aplayer

Если поддержка есть, значит тебе надо установить связку на php+mssql на Винсервере.

6 часов назад, SlawkA сказал:

public static $csrfProtected = TRUE;

а это не понижает безопасность?

csrf это же штука которая проверяется на права доступа к операциям и контенту. А ты предлагаешь сделать ее  безусловно TRUE.

1 час назад, mamyka сказал:

А почему им напрямую не задать этот вопрос?

Ответят примерно так: Мы крупнейшая компания на рынке цифровых услуг. Работаем уже 100500 лет ни разу не запятнав свое честное имя и не нарушаем законы стран партнеров.

Такие дела они могут делать только молча. Ну представился гражданином США, заплатил сбербанковской картой. Ну мало ли всякое бывает. Гражданин США сейчас находится в России. Россия молчит и мы молчим.

1 час назад, mamyka сказал:

ontabo.ком,там ндс не берут, будь вы хоть откуда!

это сейчас не берут. Когда от российской налоговой прилетит штраф и запрет на банковские переводы, сразу переобуются. Или в один прекрасный день ты неожиданно не сможешь оплатить услуги ни с одного российского банка или электронных денег. Ни с пайпал ни с пайониир.

А еще пытаться как-то открыть счет в иностранных банках и платежных системах будет тоже не выгодно. Переводы туда из России будут облагаться большими процентами, плюс в самой России могут заинтересоваться вашими вкладами в иностранные банковские системы.

Российское законодательство потребовало от иностранных хостингов чтобы они взимали с клиентов из России НДС 20%.

Для обхода этой напасти у некоторых достаточно просто при регистрации указать гражданство например США и можно регистрироваться с российского IP и оплачивать картой сбербанка.

Никто не в курсе на Хецнере можно ли тупо указать при регистрации США не используя американские прокси и платежные средства? Я думаю хостингов с такими услугами и ценами больше нигде нет, или может кто знает аналоги?

Я пробовал регистрироваться на Leaseweb без проксей и с картой сбера. Он по ценам и услугам не хуже хецнера, но там потребовали документально доказать указанное гражданство США. А при регистрации с российским гражданством ничего не требуют и начисляют этот налог.

На SCALEWAY все прошло успешно. Можно представиться гражданином США и платить со сбербанка. Никаких проблем, никаких документов не потребовали. Но там в этом году цены подскочили до неадекватных значений. С российским НДС на хецнере и лесвебе дешевле будет.

Кто что знает про хецнер?

Я пробовал там зарегистрироваться американцем, но с меня потребовали сначала внести на счет 20 евро. Дальше не решился. Можно деньги потерять если потребуют сделать селфи с правами или карточкой социального страхования.

Никто не в курсе, можно ли рискунуть внести деньги?

28 минут назад, Desti сказал:

будет стоить 45-50 евро в месяц

А если получится представиться гражданином США, то можно не платить НДС 20%.

49 минут назад, Desti сказал:

шаблоны живут в базе

так я и говорю: переселить их в редис из БД.

А в целом сейчас серверы с 64Гб ОЗУ стоят относительно не дорого. На таком можно вообще всю базу синхронизировать в редис. Но это уже надо весь движок с нуля разрабатывать.

32 минуты назад, Litesm сказал:

Научите нас

Для программиста он выложил довольно подробное и понятное описание концепции асинхронного обмена динамическими данными между двумя независимыми друг от друга приложениями.

Но я надеялся на другое. Структура плагина стандартна и многие его элементы раскиданы по базе данных. Например какие нибудь phtml-файлы плагина физически хранятся в БД и движок постоянно их оттуда цепляет.  В теории их можно как-то вывести в редис. И эта технология могла бы работать с абсолютно любыми плагинами.

3 часа назад, Desti сказал:

У меня все плагины на редис переделаны, в базу обращений почти нет, только при обновлении данных.

а вот с этого момента можно подробнее?

Что значит переделать плагин на редис?

4 часа назад, Litesm сказал:

А вообще кто-нибудь его юзает, как оно работает ?

Если кратко, то форум грузится быстрее.

вообще если речь идет о таблицах типа memory, то там есть и свои плюсы.

Это таблицы которые хранятся в оперативной памяти и обладают почти всеми возможностями SQL баз данных.

Это по сути тот же Redis только Mysql.

Минус Redis в том, что он не поддерживает каких либо логических запросов с условиями, выборками итп, а так же структура хранения данных только ключ=значение. То-есть у него довольно примитивная структура хранения данных как у ini файла. И если Redis и считается самым быстрым, то php-функции, которые с ним работают, могут оказаться очень не оптимальными если требуется найти неопределённые данные.

Mysql же может хранить ряды/колонки. То-есть одному ключу может быть сопоставлено множество значений. SQL запросы позволяют быстро найти и получить данные с условиями.

если это будут memory таблицы то в принципе нет никакой разницы.

еще можно прямо в любом текстовом редакторе нажать win+точка и выбрать кучу смайлов. Но база данных сайта должна быть в четырехбайтовой кодировке mb4

☕🥃🍾

Перехват хостингом 400х страниц это конечно что-то с чем-то.

