#formid').submit();
    }
    Ответ написан
    Комментировать
  • Как сделать регистрацию сайта в php через api?

    borisdenis
    @borisdenis
    Ленив и вреден...
    Процитирую ответ Anton B из вопроса Как использовать токены для аутентификации в API?

    1. Для авторизации пользователь вводит логинпароль, устройство отправляет их по https на account/auth
    2. account/auth выдает token (token_id:token_val) и secret
    3. все дальнейшие запросы устройство отправляет по http указывая token и подписывая запросы с помощью secret

    Как работает.

    Сервер получает запрос, видит что пришел token, разбивает его через двоеточие на input_id и input_val. Выбирает из базы токен с пришедшим input_id, получает из базы значение token_val и secret. Сравнивает input_val и token_val. Если в базе нашелся токен с нужным id и значения val равны, пришло время проверить достоверность запроса.

    Клиент помимо токена передал sign (подпись), которую сформировал так (например) secret+api_path+query_param. На стороне сервера вам известно api_path и api_param, а secret выбрали из базы. Хешировать подпись принято через hmac().

    Помимо токена и подписи можно передавать time и так же класть его в sign, и на стороне сервера отсекать запросы запросы которым больше 60 сек.

    Таким образом.

    Если кто то слушает ваш канал, он не сможет подделывать запросы (а значит компроментировать), и из-за проверки времени жизни запроса не сможет вечно получать данные по однажды перехваченного запроса.

    А в базе токены можете хранить пока клиент сам не запросит их уничтожения и сохранить время последного обращения через токен, и удалять токены которые не использовались более 60 дн.
    Ответ написан
    Комментировать