В комментариях админов сделать распознавание ссылок

[mj4444ru]

В комментариях админов при наличии ссылки/ссылок типа http://freedomsex.net/userinfo/profile/12560689/ заменять при сохранении на формат типа !FDS/userinfo/profile/12560689/ а при отображении !FDS менять на текущий домен и отображать в виде ссылки естественно это относиться ко всем ссылкам http://freedomsex.net/* и других freedomsex доменов тоже...

Можно даже текст вместо ссылки писать в зависимости от шаблона Профиль #123456789 Анкета #123456789 Администратор #123456789

[tebaly]

Да.

[tebaly]

Публикуем исходники сервисов и тестов для них в ветке dev перед деплоем. В ветке news готовится новость о старте публикации и обзора действующего кода. Переходим к соглашению, по которому ветке master соответствует состояние кода на сервере.

https://github.com/tebaly/freedomsex/blob/news/doc/news/20160704-Обзор-кода.md

[tebaly]

Parser - находит ссылки и делает их активными Shorter - укорачивает, преобразует ссылки к виду #1234 @4321

[mj4444ru]

Так уже написали же? Зачем тема тут нужна?

[tebaly]

нет. я намеренно опубликовал код с ошибками, который в принципе работать не может и не работает - ни одного замечания :sweat:

[mj4444ru]

было наивно ожидать чего то другого... вы его написали как пример... пример к теме которая на практике никого не интересует, так как нет никакой информации об окружении... логично что никто смотреть не будет...

[tebaly]

Какое окружение? Вы программист или тролль 80 уровня?) Абстракции - они ни чего не знают об окружении. ORM - ничего не знает о источнике данных и так далее. Здесь парсер ссылок.. какое парсеру нужно окружение..

Он на входе получает текст, на выходе дает тот же текст со ссылками. Вы ему хоть "войну и мир" пихайте, он отработает и вернет что от него ожидают. А ошибки в JS, которым уже больше года, показывают, на сколько "знающие" персоны заинтересованы в их исправлении :kissing_heart:

[mj4444ru]

Не, вы как всегда не поняли о чём я... Ваш пример был бы интересен, если бы кто то хотел написать что то ещё... Но писать что то для вашей системы, это всё равно что писать модуль к фреймворку, о котором ничего не известно, ни документации, ни исходников... Так как модуль не вызывает интереса, никто его и не смотрел... Ошибки в JS я вам нашёл уже (и то лишь по тому что она вызвала ошибку в моём коде)...

[tebaly]

Но писать что то для вашей системы, это всё равно что писать модуль к фреймворку

Вообще не так)) фреймворк подразумевает переиспользование и распространение. Код для сайта фактически узкоспециализирован изначально, лишь малая его часть может быть использована кем-то ещё в тематически ином проекте. Вы мыслите в понятиях Yii - здесь же вы определяете интерфейс и реализуете его и только. Я его всандалю в проект как вы его не напишите :)

По сути, в том коде только набор методов - там нет ничего особенного. Его как раз таки можно впулить в любой веб проект - код будет просто заменять ссылки в тексте, в любом тексте. Идеальный маркер :stuck_out_tongue:

[mj4444ru]

Я не вижу задач которые можно было бы сделать в таком варианте... Если вы хотите чьей то помощи, вы должны взаимодействовать, а не ожидать каких то непонятных кусочков бессмысленного кода... Что бы начать совместную разработку, вам надо открыть большую часть исходного кода, при этом вы можете заменить какие то фрагменты кода системы безопасности (формулы, что то ещё) на пустышки и тогда люди к вам потянутся... Да и вообще вы не открыты на диалог, вы упрямы и всё сделаете по своему...

[mj4444ru]

В конце концов вы даже можете сделать девелоперскую версию сайта на своих серверах, в которую можно будет грузить всем свои изменения через гитхаб и обсуждать с админами нововведения или даже с активными постоянными неравнодушными пользователями...

[tebaly]

Нет, вы не правы :stuck_out_tongue:

[tebaly]

Вы говорили что в симфони не шарите, а в JS можете. Все исходники JS опубликованы. Давайте еще раз. Все исходники javascript опубликованы. Все. Опубликованы.

[mj4444ru]

Уже неплохо... Так чего вы ожидаете от этих исходников? 1) Люди будут помогать исправлять ошибки... 2) Предлагать свои варианты дизайна? 3) Укажите свои варианты...

