Полная Версия: Флуд от темы "Реабилитация после курсов Попова"
| Цитата |
| Достоверно можно знать только IP с которым непосредственно установлен коннект. Всё остальное справочная информация, в вопросах безопасности полагаться на неё нельзя. |
Invis1ble
| Цитата |
| правильный ли на твой взгляд алгоритм - https://github.com/kohana/core/blob/3.3/mas...equest.php#L102 ? |
Вот смотришь на эту простыню и охереваешь, с какого рожна всё тормозит, а оно вон чего...
_____________
Gear Framework
Gear Framework на Github
| Цитата |
| Вот смотришь на эту простыню и охереваешь, с какого рожна всё тормозит, а оно вон чего... |
хочешь об этом поговорить?
не мне тебе рассказывать, что удобство и скорость лежат на разных полюсах
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Тут вот с удобством я бы поспорил... Это больше на хардкод похоже. Вот у ZEND более лояльно. И хотя MiksIr говорит, что они тоже решили через trusted proxy, на самом деле я не нашел такого, а нашел только через опции. Что впрочем более логично, так как список доверенных удобнее организовать снаружи, зато остается возможность получить именно то, что нужно, а не то, что навязал фреймворк.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата (twin @ 1.02.2014 - 05:23) |
| Тут вот с удобством я бы поспорил... Это больше на хардкод похоже. Вот у ZEND более лояльно. И хотя MiksIr говорит, что они тоже решили через trusted proxy, на самом деле я не нашел такого, а нашел только через опции. Что впрочем более логично, так как список доверенных удобнее организовать снаружи, зато остается возможность получить именно то, что нужно, а не то, что навязал фреймворк. |
twin, а ключевое слово public для чего по-твоему придумали?
к тому же, под удобством я имел в виду совершенно иное
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
| Цитата |
| twin, а ключевое слово public для чего по-твоему придумали? |
Ну явно не для удобства))) Для удобства как раз придумываются фреймворки, которые инкапсулируют логику и норовят выдать всеобъемлющий результат. А public в данном случае, это спасательный круг от того, что фреймворком не предусмотрено. И встает вопрос, зачем вообще нужен такой метод, если его все равно придется переопределить. Проще говнокодом определить IP или прокси, что потребуется, чем такое "удобство".
Хотя я не знаю, что ты имел ввиду
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Пипец, и чем по-твоему определение списка прокси через Request::$trusted_proxies принципиально отличается от определения того же самого через некий конфиг? Как раз статическим свойством сделали скорее всего ради скорости, дабы не грузить конфиг. В kohana есть скрипт bootstrap.php, в котором задаются подобные настройки.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Как это чем... Как мне из этого метода получить любую цепочку, не только разрешенную? Ведь IP используется не только для ограничения доступов. И кстати чаще как раз наоборот - для справочной информации. А в этом методе невозможно получить IP из цепочки, если прокси нет в списке разрешенных. Тем более всю цепочку. Там все захардкожено.
Вот о чем я, а не про скорость вовсе.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Вот о чем я, а не про скорость вовсе.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата |
| Как мне из этого метода получить любую цепочку, не только разрешенную? |
а кто тебе сказал, что ты должен из "этого метода" получать какую-то там цепочку? Нужна какая-то логика - напиши её, метод factory как бы намекает, для чего он нужен. Ну и если уж есть такое непреодолимое желание запихнуть туда свою логику - пожалуйста, наследуй класс и переопределяй метод, никто этого не запрещает. Захардкожено было бы, если б ты не мог переопределить и пришлось лезть в код.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Ну так то да. Я о чем и говорил, что проще использовать свою логику, чем пользоваться этим "удобством" фреймворка. И уж тем более нафиг тащить всю портянку, дабы переопределить этот метод.
Просто разговор шел о корректном определении IP, а раз этот метод не для того, ну чтож, посыпаю голову пеплом.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Просто разговор шел о корректном определении IP, а раз этот метод не для того, ну чтож, посыпаю голову пеплом.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Твоё отношение к фреймворкам и ООП давно известно, не нужно лишний раз повторяться
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Здесь частный случай и я ничего против фреймворков не высказывал. Наоборот, мне понравилось, как решен вопрос в ZEND. Это тоже не значит, что сам ZEND мне нравицо)))
Давай не перескакивать на личности, не уподобляйся.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Давай не перескакивать на личности, не уподобляйся.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Invis1ble, так они сами виноваты, вот поэтому к ним такое отношение
За универсальность приходиться платить, и хороший программист тот кто знает чем и за что он платит.
_____________
Стимулятор ~yoomoney - 41001303250491
За универсальность приходиться платить, и хороший программист тот кто знает чем и за что он платит.
_____________
Стимулятор ~yoomoney - 41001303250491
twin
ты высказал своё личное мнение, я указал, что оно давно известно, на личности я не переходил :)
Ну и насчет этого:
ты высказал своё личное мнение, я указал, что оно давно известно, на личности я не переходил :)
Ну и насчет этого:
| Цитата |
| И уж тем более нафиг тащить всю портянку, дабы переопределить этот метод. |
пожалуй покажу, что никакую портянку тащить не надо, решается так, например:
class Request extends Kohana_Request {
public static function factory($uri = TRUE, $client_params = array(), $allow_external = TRUE, $injected_routes = array()) {
$request = parent::factory($uri, $client_params, $allow_external, $injected_routes);
// твоя логика
return $request;
}
}
всё просто :)
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
| Цитата |
| За универсальность приходиться платить |
именно. Примерно это я и подразумевал под "удобство и скорость находятся на разных полюсах".
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Здесь расположена полная версия этой страницы.