Имена участников (разделяйте запятой).
@askanim вот пусть читает и учится)
Плюсую. Еще недавно писались кипятком, как шустро по USB 3.0 скидывать с флешки и записывать, а теперь вернулись чуть ли не к скорости USB 1.0....
@Maputo куда именно?
@Maputo потому что это запретили разработчики Netscape Navigator в 1995 году, а в 2011 правила same-origin policy вошли в RFC 6454
@Maputo тут был простой пример, что поначалу для удаления аккаунта в ВК достаточно было перейти по ссылке. Удалить можно только свой аккаунт. И ты...
будь уверен, всегда найдется азиат, который сделает это лучше
Смысл простой - не нужно копировать или писать обработку запроса. Если приходит мультивызов, то разбиваешь его на отдельные и заставляешь...
@igordata мы часы перевели и еще даже часа нету --- Добавлено --- Клуб полуночников! Вообще-то :D
ну типа такооооой пинг, будто заперто. Диал-ап кстати всегда на белых адресах был.
Это dial-up
[SPOILER] Обнаружил, что хвалёный, кошерный и самый правильный фреймворк от создателя, включает в себя неполноценную имплементацию протокола...
А одноразовый токен защищает еще и от случайного повторения одной и той же операции со стороны авторизованного клиента
@Deonis в процессе обмена данными, подкидывать новые токены. Вопрос же состоит в том, что в SPA приложении запрос может быть отправлен еще один до...
Клиенту можно дать сразу кучку одноразовых токенов
При каждом рефреше, надо генерить новые токену на каждую ссылку и форму с токеном
Нет. Зачастую объем знаний в профессии слишком большой, чтобы его усвоить и осмыслить за пол года. Я сам прошел только курсы по программированию,...
На самом деле, генерация форм - это полезный инструмент, и он включен во многие фреймворки. И как правило, там же валилация, токены против csrf и тд
Добавь TOTP
@Dimon2x input без name бесполезен, а вот под каждый type можно и отдельный класс use Zend\Form\Element; use Zend\Form\Form; $text = new...
Это будет бунт, бунт это будет. Это будет бунт, бунт, е