Скажите пожалуйста, каким образом можно скрыть или убрать вообще отображение меню "Администрирование" и "Панель управления" у пользователей, относящихся к определенной группе?
Я вот хочу сделать наподобие того, что есть у яндекса - т.е. авторизация на всех сервисах, то биш сайтах, происходит через passport.yandex.ru
Я также планирую сделать сервер для авторизации и работы с аккаунтами пользоветелей, так сказать логин сервер и несколько поддоменов с разным назначением, где хотелось бы чтобы вход тоже был выполнен.
Вопрос, как? Ведь куки только на 1 домен идут, и в этом плане site.ru и login.site.ru - разные вещи, это даже касается и www[dot]site[dot]ru
Все работает хорошо, но кое чего не хватает) Далее уже не знаю как сделать...
Хочу сделать статистику обращений к лицензии, включая IP адреса. Для этого надемал сделать табличку.
|ID|Lic_ID|IP|Count|
Вот как обновлять\добавлять запись с наименьшими "затратами"?
Пока я вижу только:
1) Выбрать запись с нужными идентификатором лицензии и ip адрессом.
2) Если она есть, то увеличить запросом количество. Если нету - добавить.
По другому нельзя ли как-то сделать? С уникальным полем, и ON DUBLICATE KEY - думаю не выйдет. Так как могут быть записи с одинаковыми идентификаторами лицензии, так и с одинаковыми ip адрессами.
И еще вопрос.
Как выводя список лицензии, вывести в таблицу количество IP адрессов?
Пока я не вижу другого варианта, как выбирать все записи из таблицы статистики ip адрессов и получать количество. Но при этом, сколько лицензий, столько и запросов.
Скажем 300 лицензий, чтобы вывести таблицу нужно 301 запрос... "Убиться веником"...
В общем, после универа захожу в скайп, наблюдаю кучу сообщений что лицензии на программу, которую продаю - не работают. (Информация хранится на сервере, и отсылается при HTTP запросе).
Проверил сайт, вижу ошибку 503.
Зашел в админ панель, в виду усталости не додумался проверить статистику и логи, написал письмо в техподдержку.
Чуть позже вспомнил, посмотрел, вижу что нагрузка на проц превышает "жесткий" лимит, в логах виден 1 ип адресс, совершиющий запросы тупо на 1 страничку.
Заблокировал его через .htaccess...
Посоветуйте пожалуйста что нибудь, что хотя бы от этого автоматически обезопасит? Я понимаю, что от массивных DDOS атак помогает спец-оборудование (аппаратное), но хотя-бы чтото...
"Двиг" - простейший и самописный используется.
Подскажите пожалуйста, каким образом можно программно (клиент написан на Delphi) проверить валидность сертификата у моего сервера? Т.е. что данные пришли именно от него и не изменялись где-то по пути.
Имеется купленный сертификат Thawte + выделенный IP на хостинге, сертификат установлен на домен и работает, в браузере домен верифицируется.
Используя же OpenSSL для работы с HTTPS, при проверке сертификата выдается код 20. Что значит, скорее всего, X509_V_ERR_UNABLE_TO_GET_ISSUER_ CERT_LOCALLY.
Как быть?
Если необходимо могу предоставить другую информацию.