Владимир Дубровин, что значит подпись_токена, как можно подписать токен и проверять подпись ?
Дублировать я имел ввиду, токен воткнуть в куки и сессии ?
Какая вероятность создания одинакового токена, таким способом котором я описал выше ?
Владимир Дубровин,
$bytes = random_bytes(16);
var_dump(bin2hex($bytes));
string(32) "9bfa844f7369219559840b83f2a560e9"
Так норм ?
Какая вероятность создания одинакового хеша в таком случае ?
И этот токен записать в бд, верно понимаю ?
Если в бд, то необходимо чистить их если истек срок, чтобы пользователь не копировал и не вставлял один и тот же токен и был всегда залогинен, тогда понадобиться еще одно поле токен expired, верно ?
Или где-то лучше хранить в другом месте ?
И нужно ли дублировать токен в сессии ?
Владимир Дубровин, В качестве куки лучше использовать достаточно длинный случайный идентфикатор сеанса. Из чего лучше этот идентфикатор сеанса сделать из случайного хеша $hash = md5(rand(0, 6400000));
или есть какой-то более надежный способ ?
Владимир Дубровин А можно попробовать так, что ставим больше время жизни на сессии, затем делаем защиту от кражи (XSS/CSRF атаки) и если браузер не поддерживает работу кук, то пользоваться он им не сможет так ?
+ отключить передачу сессии через get/post запрос.
Rsa97 Что делать в таком случае ? Заменить ip адрес или написать в организацию где ip адрес числится в черном списке ? хостеры пишут что "чистый IP. На данный момент он не входит не в один популярный SPAM-список .
Пример проверки: https://mxtoolbox.com/SuperTool.aspx?action=blackl...
ky0 Что делать в таком случае ? Заменить ip адрес или написать в организацию где ip адрес числится в черном списке ? Хостеры пишут что "чистый IP. На данный момент он не входит не в один популярный SPAM-список .
Пример проверки: https://mxtoolbox.com/SuperTool.aspx?action=blackl...
Сергей Сергей, я создаю id заказа,
затем я создаю платеж для юзера и там будет id
"id": "2262858c-000f-5000-8000-1a61c2639337"
Мой созданный id для заказа + id который сформировал api "id": "2262858c-000f-5000-8000-1a61c2639337", я заношу в бд.
Потом яндекс отсылает мне нотификейшен, я подтверждаю платеж, беру "id": "2262858c-000f-5000-8000-1a61c2639337" который прислал мне яндекс, ищу в базе и на свой стороне тоже подтверждаю. И все.
Я просто не могу понять как правильно отследить платежи, я должен всегда ждать ответ на адрес нотификейшена и подтверждать. Я же не могу в returnUrl воткнуть "id": "2262858c-000f-5000-8000-1a61c2639337" потому что он еще не создан.
Соотвественно после редиректа на returnUrl я могу лишь знать id заказа который я сам сделал, а изменить статус платежа лишь через notification так ?
Даниил Попов, чел говорит, что у него нету вообще никаких отступов, сидит в опера, у меня хром там и там вебкит, даже заходил с опера у себя все равно одно и тоже, что опера что хром. Машина macbook pro 13, OC: macOS high sierra
У вас нету отступа ?
Степан Я понимаю, но может быть так, что человек нажмет на тег use или svg, а мне надо именно на тег а. Чтобы не делать всякие условия типа
if(target === svg) targert.parentNode;
if(target === use) targert.parentNode.parentNode;
