Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.
Взломайте мне пожалуйста вот этот MD5 хэш: bc4b263bcbba9783b52edb8277333281,
даю подсказку, в исходном сообщении всего 34 символа…
Каюсь, у меня бомбануло просто от не корректной формулировки
Не увидел сверх патриотичный комментарий о том что «Крым не продается!» и с вытекающим из этого отсутствии коммерческого успеха данного проекта.
Ребятам желаю успеха, но название конечно лучше поменять
На мой взгляд тут есть проблема:
определение пользовательская ссылка или внутренняя ссылка происходит по такому символическому признаку как сам текст ссылки, наверно лучше было бы использовать какой то отдельный путь для сервиса коротких ссылок, например: a.nikonovs.ru/a/сама_короткая_ссылка
ну или на крайний случай какой то спецсимвол, например: a.nikonovs.ru/~2HFG
или наоборот считать все короткими ссылками кроме путей типа
index.php?[всякие параметры]
Просто чтобы в плане логики это было более явно (однозначней), а то такой сервис просто не будет работать с URI ссылками, типа магнет ссылок как на торрент трекерах, да или даже ссылки типа phpstorm:[имя файла], для открытия файла сразу в нужной IDE, стоит отметить что и магнет ссылки и остальные URI ссылки отлично валидируются типом «url» для инпута, так что их поддержка просто напрашивается.
При том что текст сохранился в БД означает что эта инъекция не прошла, и тут нужно снова вернуться к вопросу валидации пользовательского ввода.
Я искренне надеюсь что параметр DEBUG 0 у вас задается не для всего хостинга сразу))
В остальном я желаю удачи во всех начинаниях
Не понял бизнес логику приложения, сделал ссылку a.nikonovs.ru/L89O, переходя по ней он редиректит с кодом 302 на то значение которое было введено при создании ссылки, на мой взгляд это абсолютно лишнее действие, хотелось понять зачем оно было нужно
Настоятельно рекомендую даже в таком маленьком деле делать валидацию ввода и на стороне сервера, с выводом соответствующих ошибок, не стоит полагаться на добавление аттрибута required и типа type=«url» к полю ввода
PHP позволяет быстро, на приемлемом уровне, решать бизнес задачи — по этой причине он подходит мне, и поверьте, это популярное мнение у многих крупных продуктовых ИТ компаний
Всем добра
уже и покаялся сходил, но не поможет — интернет все помнит; просто увидел заголовок — бомбануло, и на автомате написал, начал читать и понял что опростоволосился, но с мобильного приложения даже коммент не поправишь, пока зашел — пока поправил, ребята уже заметили… true story
Например в схеме вагонов ЖД поездов, когда пользователь выбирает себе посадочное место, насколько мне известно, небезызвестный монополист в данном деле вынужден пользоваться старыми версиями jquery, поскольку проблема остается вплоть до версии 3.1.1. Странно что кто то оценил реальную проблему в jquery дизлайком — отрицание проблемы не решение проблемы
jquery не только не дает профита лично мне, например при манипуляции атрибутами в svg картинках(в IE11и иже с ним), но и создает проблемы известные как blackhole SVG instance trees, другой момент что jquery снижает порог входа, как всепростительность у PHP, и порождает кучу плохих решений, но наверное эта проблема актуальна лишь на мелких сайтах, поэтому на всех собеседованиях прошу написать ajax запрос без jquery, хотя бы псевдокод
Взломайте мне пожалуйста вот этот MD5 хэш: bc4b263bcbba9783b52edb8277333281,
даю подсказку, в исходном сообщении всего 34 символа…
Каюсь, у меня бомбануло просто от не корректной формулировки
Ребятам желаю успеха, но название конечно лучше поменять
определение пользовательская ссылка или внутренняя ссылка происходит по такому символическому признаку как сам текст ссылки, наверно лучше было бы использовать какой то отдельный путь для сервиса коротких ссылок, например:
a.nikonovs.ru/a/сама_короткая_ссылка
ну или на крайний случай какой то спецсимвол, например:
a.nikonovs.ru/~2HFG
или наоборот считать все короткими ссылками кроме путей типа
index.php?[всякие параметры]
Просто чтобы в плане логики это было более явно (однозначней), а то такой сервис просто не будет работать с URI ссылками, типа магнет ссылок как на торрент трекерах, да или даже ссылки типа phpstorm:[имя файла], для открытия файла сразу в нужной IDE, стоит отметить что и магнет ссылки и остальные URI ссылки отлично валидируются типом «url» для инпута, так что их поддержка просто напрашивается.
При том что текст сохранился в БД означает что эта инъекция не прошла, и тут нужно снова вернуться к вопросу валидации пользовательского ввода.
Я искренне надеюсь что параметр DEBUG 0 у вас задается не для всего хостинга сразу))
В остальном я желаю удачи во всех начинаниях
Всем добра