Задать вопрос

Сергей Шевченко

PHP Developer

8

вклад
44

вопроса
20

ответов
45%

решений

Лайки

Как лучше сделать функцию Запомнить меня?

Сергей Пуговкин @Driver86
Немодератор toster.ru

Куку могут своровать. И пароль могут своровать.
При регистрации пользователя генерируем ему уникальную строку и сохраняем в БД. После запоминания ставим её в куках. Для защиты от кражи кук можно привязывать строку к IP, но не всем пользователям это подойдёт

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как лучше сделать функцию Запомнить меня?

Иван Корюков @MadridianFox
Web-программист, многостаночник

Привязка текущей сессии с браузеру в PHP происходит как раз через куки. Т.е. это механизм, который по умолчанию используется на миллионах сайтов.
Да, он не идеален. Любой, кто сможет перехватить то что браузер пользователя отправляет серверу, может взять эту куку, вставить себе и зайти на сайт от лица того пользователя.
Спасает https, который шифрует передаваемые данные.

все эти "запомнить меня" просто вешают куку. В ней обычно токен - просто уникальная строка для пользователя. Т.е. ни логин ни пароль, именно что случайная уникальная строка.
Когда сервер видит токен, он без вопросов аутентифицирует пользователя.
Так работают и различные api соцсетей и различных сервисов. Никто не боится что кто-то может перехватить токен, ибо во-первых https, а во-вторых, если таки могут перехватить, то что ни передавай - всё перехватят. А не передавать вовсе невозможно.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как лучше сделать функцию Запомнить меня?

xmoonlight @xmoonlight
https://sitecoder.blogspot.com

В куки - храним токен, токен - может быть привязан к IP, подсети провайдера, браузеру (User-Agent), разрешению экрана.
При использовании токена с несовпадающими параметрами - токен устанавливается невалидным на сервере и пользователю предлагается снова ввести логин и пароль.

Схема последовательности авторизации: token -> login/pass
Схема линковки на сервере:
userID/login:token1:md5(ip:subnet:user-agent:screen-size):salt1:timestamp1
userID/login:token2:md5(ip:subnet:user-agent:screen-size):salt2:timestamp2
..........
userID/login:tokenN:md5(ip:subnet:user-agent:screen-size):saltN:timestampN
PS: то, что не хотим учитывать в md5-хеше - ставим пустой строкой.

Один токен = одно устройство = один браузер.
Генерация токена: token=hash(md5(...).saltN)
(можно ещё добавить время создания)

БОНУС!

Ответ написан более трёх лет назад

6 комментариев

6 комментариев
Есть ли перспективы у Zend Framework 3?

Котик Антон @27cm
TODO: Написать статус

Можно ли на нём начинать писать крупный долгоиграющий проект ?

Можно. Magento, Piwik, Apigility тому подтверждение.

Какие могут быть с ним проблемы в будущем (производительность, специалисты, поддержка, расширение)?

Производительность. Проблем с производительностью фреймворк никогда не испытывал.
Специалисты. Вакансий, а соответственно и специалистов, работающих с Zend Framework, довольно мало, если говорить о РФ и сравнивать с Yii.
Поддержка. Фреймворк активно развивается, например, в прошлом году было больше 20 релизов. Но вот с комьюнити у него явно хуже, чем у других популярных фреймворков. Многие вопросы на Stack Overflow остаются без ответа. Про русскоязычное сообщество ZF вообще молчу.
Расширение. Ещё со второй версии в Zend Framework появилась гибкая модульная система, позволяющая его легко расширять. В официальном репозитории zfmodules.com есть почти 700 модулей на любой вкус.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как убрать дублирование строк в результирующем наборе (а один столбик сгруппировать в массив)?
Петр @petermzg
Самый лучший программист
SELECT user, GROUP_CONCAT(CONCAT(name, ',')) list FROM table1 GROUP BY user;

Ответ написан более трёх лет назад

2 комментария
2 комментария
С чего начать изучение баз данных ,MySQL и SQL?

Александр Шелеметьев @zoroda
Необычный Fullstack

Не так давно встала задача обучить человека SQL. www.sql-ex.ru оказался переполненным лишней (?) информацией. Пришлось самому написать очень сжатый курс по SQL. Там только самое необходимое чтобы научиться писать любые запросы на выборку данных.
Если вам поможет, буду рад.

Ответ написан более трёх лет назад

Комментировать

Комментировать
С чего начать изучение баз данных ,MySQL и SQL?

entermix @entermix

Начать с сайта www.sql-ex.ru

Ссылка по теме: https://dou.ua/forums/topic/13200/

Ответ написан более трёх лет назад

Комментировать

Комментировать
С чего начать изучение баз данных ,MySQL и SQL?

sim3x @sim3x

C sqlite

Потом научиться делать 1-2-3нф, Бойса-Кодда

Потом практика на обьектно-реляционной СУБД Postgresql

Факультативно: Оракл, ДБ2, мускул, мсскуль

Ответ написан более трёх лет назад

Комментировать

Комментировать
С чего начать изучение баз данных ,MySQL и SQL?

iDrugov @iDrugov
Хуже глупых вопросов только глупые ответы.

