А что именно захолдили? Ввод/вывод крипты? Операцию обмена? Ввод/вывод основных валют ВМ?
Хранить в открытом виде никто тут не предлагал. Вам лишь бы на бис выступить, по фиг на какую тему?
Что-то уровня выше чем "пароли не должны хранится в открытом виде" уже слишком сложно?
Юзер запоминает пароли только в одном случае - если они одинаковы/схожи для многих сервисов. Но мы даже не будем пытаться объяснить Вам чем это опасно.
Не-а. Автогенерация уникальных паролей нужной сложности адекватный вариант.
Пароли в открытом виде хранить никто тут и не предлагал. Очередное выступление на бис, да?
В 99.9% случаев это проблема (в описываемой Вами ситуации, т.е. когда есть адекватно работающий продукт без косяков) "прогеров" (не зря Вы их написали в кавычках), которые не умеют "вникать в чужой код, разбираться и доделывать", им проще протолкнуть уже известную им коробку, особенно если они имеют откат с ее поставок. sad but true. Возможно у Вас конечно тот самый 0.1%, но вряд ли.
При прямых руках и мозгах в голове даже цмс полностью состоящая из строки вида echo 'hello world' может быть доработана хоть до миллиардной посещаемости. Знаете, безотносительно дискуссии - как только в теме звучит фрааз "можно доработать при прямых руках" или "на этой цмс можно сделать все если грамотно подойти", то это всё - эпик фэил, слив и в морг:) Потому что это пустая, ничего не значащая фраза, т.к. при прямых руках можно сделать что угодно и на чем угодно.
Что касается старого холивара "самопис vs готовое решение", то тут все достаточно банально и давно уже отхоливарено.
Чем более сложный и индивидуальный проект планируется - тем больше смысл делать самопис. По той уже простой причине, что изменения вносимые в готовый цмс/цмф увеличивают его самописность. И в результате приходишь так на сайт сделанный типа на вордпресс, а там от вордпресса уже используется 1-2 функции, остальное кастюм, а версия вордпресса еще 2.0 стоит и ее трогать все боятся, т.к. по ядру уже столько изменений, что обновлять ее бессмысленно. При этом половина колхоза это решения сделанные сугубо для того, что бы оно работало с ворпдрессом, а в исходном самописе этот колхоз просто не нужен был бы. Но дооооооо доооооо, сайт сделан на вордпрессе, ога, поэтому заказчик ищет программиста на вордпрессе, ололошечки ***.
Напротив, но для понимания этого надо разбираться как это все работает, а не полагаться на когда-то зазубренные статьи.
То что он посылается в письме, не значит что он хранится в открытом виде.
Равно как и создавать дымовую завесу.
Так же.
Про время на вход по присланному паролю (ограниченое несколькими [десятком] минутами) надо рассказывать?
А про сверку соответствия IP/UA/етс при входе по этому паролю в течении того времени?
А про то что контрольные вопросы можно спросить при первом входе по этому паролю?
Давайте уже без этих двойных стандартов, все это точно так же реализуется и для пароля, ключевое слово - так же.
Основное отличие в том, что автосгенеренный пароль с хорошей вероятностью окажется достаточной сложности и не будет совпадать с паролями других сервисов. А вот что там юзер напридумывает....
Посылка автогенереных паролей не создает проблем как таковых.
Если у злого хакера есть доступ к почте, то он по ссылке точно так же установит пароль. Если же доступа к почте нет, то и пароль он не увидит.
Не надо выдумывать проблемы там где их нет.
Вопрос - кто по Вашему лучше обучает - тот кто умеет учить или у тот кто умеет торговать?
9% туземун?
...
Да, были люди в наше время,
Могучее, лихое племя:
Богатыри — не вы.---------- Добавлено 19.05.2019 в 21:35 ----------
Можете livestreet глянуть, но это не рекомендация, просто помним что его советовали всем желающим сделать клон хабра пару лет назад.
Мы так же в свое время socialengine использовали (тщательно выбрав из аналогов), в принципе впечатления остались приятные, но как только сайт начал расти - пришлось от нее отказаться, ибо нагрузка и инструментов работы с пользователями минимум. Так что это тоже не рекомендация как таковая, но посмотреть стоит.
А глобально - нет таких.
Быстрая мобильная версия - это просто версточка дизайна, AMP - то же самое, удобный редактор - да навалом их и они все на js легко подключаются, приложуха - можно эмулировать интерфейс tapatalk для начала - опять же ерунда. Т.е. Ваши требования тут по большому счету это шелуха, выбирать по ним - все равно что выбирать цмс по дизайну.
То что Вам надо так это скорость и мощную систему анализа пользователей (модерация, клоны, спам, репутация). Скорость - это всегда индивидуально, т.к. заточка под Ваши нужды улучшает это параметр очень сильно. А мощная система анализа пользователей - это то что должно быть у сайта индивидуальное в любом случае, иначе просто тупо не взлетит.
Короче: пилите свое.---------- Добавлено 18.05.2019 в 19:52 ----------
Потому что там нет такой функции. https://www.php.net/manual/ru/book.dom.php - тут смотрите что есть.
Для задач выбора класса и/или вообще более сложных выборов можно использовать xpath
$t='http://code.mu/exercises/advanced/php/parsing/parsing-sajtov-regulyarnymi-vyrazeniyami-php/2/1.php'; $doc = new DOMDocument(); $doc->loadHTMLFile($t); $doc->normalizeDocument(); $xpath=new DOMXPath($doc); $resX=$xpath->query('//*[@class="www"]'); $nX=array(); foreach($resX as $www) $nX[]=$doc->saveHTML($www); var_dump($nX);
Обратите внимание - "ссылка 4" тут нет, ибо валидность.
Так же советуем (если тематика интересна) посмотреть на альтернативные классы html парсеров, не встроенных в php, они зачастую поинтереснее. С другой стороны на данном этапе можете не углубляться, тут важно знать сам факт возможности парсить не просто строковыми функциями, а через разбор dom дерева.
ETF же снова перенесли. Почему все не упало?
