daGrevis

Es arī varu palīdzēt. :D

Viss ir jauki, bet kas ir 'deguns'?!

Mācies Java; sapratīsi kā darbojas OOP. Tas, kas ir PHP 5, ir tikai *mēģinājums* izspiest OOP no procedurālas valodas.

Gelvenais, ka strādā un junit testi rāda zaļās gaismiņas! :D

Nu papēti plagina doķus; padomā... :]

> Tā jau tie posti krājas tūkstošos. Labi, varbūt atgriežamies pie tēmas? Es vismaz arī kādam palīdzu nevis tikai jautāju jautājumus uz kuriem atbildes var atrast minūti pameklējot.

> Aizgāja offtopiks. Kāpēc tev tā liekas? :]

Rakstā rakstīt, ka 30 minūtes! Jebkurā gadijumā - 25 vai 30 - tas ir daudz par daudz.

> Gūd! Bet sāc vot otrādi php.lv/f, tici man uzlabosies vēl vairāk response time :)) Īstenībā nē. Secība šeit nav no svara. Vai tev alga būtu biežāk, ja tā nāktu nevis pirmajā, bet gan 15. datumā?

Heh. Man kaut kā iegājies darbā visu laiku vēr vaļā kombināciju twitter.com -> draugiem.lv -> facebook.com -> php.lv/f. Fak! :D

Kas vainas tavam variantam? Izskatās okej. Pamēģini!

> Tāda wall realizācija vairs nenotiek ar klasiskiem MySQL līdzekļiem - tur apakšā ir stipri jaudīgāks mehānisms un stipri paliela deva maģijas. Tu mani ieinteresēji. Linki vai vismaz atslēgvārdi? :]

Nāk prātā visu, kam jāparādās uz "sienas", glabāt kkā... wall: - id, - type, - rel_id, - user_id; Un tad, ar džoiniem, izvilt no tabulām, kur īstais saturs tiek glabāts. Cik tas skaitās 'kruti' - nemācēšu teikt.

Pat ja parole būs šāda... <(~=s1=3ds!13i4nR2WYJt"{1)9+isfa Lai uzģenerētu: $pool = range(' ', '~'); $pw = ''; $last_key = count($pool) - 1; for ($i = 0; $i < 32; ++$i) { $pw .= $pool[mt_rand(0, $last_key)]; } var_dump($pw); ...**bet** tās būs hešota ar MD5... nepaies diena, kad tā jau būs atlauzta. P.S. Varbūt ne diena, bet doma ir skaidra par MD5. Un kurš normāls lietotājs lietos tādu paroli?!

Salaboju.

> Varbūt kāds atsauksies. Jē... cerība mirst pēdējā! (:

$('a'[href=http://dagrevis.lv/]');

Par BCrypt. Ģenerēšana ar http://www.openwall.com/phpass/ .

Primitīvā ideja tev ir skaidra. Derētu tikai nevis ģenerēt paroli un sūtīt to plain textā un e-pastu, bet gan aizsūtīt uz e-pastu linku, kurš varētu izskatīties: /forget_password/?user=daGrevis&token={token} ...kur tokens ir uzģenerēts strings. Plus, ļauj nomainīt paroli izmantojot vienu tokenu tikai, piemēram, 24 h. Ja tokens ir pareizs dotajam lietotājam, tiek piedāvāts nomainīt paroli. Uzmanību! Tokenam jābūt randomam, neuzminam un pietiekami garam! P.S. Paroles vairs neklājas hešot ne ar SHA-1, kur nu vēl ar MD5 hešu. Bcrypt būtu tīri okej... (:

Labāk 7'as reizes nomēri un vienreiz nopērc iekš Stokmann, nekā septiņas reizes nopērc iekš Origo un tad nožēlo.

P.S. Nu iedod taču to, ko prasīju.

Kā tu mēri to 'ātrumu'? Hronometrs kā vecajos labajos laikos? :D

Tāds kods nāca līdz Plupload? Tagad es jūtos apjucis.

Cik tu man maksāsi, lai eju tam tavam _kodam_ cauri un debugoju?