-
Постов
407 -
Зарегистрирован
-
Посещение
-
Победитель дней
9
Тип контента
Профили
Загрузки
База знаний IPS Community Suite 4
База знаний IP.Board 3.x
Форумы
События
Магазин
Совместные покупки
Сообщения, опубликованные aplayer
-
-
6 часов назад, SlawkA сказал:
public static $csrfProtected = TRUE;
а это не понижает безопасность?
csrf это же штука которая проверяется на права доступа к операциям и контенту. А ты предлагаешь сделать ее безусловно TRUE.
-
1 час назад, mamyka сказал:
А почему им напрямую не задать этот вопрос?
Ответят примерно так: Мы крупнейшая компания на рынке цифровых услуг. Работаем уже 100500 лет ни разу не запятнав свое честное имя и не нарушаем законы стран партнеров.
Такие дела они могут делать только молча. Ну представился гражданином США, заплатил сбербанковской картой. Ну мало ли всякое бывает. Гражданин США сейчас находится в России. Россия молчит и мы молчим.
1 час назад, mamyka сказал:ontabo.ком,там ндс не берут, будь вы хоть откуда!
это сейчас не берут. Когда от российской налоговой прилетит штраф и запрет на банковские переводы, сразу переобуются. Или в один прекрасный день ты неожиданно не сможешь оплатить услуги ни с одного российского банка или электронных денег. Ни с пайпал ни с пайониир.
А еще пытаться как-то открыть счет в иностранных банках и платежных системах будет тоже не выгодно. Переводы туда из России будут облагаться большими процентами, плюс в самой России могут заинтересоваться вашими вкладами в иностранные банковские системы.
-
Российское законодательство потребовало от иностранных хостингов чтобы они взимали с клиентов из России НДС 20%.
Для обхода этой напасти у некоторых достаточно просто при регистрации указать гражданство например США и можно регистрироваться с российского IP и оплачивать картой сбербанка.
Никто не в курсе на Хецнере можно ли тупо указать при регистрации США не используя американские прокси и платежные средства? Я думаю хостингов с такими услугами и ценами больше нигде нет, или может кто знает аналоги?
Я пробовал регистрироваться на Leaseweb без проксей и с картой сбера. Он по ценам и услугам не хуже хецнера, но там потребовали документально доказать указанное гражданство США. А при регистрации с российским гражданством ничего не требуют и начисляют этот налог.
На SCALEWAY все прошло успешно. Можно представиться гражданином США и платить со сбербанка. Никаких проблем, никаких документов не потребовали. Но там в этом году цены подскочили до неадекватных значений. С российским НДС на хецнере и лесвебе дешевле будет.
Кто что знает про хецнер?
Я пробовал там зарегистрироваться американцем, но с меня потребовали сначала внести на счет 20 евро. Дальше не решился. Можно деньги потерять если потребуют сделать селфи с правами или карточкой социального страхования.
Никто не в курсе, можно ли рискунуть внести деньги?
-
28 минут назад, Desti сказал:
будет стоить 45-50 евро в месяц
А если получится представиться гражданином США, то можно не платить НДС 20%.
-
-
32 минуты назад, Litesm сказал:
Научите нас
Для программиста он выложил довольно подробное и понятное описание концепции асинхронного обмена динамическими данными между двумя независимыми друг от друга приложениями.
Но я надеялся на другое. Структура плагина стандартна и многие его элементы раскиданы по базе данных. Например какие нибудь phtml-файлы плагина физически хранятся в БД и движок постоянно их оттуда цепляет. В теории их можно как-то вывести в редис. И эта технология могла бы работать с абсолютно любыми плагинами.
-
3 часа назад, Desti сказал:
У меня все плагины на редис переделаны, в базу обращений почти нет, только при обновлении данных.
а вот с этого момента можно подробнее?
Что значит переделать плагин на редис?
4 часа назад, Litesm сказал:А вообще кто-нибудь его юзает, как оно работает ?
Если кратко, то форум грузится быстрее.
-
вообще если речь идет о таблицах типа memory, то там есть и свои плюсы.
Это таблицы которые хранятся в оперативной памяти и обладают почти всеми возможностями SQL баз данных.
Это по сути тот же Redis только Mysql.
Минус Redis в том, что он не поддерживает каких либо логических запросов с условиями, выборками итп, а так же структура хранения данных только ключ=значение. То-есть у него довольно примитивная структура хранения данных как у ini файла. И если Redis и считается самым быстрым, то php-функции, которые с ним работают, могут оказаться очень не оптимальными если требуется найти неопределённые данные.
Mysql же может хранить ряды/колонки. То-есть одному ключу может быть сопоставлено множество значений. SQL запросы позволяют быстро найти и получить данные с условиями.
-
если это будут memory таблицы то в принципе нет никакой разницы.
-
-
Перехват хостингом 400х страниц это конечно что-то с чем-то.
Но скорее всего вы используете стандартны хостинговый .htaccess
-
-
ausmann не помню где, но у форума есть фишка.
Гость может сначала написать пост, но перед публикацией ему будет предложено зарегистрироваться.
