|
| |
|
|
| |
для: Valick
(02.03.2012 в 11:31)
| | | Так а тут (через 4 поста вверх) написано именно про рассылку друзьям. | |
| |
|
|
| |
|
|
| |
для: Sfinks
(02.03.2012 в 11:09)
| | | ну на всех приличных форумах личное сообщение отправить можно не только другу ;) | |
| |
|
|
| |
|
|
| |
для: tima2010
(02.03.2012 в 10:24)
| | | А какое ваше дело, я извиняюсь, сколько раз в минуту я говорю корешу, что он дурак, или любимой, что люблю, или копипастом скидываю кучу ссылок, которые он сам попросил ему скинуть, ЕСЛИ ОН РЕАЛЬНО МОЙ ДРУГ и ОН ЭТО ПОДТВЕРДИЛ!!! | |
| |
|
|
| |
|
|
| |
для: tima2010
(02.03.2012 в 10:51)
| | | нет не получиться, вы либо авторизованы и вам "всё" можно, либо не авторизованы и лупитесь на страницу авторизации, хоть 100500 раз обновляй страницу хоть в секунду хоть в год :) | |
| |
|
|
| |
|
|
| |
для: Valick
(02.03.2012 в 10:48)
| | | большое спасибо! и обойти сессии не получится? :) | |
| |
|
|
| |
|
|
| |
для: Sfinks
(02.03.2012 в 10:23)
| | | ссылку сходу не дам, я про это в книге читал
вот тут про эту книгу упоминали
копать нужно в сторону session_set_save_handler
___
я вовсе не против сессий, на сессию можно и нужно завязать само обновление страницы и тогда не только сообщения отослать нельзя, а вообще ничего сделать нельзя | |
| |
|
|
| |
|
|
| |
для: Sfinks
(02.03.2012 в 10:23)
| | | Дело в самом выполнении запроса чтобы пользователю запретить выполнять действие слишком быстро. | |
| |
|
|
| |
|
|
| |
для: tima2010
(02.03.2012 в 09:38)
| | | ппц! Слов нет )))
А не вариант сделать подтверждение добавления пользователя в друзья самим пользователем?... Как во всех социалках.
___
Valick, нет не сталкивался. Если есть, дайте ссылочку на краткое описание этого механизма? | |
| |
|
|
| |
|
|
| |
для: Valick
(02.03.2012 в 09:29)
| | | Всю эту кашу заварил с целью обезопасить сайт от следующего вида "атаки":
Злоумышленник заходит на сайт смотрит как происходит дествие (отправить сообщения, добавить в друзья)
Он регистрируется, узнает ID последнего зарегистрированного пользователя.
Пишет скрипт и добавляет к себе всех друзей на сайте с id = 1 по id = 998 (его id 999)
Далее пишет скрипт и рассылает всем друзьям сообщение.
Вот для чего защита нужна. | |
| |
|
|
| |
|
|
| |
для: Sfinks
(02.03.2012 в 09:11)
| | | зачем? можно подумать сессии панацея и не грузят сервер и не хавают память :)
я не понимаю почему автор привязался к 2-м секундам, это все таки не чат
для личных сообщений и 20 секунд будет нормой, и уж сделать селект перед инсертом ну никак не создаст зверской нагрузки на сервер mysql
___
в конце концов сессии - это файл, БД - это тоже файл :)
кстати не сталкивались с переопределением механизма сессий, когда используют БД и один из нюансов это избавление от механизма сериализации, как думаете почему?)) | |
| |
|
|
|
