Aktywne Wpisy
thorgoth +273
W tym wpisie są odniesienia do przemocy seksualnej wobec nieletnich. Jeżeli jesteś wrażliwy/wrażliwa na tego typu treści to zrezygnuj z czytania.
-----
Początkowo Wioletta Cieślak z Sulikowa nie zmartwiła się szczególnie, gdy córka nie wróciła o czasie.
13-letnia Sylwia, uczennica szóstej klasy pojechała tego dnia na lekcje do szkoły podstawowej w Gostyniu, choć w zasadzie nie musiała. Niektórzy jej rówieśnicy zostali w domach. 20 czerwca 2006 roku oceny były już wystawione, rozdanie świadectw miało
-----
Początkowo Wioletta Cieślak z Sulikowa nie zmartwiła się szczególnie, gdy córka nie wróciła o czasie.
13-letnia Sylwia, uczennica szóstej klasy pojechała tego dnia na lekcje do szkoły podstawowej w Gostyniu, choć w zasadzie nie musiała. Niektórzy jej rówieśnicy zostali w domach. 20 czerwca 2006 roku oceny były już wystawione, rozdanie świadectw miało
źródło: smd
Pobierz
Hejka Mirki,
Ostatnio spotkałem w pociągu jedną koleżankę z którą się znałem, mało bo mało ale ogólnie kojarzyliśmy siebie i jakoś gadka się rozwinęła. Potem zacząłem z nią pisac na ig, zaprosiłem ją raz na kawę, napisała że nie da rady w tym tygodniu bo sesja, nauka i praca. Myślałem że to over i no trudno, ale potem mi napisała że w następnym tygodniu będzie miała więcej czasu, bo będzie po sesji.
Ostatnio spotkałem w pociągu jedną koleżankę z którą się znałem, mało bo mało ale ogólnie kojarzyliśmy siebie i jakoś gadka się rozwinęła. Potem zacząłem z nią pisac na ig, zaprosiłem ją raz na kawę, napisała że nie da rady w tym tygodniu bo sesja, nauka i praca. Myślałem że to over i no trudno, ale potem mi napisała że w następnym tygodniu będzie miała więcej czasu, bo będzie po sesji.
Aktywne Znaleziska
źródło: comment_JR1f91BBtQVvZxJGAntZS6qO6YsKouY7.jpg
Pobierz1. Używasz Larwy
2. Przepisujesz bezpośrednio do modelu z żądania – tym samym model może dostać dowolny syf od użytkownika
3. Robisz screenshoty kodu o.O
bez sensu podejście, przecież możesz zrobić tak
$icon->fill($request->all());
Na kompie czytelne. Na telefonie wcześniej nie widzialem.
@cube dzieki cumple.
Jak wczesniej narzedzie wewnetrzne nikt nie bedzie mial potrzeby tego sabotowac . A za wysylanie requestow bedzie odpowiadal js nie formularz.
Co do metody caly czas sie ucze :)
1. Screenshot ssie, bo nie mogę skopiować kawałka Twojego kodu, poprawić i tym samym pokazać jak to zrobić lepiej. Muszę najpierw przepisać kod ze screenshota, co jest upierdliwe i duża szansa, że nie będzie mi się chciało.
2. Gdzie jest enkapsulacja modelu? Co to za publiczne pola? Jak masz pole
usernameto będzie ok, jak się tam wsadzi5? Powinieneś mieć walidację.@TurboTapir: To jest błędne założenie. Zawsze traktuj użytkownika jako złodzieja, sabotażystę, trolla i debila.
Po pierwsze ktoś się może włamać do sieci wewnętrznej. Po drugie może być jakiś kąśliwy gość, który na wieść, że go wywalą, postanawia zrobić syf w firmie. Po trzecie możesz mieć błąd gdzieś indziej w aplikacji, który spowoduje tutaj problem. Po czwarte – głupota
1. Jak akcja ma efekty uboczne, powinieneś wymagać metody http POST – nie wiem czy powinno to być gdzieś w routingu czy w akcji kontrolera w Larwie.
2. Token CSRF – musi być, żeby ktoś nie zrobił syfu w imieniu Twojego użytkownika – pewnie powinieneś użyć jakiegoś komponentu formularzy od Larwy, który to automatycznie ogarnie.
@xadereq: Ja zaczynałem od Symfony (jeszcze w wersji 1.x), dzisiaj polecam Symfony 3.x. Ewentualnie Silex lub Slim.
@MacDada:
Mój ojciec opowiadał mi, jak to w latach 90-tych sam usunął miesiąc swojej pracy. Bo coś mu się popieprzyło,
Jak to wówczas powiedział, wtedy nauczył się że każdy program musi być przede wszystkim idiotoodporny :)
1. Robię stronę ze śmiesznymi kotkami.
2. Zachęcam Twojego pracownika, żeby na nią wszedł (np podsyłam link na Facebooku).
3. Twój pracownik wchodzi na tę stronę => i tym samym nieświadomie atakuje Twoją wewnętrzną „bezpieczną” aplikację.
Kod na stronie z kotkami: https://jsfiddle.net/0pp5cz8x/1/
2.Ok masz racje powinno być zło i idiotoodporne, ale nie ma innego wyjścia jak przypisywanie ręczne każdego pola (przy 3 ok ale przy większej ilości to żmudne troche)? btw jak se w username wsadzi 5 to też sie nic nie stanie
3. wysypie sie zapis, czyli z mojego punktu widzenia wszystko gra.
4. Nie