Сергей delphinpro, вообщем есть Ulogin там что-то точно имеется. Но я с него ушел, и никому не советую. Есть старые статьи этого блогера rusakov, и все рабочее, просто серьезно по ним проще, все популярное собрал в одно. Все люди сейчас чем-то пользуются. Соцсеть это условно, тот же яндекс и гугл.
Или забыть о паролях и использовать вход через соц-сети. Дешево и удобно. Есть способы и подороже. Тут главное объяснить пользователям, что их больше нет.
У меня примерно также, только без соли. Вообщем если я что-то шарю в криптографии, а почти ничего, надо переделать хеши в базе данных, а для этого нужны исходные пароли юзеров, которые я например не храню, а значит никак. А если пароли есть - то плевое дело, сделать update таблице и обновить код php
Максим Припадчев, ага, я школьником тоже слышал ставь все время на красное и проиграв увеличивай вдвое. А еще когда стратегия срабатывает, там просто отрезают пальцы или голову.
Все. Сценарий пробегает по одной папке вложений, и проверяет их. Не важно, кому эти файлы принадлежат.
Тогда нужен бот, если это работает через движок. Но нужно как-то отфильтровать, чтобы другие посетители не запускали сценарий не грузили сервер. Может по секретному ключу в get-параметре или ip-адресу.
Slash, вариант который запускает пользователь сайта, но не при каждом посещении (крон имеется ввиду синхронизация со временем) вариант в принципе рабочий (если других нет) Если все так плохо, тут пользователь удаляет только свои вложения или все ? Если все нужен бот хоть по обычному крону, но http запрос к сайту по url. Если только свои вложения надо править код, просто не выводить никакие ошибки или все-таки аякс. В любом случае это велосипед, но что поделать.
Slash, проверка запускается либо по крону либо пользователями сайтов (что неразумно). Проверяйте по крону и удаляйте вложения. А когда отдается страница проверок не нужно, лишь правильно генерировать страницу, не выводя ошибок, для этого надо убрать предупреждения php и возможно поправить код который выводит html.
SagePtr, у тебя тоже логика "хороша", получить от меня новое для себя инфо о certbot которое я узнал "методом тыка" ничего нового самому не сказать и после обвинить меня в том, что я не читал доки.
SagePtr, молодец, заблочь все сайты http и денежку кинь let's encrypt на донат, и не забудь при каждом удобном случае гнобить веб-разрабов которые не хотят возиться с тем что им навязали.
SagePtr, хоть в глаза все божья роса, да и сразу видно не работал ты много и опыта мало, максимум домашние проделки или лендинги для клиентов и все тебе хорошо.
SagePtr, смотри вот этот сайт вне закона rgdb.info А сайт торгующий палеными айфонами или хуже мошенников теперь хвастается зеленым замочком, вот это принес этот let's encrypt. Допустим rgdb.info они даже вынуждены будут обновиться благодаря и таким как ты, но какой в этом смысл ?