А я думал на Хабре за такие статьи тухлыми помидорками закидают
Если по делу, как то было на фрилансе прилетел CRUD проект базы данных агенства по недвижимости, с подобной авторизацией, было удивительно, что под одним залогиненным пользователям в системе, можно было почистить объявления у всех остальных пользователей.
Это замечено не только у Яндекс.Маркета.
Так же замечал в других магазинах, что цена у авторизованного пользователя выше, чем под инкогнито без авторизации. Писал в службы поддержки за пояснениями — тишина.
Не хочу ждать пару месяцев. За это время можно уже успеть посмотреть все 12 концовок.
Во-первых, скидка от разработчиков, получилось оформить предзаказ за символическую цену 1612 рублей, возможная отсылка к 1612 году...
Уже оформил предзаказ, реально интересно посмотреть, что получится
Игра сразу запала мне в душу. Это было что то единственное в своем роде. Но я так не прошел ее до конца, может займусь этим на новогодних каникулах.
Я так понимаю PHP постепенно стремиться к строгой типизации
А если пользователь, например, 10 раз вводит неправильный пароль и система блокирует аутентификацию - это как называется?
Перешел на VS код после Brackets и еще не разу не пожалел, надеюсь и в будущем не появится поводов, что бы пожалеть.
А так для себя составил список необходимых плагинов, иногда его пополняю.
Давно перешел с Ubuntu на Mint. Удачно использую его для работы и отдыха и пока еще не приходилось об этом жалеть
Как то давно проходил данный курс, с автором статьи полностью согласен! И хочу выразить уважение, за то что подняли такую тему.
Хочется надеяться, что курс измениться к лучшему.
Я не думаю, что то что есть сейчас в поиске, что это лучшая информация.
Скажу больше, даже некоторые, на курсах по PHP за которые беруг деньги, умудряются в 2022 году учить, что пароль надо хранить в md5 + соль.
<?php
if (check_auth()) {
deleteItem($id);
}
?>
Где $id передается через $_GET или $_POST и банальной заменой на другое число будет успешно удалять объявления других пользователей.
А я думал на Хабре за такие статьи тухлыми помидорками закидают
Если по делу, как то было на фрилансе прилетел CRUD проект базы данных агенства по недвижимости, с подобной авторизацией, было удивительно, что под одним залогиненным пользователям в системе, можно было почистить объявления у всех остальных пользователей.
Уже установил попользоваться, только приложений там маловато будет
Интересно, будет посмотреть, что из этого получится.
Только сайт что то не доступен: "502 Bad Gatеway"
Интересно какие причины такого решения
Остальные наверное не на github хостятся
Зачем блокировать аккаунты отдельных разработчиков?
Вот и я думаю, что не зря я после 30 лет, задумался стать разработчиком на PHP
Так же замечал в других магазинах, что цена у авторизованного пользователя выше, чем под инкогнито без авторизации. Писал в службы поддержки за пояснениями — тишина.