Перейти к публикации

crafic

местные
  • Публикации

    211
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    8

Сообщения, опубликованные пользователем crafic

  1. В mail.ru проблемы с уникальностью с sid при авторизации через соц сети.

    я захожу на одном из сайтов через свои данные mail.ru, и попадаю в совершенно другой аккаунт

    глянул в бд все поля етого пользователя и не нашел ничего общего с моими. потом посмотрел таблицу social_login и там параметр sid совпадает с моим, если вывести массив

    $social_user = $social->getuser();

     

    • Нравится 1
  2. в register.php идет строка

    $_REQUEST['id'] = rawurlencode( base64_encode( $name . "||" . $email . "||" . $password1 . "||" . sha1( $name . $email . $stronghash . $config['key'] ) ) );

    а потом ниже в коде 

    $user_arr = explode( "||", base64_decode( @rawurldecode( trim($_REQUEST['id']) ) ) );
    .......
    if( sha1( $name . $email . $stronghash . $config['key'] ) != $user_arr[3] ) die( 'ID not valid!' );

    идет проверка хеша. а он что как то изменился? или юзер смог как то его подменить? 😃

  3. ну тогда я предлагаю и AND approve=1 убрать для ускорения запроса

    и перемещать все новости на модерации в отдельный раздел. например вот так https://skr.sh/s5PsSZX3P3X

    а если бы мне за оптимизацию платили я бы еще кое что придумал,  да такое что dle точно бы прибавил газу  😁

    • Поддерживаю 1
  4. у меня запрос 

    SELECT p.id, p.autor, p.date, p.short_story, full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason 
        FROM dle_post p  LEFT JOIN dle_post_extras e ON (p.id=e.news_id) 
        WHERE approve=1  AND date < '2020-11-16 16:38:32' AND p.category REGEXP '[[:<:]](29|30)[[:>:]]'
        ORDER BY date DESC 
        LIMIT 20;

    занял 0.003сек при 26 912 новостях. если же с INNER JOIN DISTINCT , то (0.590 s) 

    подставлял и по 4 категории. p.category REGEXP '[[:<:]](9|10|12|23)[[:>:]]' - (0.003 s) . с INNER JOIN DISTINCT , то  (0.412 s)

    версия mysql 5.7.29-log

    так что подтверждаю с регуляркой быстрее. ето логично. так как один только запрос

    SELECT DISTINCT(dle_post_extras_cats.news_id) FROM dle_post_extras_cats WHERE cat_id IN (9,10,12,23) 

    занимает (0.342 s) . не говоря уже о обьединениях с dle_post dle_post_extras

  5. 6 часов назад, weddaan сказал:

    При чем здесь сервер вообще? Я картинки загружаю в папку cms, через ваш обработчик.

    У вас даже поле "Загружаемое изображение" режет картинку сверху и снизу. Тоже сервер виноват?

    Вот оригинал http://prntscr.com/tx0roc

    А вот результат уменьшенной копии после загрузки через "Загружаемое изображение"  http://prntscr.com/tx0si9 (макушку и торс срезал сильно).

    Пришлось править upload.class.php и thumb.class.php чтобы не резало изображение.

    там есть два вида настроек. 340х120 - когда указываем конкретные размеры и просто число например 200. плюс тут же можно указать по высоте либо ширине. для вас нужна именно она. если указать конкретные размеры то может обрезать не только макушку а и всю голову. зависит от настроек

×
×
  • Создать...