У меня есть API-запрос с данными о сообщениях; скажем, это процесс входа в систему. С расширением Postman от Chrome я отправляю через POST имя пользователя и пароль для входа пользователя в систему. Но я получил это сообщение: Illuminate \ Session \ TokenMismatchException В моем базовом контроллере у меня есть: /** * Initializer. * * @return […]
Я разработал несколько веб-API на PHP, используя Slim framework, которые используются мобильными приложениями (iOS и Android) для обработки своих запросов и получения требуемых данных. В конце концов, в каждом API я отправляю запросы, полученные от мобильного приложения, к соответствующей функции, присутствующей в базе кода моего веб-сайта. Затем соответствующая функция принимает параметры запроса и запроса, обрабатывает […]
Если я хочу защитить свой сайт и пользователей от атак Cross Site Forgery (CSRF), я могу сгенерировать уникальный токен $token = md5( time() * rand ); на каждой странице, которая имеет форму. Токен отправляется в скрытое поле ввода echo '<input type="hidden" name="token" value="'.$token.'">'; и в то же время хранится в переменной сеанса $_SESSION['token'] = $token; […]
После публикации этого вопроса я решил создать свою собственную функцию регистрации / аутентификации в PHP. Я хотел бы, чтобы кто-нибудь указывал на недостатки / возможности для улучшения, особенно вокруг того, что хранится в сессии … Логический поток: 1 – Пользователь регистрирует, используя электронную почту как имя пользователя, «имя сайта», которое затем составляет часть любого URL-адреса, […]
Я работаю с Magento, и есть функция, которая объединяет CSS и Javascript в один большой файл. Независимо от плюсов и минусов этого, существует следующая проблема: Окончательный файл кэшируется на нескольких уровнях, которые включают, но не ограничиваются: Amazon CloudFront Прокси-серверы Кэш браузера клиентов Magento использует сумму MD5 связанных имен файлов css для генерации нового имени файла […]
Я хочу использовать методы и ресурсы из кода веб-сайта, который разработан в PHPFox . В принципе, я получу запрос от iPhone/Android , я получу запрос и передаю соответствующую функцию из кода PHPFox, отвечу от этой функции и верну ее обратно на устройство. Для этого я разработал API REST, используя Slim framework . Но основным блокиратором, […]
Я новичок в php. Я смотрел php login tutorials, но все они кажутся относительно небезопасными. Я бы предпочел использовать php authentication api или framework. Кто-нибудь знает, что я могу использовать для внедрения надежных функций входа на сайт?
PHP позволяет в любом случае использовать идентификаторы Unicode для переменных, функций, классов и констант. Это было, конечно, предназначено для локализованных приложений. Wether это хорошая идея, чтобы кодировать API ничего, кроме английского спорно, но это бесспорно, что некоторые параметры развития могут требовать его. $Schüssel = new Müsli(T_FRÜCHTE); Но PHP допускает больше, чем просто \p{L} для идентификаторов. […]
Может быть, название плохо сформулировано, но не могло придумать лучшего способа сказать это. В настоящий момент я работаю над системой входа (ничего не формально, просто экспериментирую) и планировал использовать PHPLiveX (библиотеку AJAX) для некоторых функций. В основном вы создаете некоторые функции PHP, которые затем вызывается через JavaScript. Вы можете добавить параметры (getElementById) в JavaScript, которые […]