-
наверн кто-то хотел написать пост и не отправил его.
Из новых функций что-то.
Вроде еще была такая фишка как сначала можно написать пост, а потом зарегистрироваться. Может оттуда ноги растут.
-
bsnet gmail не тот почтовик который можно без проблем запрещать. Ты еще майл ру с яндексом запрети, у них тоже что-то подобное есть. И не будет у тебя ни ботов ни пользователей.
-
-
заметил такую нехорошую вещь.
У гугла в имени пользователя ящика можно ставить любое количество точек между буквами, но письмо будет приходить только на один ящик.
Например
если выслать письмо на любой из этих ящиков, то оно придет на [email protected]
Этот способ позволяет спамеру не регистрировать новый ящик для того чтобы зарегистрировать множество аккаунтов на вашем форуме. Все письма активации будут сливаться в один ящик.
Если в списке пользователей вы видите вот такие адреса
можете смело отправлять их бан.
У других почтовиков действуют похожие правила на адреса ящиков. Всякие черточки кавычки итп тоже могу образовывать халявные псевдонимы ящиков без регистрации и смс.
-
Я сейчас в раздумьях.
Когда платежная система высылает уведомление о платеже надо сразу выдавать ей код 200. Проверено на личном опыте. Скрипту приемнику не стоит производить дальнейшую обработку платежа.
И тут напрашивается два варианта.
1. Сбросить уведомление в базу и а дальше его крон обработает. Но тут есть недостатки. Платеж будет обработан только в определенный промежуток времени. При отсутствии покупателей крон будет работать впустую. При избытке покупателей ему придется обрабатывать очень много входных данных, тоесть надо озаботиться о пакетной обработке.
Например если промежуток простоя крона пришло 100 покупателей, то за одну итерацию обрабатывать только 10.
2. При каждом уведомлении скрипт-приемник вызывает обработчик не дожидаясь завершения работы обработчика. При такой схеме крон не нужен и обработка будет проходить только когда требуется. В этой схеме приемник не ждет завершения обработки и выдает код 200 даже если обработчик завис.
Кто нибудь может рассказать о подводных камнях этих способов или предложить другую схему?
-
1 час назад, Desti сказал:
У юмани такого вроде официально нет (не видел в доках), но они пишут, что будут слать, пока не получат 200. Я проверку сделал на дубль уведомления и один раз поймал такой.
в обычных кнопках они высылают три уведомления пока не получат 200 второе через 10 минут третье через час. Дальше сам думай почему не отдаешь им 200.
IPS движок тяжелый и твой скрипт если использует классы движка может думать слишком долго, либо хостер может техработы замутить, а у яндекса таймаут наверно секунд 5 всего. Повторные тоже ловил пару раз, и судя по всему оба по таймауту, тоесть скрипт отработал штатно и вернул код 200, но яндекс не дождался. Сейчас подумываю переделать на такую схему: сбрасывать уведомления в бд и выдавать 200 сразу, а дальше пусть крон разбирается.
У киви где-то прочитал там и вовсе 2 секунды таймаут ожидания 200го кода. В ТП яндекса задавал вопрос о таймауте, не смогли ответить, не поняли вопроса.
-
15 минут назад, Bayg сказал:
Ты взялся за разработку? Складчина?
Тут такая ситуация. Я предпочитаю не использовать системы с открытым исходным кодом. Поэтому мои разработки я никому не передам.
-
Лично я немного в шоке от их системы.
Особо в их АПИ меня убил вот этот пункт
https://developer.qiwi.com/ru/p2p-payments/#notification
Платежные системы так не должны работать. Особенно обратные уведомления о платеже.
Сейчас репу чешу как бы организовать бизнес логику чтобы не продать один товар дважды, а может трижды, никто не знает сколько раз придет уведомление.
-
11 часов назад, ryancoolround сказал:
Настроить smtp т Яндекса
там ограничения большие.
Количество писем в час и в сутки там микроскопическое.
-
12 часов назад, andros0789 сказал:
Automation Rules)) решает все проблемы)
если речь идет о плагинах, то у него по любому будут проблемы при обновлениях движка.
Лучше всего когда функционал поддерживается из коробки
-
В phpbb очень хорошо реализованы маски прав доступа.
То-есть я могу создать группу которая понизит пользователя в правах или наоборот повысит. Могу одному конкретному пользователю назначать права. Можно назначать отдельным пользователям права на отдельные форумы.
В ips как таковой системы прав доступа не существует. Дополнительные группы могут права только расширять, но не понижать.
Автоцензор phpbb рендерит посты при просмотре темы. То-есть если пользователь написал непристойное слово сокращенно и завуалированно, то после добавления в автоцензор при просмотре темы это слово будет подвергнуто цензуре.
В ips цензура работает только при публикации поста. Это значит надо внести слово в автоцензор, а потом отредактировать пост.
Invision Community c Microsoft SQL Server???!!!!
в Техническая поддержка Invision Community
Опубликовано
Если поддержка есть, значит тебе надо установить связку на php+mssql на Винсервере.