А.. ну тут не могу не согласиться, но это тоже легко отсекается.
Кроме того, кроме непосредственно проверки на фронте - на обработчик отправляются исправленные данные (начиная от экранирования и заканчивая фильтрацией стоп-слов)
И ещё. Серьёзные спаммеры/взломщики далеко не всегда работают без реальной загрузки форм (ибо таких, я повторю, легко отстрелить ещё на подлёте) эмулируют юзера, то они загружают форму (с пом зеннопостера напр). И тут проверка (и тем более отправка исправленных) полей никогда лишним не будет.
Почему нет если:
RBAC же как раз и служит для управления возможностями ролей.
Тем более если набор "тех или иных действий над объектом" будет разный для родей/юзеров. Но тогда надо еще этим действиями надо задавать capabilities.
Ну так что странно - тот же Hitcher86 в др топиках тоже самое говорит. Т.е. они видят и ситуацию и тенденции и кто за счёт чего выигрывает. Но то ли сложить 2+2 не могут, то ли.. не знаю.
Ну не стоит так уж придраться к буквам. В эмоциональном порыве каких только опечаток не наделаешь.. Все мы грешны ;)
Дык что ж отрицает -то. :)
Ты как раз пропустил эпопею когда Sly32 относительно долгое время отжигал про докеры и тп.
ЗЫ. На всяк случай: в цитатах под угловой скобкой в голубом квадрате скрывается ссылка на источник.
Не переусердствуй в накоплениях... Чтобы не послали валить, эти самые сосны ;)
Архитектурой базы, структурой данных, способами работы с данными, базой и тп.
Напр. Форум, в отличии от контентных сайтов более.. реалтаймый что ли. И это при юзеростве. Т.е. нужно так построить работу с базой, что бы не возникало коллизий и проблем при одновременном чтении/записи множеством юзеров. И это только один из важных моментов.
А "внешний вид" - это вообще, последнее.
Опыт сёрча тут не при делах. Булка отличный двиг.. был до 4й версии. Но 3.8 ( на которой серч) давно труп и конечно не очень отвечает современным реалиям. (хотя. как я сказал - сейчас нет ни одного двига, отвечающего таким требованиям)
Ну это же php-скрипт. Он сам по себе не работает постоянно (как демон, служба ОС), если его не вызвать снаружи.
они тоже входят в "траф". Другое дело, что их может быть недостаточно что бы попасть в нужный временной период, когда нужно сработать phpшном "крону".
Неожиданно... А где ты увидел глупости-то?
Проверка введённого в поля до их отправки на обработчик - очень даже стандартное и правильное поведение формы.
Тот, к сож, редкий в последнее время случай, когда Nadejda, действительно дело говорит.
Что-то много последнее время воздухоплавателей развелось. :(
Если вы такие умные - почему строем не ходите? (с)анек.
Форум существует для тех, кто как минимум способен понять о чем им говорят (а если им что-то не понятно - то они переспросят, а не становятся в позу). Для тех, кто что-то делает, но у него не получается.
А если у кого-то даже не хватает ума погуглить по изложенным данным и сразу хочет "сделайте за меня" - для них на форуме существует спец раздел.
Сорри, что не оправдываю надежд воздухоплавателей. :(
Всё понятно :) Фантазии, ничего более.
А вот реальность:
1. Взломщикам насрать на возраст мыл. Насрать абсолютно. (Его вообще не увидеть, если нет следов в паблике)
2. Ломают всё подряд. Широким гребнем.
И мой реальный опыт, когда у меня был уведено пяток гугломыл. Они был уведены буквально через 20-30 мин после их создания. Уведены потому, что
а) регались через китайский эмулятор ведроида (тогда это был способ зарегать без ввода телефона. Потом и он накрылся)
и возможно
б) пароли. Хотя и я не очень простые прописывал, но и не супер сложные.
Но тк они мне были нужны только для изучения ведроида, то я не сильно и расстроился ;)