Работать с БД актуально на PDO, сам SQL можно учить по любому видеокурсу

Вот ещё пара полезных ссылок: ещё один ютуб-канал
https://www.politerm.com/zuludoc/spatial_query_sql.htm
ruseller.com/lessons.php?id=557

PDO
ruseller.com/lessons.php?rub=37&id=1463
labdes.ru/php-pdo-mysql-examples

символ ->
ruseller.com/lessons.php?id=1145

Ответ написан более трёх лет назад

2 комментария

2 комментария
Как получить максимальную цену из другой таблицы?
Леонид @zzzevaka
SELECT item_id, items.name, max_price, date FROM items JOIN (SELECT item_id, date, max(price) max_price FROM history GROUP BY 1,2) t1 ON items.id = item_id

Ответ написан более трёх лет назад

Комментировать
Комментировать
Как получить максимальную цену из другой таблицы?
Александр @zkelo
SELECT items.id AS `item_id`, items.name AS `name`, MAX(history.price) AS `max_price`, history.date AS `date` WHERE history.item_id = items.id;

Вроде так, если не ошибаюсь

Ответ написан более трёх лет назад

Комментировать
Комментировать
Как в MySQL Workbench манипулировать таблицами (в моделе) с помощью sql кода?

Andy Developer @UmbrellaCoders
PHP, JS Developer

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как в MySQL Workbench манипулировать таблицами (в моделе) с помощью sql кода?

Rsa97 @Rsa97
Для правильного вопроса надо знать половину ответа

Кто такая моделя?
Workbench позволяет на базе модели сгенерировать команды по созданию соответствующей базы (Forward Engineer) или построить модель уже имеющейся базы (Reverse Engineer).
Менять модель SQL-командами нельзя.

Ответ написан более трёх лет назад

2 комментария

2 комментария
Как в MySQL Workbench манипулировать таблицами с помощью sql кода?

Rsa97 @Rsa97
Для правильного вопроса надо знать половину ответа

Для SQL это обычный запросы. Создаёте новый таб запроса, вставляете туда SQL-код и запускаете на выполнение.

Ответ написан более трёх лет назад

5 комментариев

5 комментариев
Как и где можно научиться делать такие сайты?

kulaeff @kulaeff
Front-end developer

На том же, на чем пишутся и обычные сайты, но с более активным использованием технологий для анимаций. Ключевые слова: canvas, css свойства (animate, transform, transition), web animation api, threejs (webgl), gsap (tweenlite, tweenmax), svg animation.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как сделать мультиязычность в zend3?

Fortop @Fortop
Tech/Team lead

В документации забанили?

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как организовать следующую логику?

Сергей Протько @Fesor
Full-stack developer (Symfony, Angular)

я не пойму смысла тогда от этого MVC если это почти тот же flat-php

Symfony request/response фреймворк. MVC - web так не работает. То что на бэкэнде называют MVC на самом деле завется mediating controller MVC или MVA.

Ну и опять же, где тут flat php? Это по сути возможность делать "под запросы" и реюзать код. Что-то типа виджетов.

Если вам это не нужно - воспользуйтесь наследованием шаблонов и вынесите в базовый все что относится к формированию подвала и хидера сайта.

Не зацикливайтесь на MVC, потому что люди часто проигрывают, думая что модель это доктриновские сущности и только. А есть еще сервисы - это тоже часть модели. И суть вся в разделении ответственности (контроллеры конвертят HTTP запросы в вызовы методов модели и конвертят состояние модели в HTTP ответы и только).

Ответ написан более трёх лет назад

7 комментариев

7 комментариев

ZF2 Модуль (или что угодно) для работы с Yandex|Google Map Api?

Immortal_pony

Immortal_pony @Immortal_pony

function makeGoogleApiRequest($params)
    {
        $apiUrl = "https://maps.googleapis.com/maps/api/geocode/json";
        $context = stream_context_create(['http'=>['timeout'=>5]]);
        
        
        
        // Make request
        $response = json_decode(file_get_contents($apiUrl . "?" . http_build_query($params), false, $context)); 

        
        
        // Check response
        if (
            json_last_error() ||
            !isset($response->status) || 
            $response->status !== "OK" ||
            !isset($response->results[0]->place_id) || 
            !isset($response->results[0]->formatted_address) ||
            !isset($response->results[0]->address_components) ||           
            !isset($response->results[0]->geometry->location->lat) ||
            !isset($response->results[0]->geometry->location->lng)           
        ) {                
            throw new \UnexpectedValueException ("Google Api Request Failed");
        }
        
        
        
        return $response;
    }

   



    /* Пример использования */
    $place = makeGoogleApiRequest([
        'address' => "Москва, Лаврушинский пер, 10",
        'language' => "ru"
    ]);

Ответ написан более трёх лет назад

1 комментарий

1 комментарий

Почему происходит подчеркивание?

Sergei Nazarenko @nazares
Software Engineer

ну там же написано переменная нигде не используется поэтому и подчеркивается

Ответ написан более трёх лет назад

10 комментариев

10 комментариев
Как перенять объектно-ориентированное мышление?
Артем Спиридонов @customtema
arint.ru
Честно? Всего две книжки. Хотя бы по диагонали.

"Рефакторинг" Мартин Фаулер
"Архитектура корпоративных приложений" Мартин Фаулер

Расширение сознания гарантированно.

Ответ написан более трёх лет назад

1 комментарий
1 комментарий

Самые активные сегодня

Вадим Освальд
- 5 ответов
- 0 вопросов
Palwanchik
- 2 ответа
- 2 вопроса
SunTechnik
- 3 ответа
- 0 вопросов
dim5x
- 3 ответа
- 0 вопросов
hint000
- 3 ответа
- 0 вопросов
Wataru
- 2 ответа
- 0 вопросов