бро, все супер круто. Подача на уровне, но пусть твои парни чуть подработают со звуком, потому что на моменте "стартуем" я за малым со стула не упал))))
Добрый день! Спасибо за труд! ) Такой вопрос. Хочу применить для авторизации в Api. Видимо мне нужно повторить то фрагменты кода из компонента Leeto\PhoneAuth\Livewire\PhoneVerivication. Например, отправить код - из метода send(), авторизация с кодом - из метода validation() ? Пока не очень понятно. Спасибо!
Возможно я невнимательно изучил код, но поскольку вы упоминали, что используете данный код на практике, я счел нужным упомянуть: В процессе возник вопрос: у вас в данной верификации отсутствует лимит попыток ввода данного кода. На мой взгляд это очень критическая уязвимость, потому что при условии 4 знаачного циферного кода это пара секунд брутфорса. Вы можете аппелировать максимальным числом запросов к серверу в минуту, но даже в таком случае если это будет 100 запросом в минуту и сроке жизни кода в 4 мин (по умолчанию) это 4% вероятность взлома. Даже с такой вероятностью при отсутствии лимита на отправку кодов за сутки данную верификацию можно обойти за сутки.
Двигаясь по теме дальше хотелось бы еще узнать как правильно делать восстановление пароля по номеру телефона. В интернете есть только костыльные методы.
сервисом отправляете смс с кодом, код хранится в отдельной таблице, с привязкой к юзеру и временем жизни! Если ввод совпадает то авторизуете либо даете восстановить пароль, тут уже зависит от логики проекта
Но вы можете посмотреть как устроена бекенд реализация и сделать тоже самое на vue! Сложного там ничего нет а использование livewire как раз для тех кто не хочет разбираться во фронтенде и может быстро добавить функционал отправки в стеке с blade
@@CutCodeRu Большое спасибо за ответ! Хотелось бы ещё узнать что таки лучше использовать livewire или vue? Для полноценного сайта. Как я понимаю Vue даёт возможность делать полностью динамическим фронт часть, а livewire только заменяет ajax? Раньше работал с чистым php и ajax. Сейчас начал учить laravel и немного vue для динамики. И вот узнал о livewire и не знаю, продолжать ли учить vue или всё же отдать предпочтение livewire. Буду очень благодарен за полноценное видео про плюсы и минусы использования обеих технологий и их сравнение, так как на русскоязычном ютубе инфы нету, а с англоязычным разобраться трудновато)
@@non-stop166 все зависит от проекта, если у вас полноценный spa проект то я бы конечно отдал предпочтение vue/react а если blade проект то местами livewire компоненты будут полезны! Пока рано говорить о livewire как самодостаточном проекте. Будьте вкурсе и livewire и inertia но уходить от стека с vue не стоит
@@CutCodeRu Вот и пытаюсь понять что это и для чего. Мой уровень знаю чуть чуть php и уже начал на laravel делать api. Фронтенд на vue будет делать другой человек, а я на основе его работ буду изучать что это :) Там проект сам по себе для пару человек (4). Я когда то писал его чисто на php и js. Спустя 4 года открываю код и понимаю что я буду под пытками отрицать что это был я :D Надо переписать. В большей степени и за быстродействия
Ну за 4 года конечно! Тут и прошлогодний код иной раз смотришь и хочется все переписать но это и хорошо, значит есть развитие! Добро пожаловать на канал и желаю успехов в обучении!
@@CutCodeRu ещё нет но в планах есть такая задача, авторизация в интернете магазин через номер телефона. Сейчас я только в процессе проектирования. Как только попробую компонент то отпишусь здесь, спасибо!
@@CutCodeRu и ещё один свет плиз при записи видео делайте кодовую часть большой а то у вас разрешение экрана большое и код слишком мелкий. Думаю вы знакомы с ресурсом laracasts, посмотрите как там сделаны видео, в видео уроках только код на весь экран, попробуйте сделать в таком же формате. Спасибо, удачи в развитии 👌
Это для миграций, необходимо было сделать поле email nullable и метод change вызывал ошибку (по крайней мере проблема была на тот момент когда делал реализацию), возможно уже исправили
@@ДмитрийЖунёв-я7г можно изначально сделать поле email в таблице users nullable и не выполнять миграции из моего пакета а просто скопировать к себе немного изменив без использования .change
Живи долго и будь здоров. Спасибо за видео!
Спасибо! Постараюсь!
бро, все супер круто. Подача на уровне, но пусть твои парни чуть подработают со звуком, потому что на моменте "стартуем" я за малым со стула не упал))))
Вроде парни научились со временем)
@@CutCodeRu достойные мужи.
Добрый день! Спасибо за труд! )
Такой вопрос.
Хочу применить для авторизации в Api.
Видимо мне нужно повторить то фрагменты кода из компонента Leeto\PhoneAuth\Livewire\PhoneVerivication.
Например, отправить код - из метода send(), авторизация с кодом - из метода validation() ?
Пока не очень понятно.
Спасибо!
Спасибо за видео и Как бы при отправке емейла майлтрап а при смс какой сервис или адаптер?
Спасибо за просмотр! Да как правило зависит от заказчика! Из последних это twilio и sendpulse
Как всегда супер, а что за сервис для смс?)
А почему не Notification + channels?
Было бы удобно)
Любой канал создать, прицепить и отправить..