Как вы себе представляете тестирование каких то правок? Учитывая что данные на страницах динамические...

[mj4444ru]

Мало того что вы SID 3 раза в сессию суёте, так ещё 4 раз в закодированном виде... Это что бы жизнь малом не казалась?

{"typ":"JWT","alg":"HS256"}{"iss":"freedomsex","exp":1487618864,"sid":"baba3292e89430c8f46d9c92b871405b","uid":"22274890","auth":"22274890","ip":"98.89.37.47","roles":["ROLE_USER"]} &
h6FPY=B0

Мне лень проверять, но смею предположить что можно получить с левого сайта токен авторизации и запросить по нему список сообщений, передав токен в заголовке Authorization и т.д., то есть убив всю ту безопасность, к которой так долго шли создатели браузеров...

[tebaly]

JWT - новая технология. Запросить токен можно хоть с утюга, но при условии, что вы с него авторизуетесь на сайте. Получает токен только авторизованный пользователь. И дальше, имея токен - да, иметь информацию можно откуда угодно. Токен подписан.

[tebaly]

Интереснее другое. Я по незнанке, доверившись babe(l) употребил в коде Object.assign - и пол дня подрывал пуканы всех, кто не пользует евергрин браузеры :grimacing:

[mj4444ru]

Почитал про JWT... Ну в принципе ничего так стандарт, наверно кому то полезный... Но вам то он зачем???

Object.assign Именно по этому без крайней необходимости не юзаю голый JS, стараюсь доверять фреймворку... Кажется во всех JS фреймворках есть аналог этой функции...

А так я уже лет 5 на JS особо не пишу... Сейчас в магенте капаюсь, что откуда и как приходит... В knockoutjs разобрался, теперь в php коде капаюсь... Это просто пи...

[tebaly]

@mj4444ru - всё не то. Vue вперед! Наикрутейшая вещь. Это я вам после дегустации Эмбера, Бэкбона и Реакта говорю :heart_eyes:

[tebaly]

Но вам то он зачем??? - крайне нужно и необходимо. Новогодний подарок конечно задерживается, но его ни кто не отменял)))

[mj4444ru]

Если это всё ради фотографий, то это вы зря... Я бы не стал позволять сторонним сайтам получать доступ к данным пользователя... Это можно использовать в плохом виде... Я даю пользователю ссылку, на сайт FDS, только с более красивым дизайном, пользователь там авторизуется и я получаю всю его переписку... То есть сайт злоумышленника будет тупо статикой, а все запросы будут идти напрямую от клиента... Хотя не исключаю что это можно обойти через сторонний сервер-шлюз, но это уже сложнее...

Если вам эта штука нужна для чего то (фото сервер, кривой телефонный клиент), то использовали ба только там...

[tebaly]

Чем это отличается от куки? Вы через FDS можете и логин с паролем выхватить.

[tebaly]

Я могу неверно использовать технологию. Но говорить о том, что технология не нужна - глупо. Я уже как несколько лет назад попросил Пользователей сайта не использовать в общении сильно компрометирующей или сверх ценной информации. Я обеспечиваю безопасность в проекте на максимально возможном для меня уровне - но это не уровень совершенства. Информация у нас должна обладать свойствами

• отсутствия ценности - всё может быть удалено в любой момент
• не конфиденциальна - анонимна или бессмысленна в случае перехвата

Рядовой пользователь доступа не имеет. А хакеры, они как воры или грабители - нет никаких гарантий, что вас не ограбят на улице или не вычистят вашу квартиру пока вы на работе. Базы данных крупнейших корпораций в интернете регулярно появляются в сети. Наш сайт крупинка. И если у них беда с безопасностью. Имею ли я право давать гарантии?..

[mj4444ru]

Да дело не в обеспечении безопасности, а в целесообразности... Просто пытаюсь понять зачем оно вам тут нужно... Что оно вам даёт... Как мне кажется. достаточно хранить в куках токен авторизации пользователя... Всю остальную инфу лучше передавать в теле страницы, нет необходимости захламлять запросы ненужными куками...

[tebaly]

А с сервером фоток как предлагаете разговаривать?? Он куку не примет!

[tebaly]

Всё остальное - обратная совместимось, для тех у кого старые куки. Удалю конечно дубли. Но пока они не мешают