Но скорее всего вы используете стандартны хостинговый .htaccess

В общих настройках Публикация или постинг

ausmann не помню где, но у форума есть фишка.

Гость может сначала написать пост, но перед публикацией ему будет предложено зарегистрироваться.

наверн кто-то хотел написать пост и не отправил его.

Из новых функций что-то.

Вроде еще была такая фишка как сначала можно написать пост, а потом зарегистрироваться. Может оттуда ноги растут.

bsnet gmail не тот почтовик который можно без проблем запрещать. Ты еще майл ру с яндексом запрети, у них тоже что-то подобное есть. И не будет у тебя ни ботов ни пользователей.

bsnet чего мелочиться то?

Сразу

rmdir /var/www
poweroff

заметил такую нехорошую вещь.

У гугла в имени пользователя ящика можно ставить любое количество точек между буквами, но письмо будет приходить только на один ящик.

Например

[email protected]

[email protected]

[email protected]

[email protected]

если выслать письмо на любой из этих ящиков, то оно придет на [email protected]

Этот способ позволяет спамеру не регистрировать новый ящик для того чтобы зарегистрировать множество аккаунтов на вашем форуме. Все письма активации будут сливаться в один ящик.

Если в списке пользователей вы видите вот такие адреса

можете смело отправлять их бан.

У других почтовиков действуют похожие правила на адреса ящиков. Всякие черточки кавычки итп тоже могу образовывать халявные псевдонимы ящиков без регистрации и смс.

Я сейчас в раздумьях.

Когда платежная система высылает уведомление о платеже надо сразу выдавать ей код 200. Проверено на личном опыте. Скрипту приемнику не стоит производить дальнейшую обработку платежа.

И тут напрашивается два варианта.

1. Сбросить уведомление в базу и а дальше его крон обработает. Но тут есть недостатки. Платеж будет обработан только в определенный промежуток времени. При отсутствии покупателей крон будет работать впустую. При избытке покупателей ему придется обрабатывать очень много входных данных, тоесть надо озаботиться о пакетной обработке.

Например если промежуток простоя крона пришло 100 покупателей, то за одну итерацию обрабатывать только 10.

2. При каждом уведомлении скрипт-приемник вызывает обработчик не дожидаясь завершения работы обработчика. При такой схеме крон не нужен и обработка будет проходить только когда требуется. В этой схеме приемник не ждет завершения обработки и выдает код 200 даже если обработчик завис.

Кто нибудь может рассказать о подводных камнях этих способов или предложить другую схему?

1 час назад, Desti сказал:

У юмани такого вроде официально нет (не видел в доках), но они пишут, что будут слать, пока не получат 200. Я проверку сделал на дубль уведомления и один раз поймал такой.

в обычных кнопках они высылают три уведомления пока не получат 200 второе через 10 минут третье через час. Дальше сам думай почему не отдаешь им 200.

IPS движок тяжелый и твой скрипт если использует классы движка может думать слишком долго, либо хостер может техработы замутить, а у яндекса таймаут наверно секунд 5 всего. Повторные тоже ловил пару раз, и судя по всему оба по таймауту, тоесть скрипт отработал штатно и вернул код 200, но яндекс не дождался. Сейчас подумываю переделать на такую схему: сбрасывать уведомления в бд и выдавать 200 сразу, а дальше пусть крон разбирается.

У киви где-то прочитал там и вовсе 2 секунды таймаут ожидания 200го кода. В ТП яндекса задавал вопрос о таймауте, не смогли ответить, не поняли вопроса.

15 минут назад, Bayg сказал:

Ты взялся за разработку? Складчина?

Тут такая ситуация. Я предпочитаю не использовать системы с открытым исходным кодом. Поэтому мои разработки я никому не передам.

Лично я немного в шоке от их системы.

Особо в их АПИ меня убил вот этот пункт

https://developer.qiwi.com/ru/p2p-payments/#notification

Платежные системы так не должны работать. Особенно обратные уведомления о платеже.

Сейчас репу чешу как бы организовать бизнес логику чтобы не продать один товар дважды, а может трижды, никто не знает сколько раз придет уведомление.

11 часов назад, ryancoolround сказал:

Настроить smtp т Яндекса

там ограничения большие.

Количество писем в час и в сутки там микроскопическое.

12 часов назад, andros0789 сказал:

Automation Rules)) решает все проблемы)

если речь идет о плагинах, то у него по любому будут проблемы при обновлениях движка.

Лучше всего когда функционал поддерживается из коробки

В phpbb очень хорошо реализованы маски прав доступа.

То-есть я могу создать группу которая понизит пользователя в правах или наоборот повысит. Могу одному конкретному пользователю назначать права. Можно назначать отдельным пользователям права на отдельные форумы.

В ips как таковой системы прав доступа не существует. Дополнительные группы могут права только расширять, но не понижать.

Автоцензор phpbb рендерит посты при просмотре темы. То-есть если пользователь написал непристойное слово сокращенно и завуалированно, то после добавления в автоцензор при просмотре темы это слово будет подвергнуто цензуре.

В ips цензура работает только при публикации поста. Это значит надо внести слово в автоцензор, а потом отредактировать пост.