Будь то SNS или любой другой сервис
Возможно я невнимательно изучил код, но поскольку вы упоминали, что используете данный код на практике, я счел нужным упомянуть:
В процессе возник вопрос: у вас в данной верификации отсутствует лимит попыток ввода данного кода. На мой взгляд это очень критическая уязвимость, потому что при условии 4 знаачного циферного кода это пара секунд брутфорса. Вы можете аппелировать максимальным числом запросов к серверу в минуту, но даже в таком случае если это будет 100 запросом в минуту и сроке жизни кода в 4 мин (по умолчанию) это 4% вероятность взлома. Даже с такой вероятностью при отсутствии лимита на отправку кодов за сутки данную верификацию можно обойти за сутки.
Rate limit нужно добавить
Если поставить лимит не неправильные попытки, то уязвимость будет устранена
Здравствуйте, выпадает такая ошибка No hint path defined for [phone_auth].
Здравствуйте, какую версию laravel используете?
Двигаясь по теме дальше хотелось бы еще узнать как правильно делать восстановление пароля по номеру телефона. В интернете есть только костыльные методы.
сервисом отправляете смс с кодом, код хранится в отдельной таблице, с привязкой к юзеру и временем жизни! Если ввод совпадает то авторизуете либо даете восстановить пароль, тут уже зависит от логики проекта
Почему то не нашёл в файлах SevenTechSms.php и Match.php..
Прошу прощения, но откуда в Str взялся phoneNumber?
в PhoneProvider расширили через макро "Str::macro('phoneNumber', function ($string) {
return preg_replace('/^8{1}/', '7', preg_replace('/[^0-9]/', '', $string));
});"
Есть ли что либо подобное для vue вместо livewire? Или может это можно использовать при разработке на vue?
На vue использовать не получится
Но вы можете посмотреть как устроена бекенд реализация и сделать тоже самое на vue! Сложного там ничего нет а использование livewire как раз для тех кто не хочет разбираться во фронтенде и может быстро добавить функционал отправки в стеке с blade
@@CutCodeRu Большое спасибо за ответ! Хотелось бы ещё узнать что таки лучше использовать livewire или vue? Для полноценного сайта. Как я понимаю Vue даёт возможность делать полностью динамическим фронт часть, а livewire только заменяет ajax? Раньше работал с чистым php и ajax. Сейчас начал учить laravel и немного vue для динамики. И вот узнал о livewire и не знаю, продолжать ли учить vue или всё же отдать предпочтение livewire. Буду очень благодарен за полноценное видео про плюсы и минусы использования обеих технологий и их сравнение, так как на русскоязычном ютубе инфы нету, а с англоязычным разобраться трудновато)
@@non-stop166 все зависит от проекта, если у вас полноценный spa проект то я бы конечно отдал предпочтение vue/react а если blade проект то местами livewire компоненты будут полезны! Пока рано говорить о livewire как самодостаточном проекте. Будьте вкурсе и livewire и inertia но уходить от стека с vue не стоит
Подскажите а как использовать это во vuie js?
Нет поддержки vue, но там нет ничего сложного и вы можете посмотреть исходник livewire компонента и использовать тоже самое для vue
@@CutCodeRu Вот и пытаюсь понять что это и для чего. Мой уровень знаю чуть чуть php и уже начал на laravel делать api. Фронтенд на vue будет делать другой человек, а я на основе его работ буду изучать что это :) Там проект сам по себе для пару человек (4). Я когда то писал его чисто на php и js. Спустя 4 года открываю код и понимаю что я буду под пытками отрицать что это был я :D Надо переписать. В большей степени и за быстродействия
Ну за 4 года конечно! Тут и прошлогодний код иной раз смотришь и хочется все переписать но это и хорошо, значит есть развитие! Добро пожаловать на канал и желаю успехов в обучении!
Можно ссылку на git этого компонента
github.com/lee-to/laravel-livewire-phone-auth
получилось ли у Вас сделать по верификацию по моему уроку?
@@CutCodeRu ещё нет но в планах есть такая задача, авторизация в интернете магазин через номер телефона. Сейчас я только в процессе проектирования. Как только попробую компонент то отпишусь здесь, спасибо!
@@CutCodeRu и ещё один свет плиз при записи видео делайте кодовую часть большой а то у вас разрешение экрана большое и код слишком мелкий. Думаю вы знакомы с ресурсом laracasts, посмотрите как там сделаны видео, в видео уроках только код на весь экран, попробуйте сделать в таком же формате. Спасибо, удачи в развитии 👌
@@AnvaRick посмотрите крайний ролик. перешел на мак)
Спасибо, за интересную реализацию. Но зачем doctrina в зависимостях, чем eloquent не угодил?
Это для миграций, необходимо было сделать поле email nullable и метод change вызывал ошибку (по крайней мере проблема была на тот момент когда делал реализацию), возможно уже исправили
@@CutCodeRu Спасибо, что ответили. А как это можно переделать без доктрины?
@@ДмитрийЖунёв-я7г можно изначально сделать поле email в таблице users nullable и не выполнять миграции из моего пакета а просто скопировать к себе немного изменив без использования .change
Спасибо
Я очень старался когда записывал этот ролик
Пушка 👍
Вам тоже лайк!
Не очень нравится стак LiveWire. Inertia (Vue) было бы актуальнее. :(
Есть уроки и про inertia vue
Охренеть, какое все мелкое
Спасибо от всех слабовидящих
Был грешок))
@@CutCodeRu С какого числа начинаются версии для людей с ограниченными возможностями? Чтобы понимать, сколько ещё мучаться)))
Ну уже давно исправили это недоразумение но сколько еще мучаться точно не скажу, думаю еще несколько роликов после точно было неудачных(