سلام وقت بخیر
استاد برای ارسال پیام رمز ورود چطور میتونی کاربر رو محدود کنیم که مثلا در هر ساعت فقط سه بار بتونه در خواست رمز کنه؟
در این جلسه به ایجاد متد resend OTP در پروژه فروشگاه اینترنتی با لاراول می پردازیم.
برای ارسال نظر ابتدا باید وارد سایت شوید
سلام وقت بخیر
استاد برای ارسال پیام رمز ورود چطور میتونی کاربر رو محدود کنیم که مثلا در هر ساعت فقط سه بار بتونه در خواست رمز کنه؟
سلام وقت بخیر.
میتونید توی یک session زمان اولین درخواست به اون route و تعداد دفعات را ذخیره کنید و توی هر درخواست به اون route چک کنید، میتونید از موضوع rate limiting در لاراول هم استفاده کنید.
سلام استاد وقت بخیر
بنده پروزه نهایی و ران کردم قسمت لاگین مشکل دارم
وقتی ارسال میزنم توی کنسول این ارور و دارم
XHRPOSThttp://127.0.0.1:8000/login
[HTTP/1.1 500 Internal Server Error 233ms]
موقع ثبت آدرس هم این ارور و دارم
TypeError
round(): Argument #1 ($num) must be of type int|float, string given
http://127.0.0.1:8000/profile/addresses
سلام وقت بخیر.
شما باید دوره را قسمت به قسمت مشاهده کنید و خودتون تمرین و تست کنید، نه اینکه پروژه نهایی را صرفا ران کنید این پروژه آموزشی هست و در طول دوره کلی موارد را مینویسم و یا حذف میکنیم مثلا چندین مدل احراز هویت میگیم ولی شما یکی را باید قرار بدید.ارور ها هم مشخص هست، ارور اول اررور 500 هست و زمانی که درخواست سمت سرور میره مشکلی پیش میاد که باید بررسی کنید سمت سرور مراحل بدرستی پیش میره یا خیر.اررور دوم هم گفته تابع round ورودیش باید از نوع های که گفته باشه، پس اونجا باید چک کنید ورودی چی بهش پاس داده میشه
negara
سلام.
وقتی مهلت تایمر تموم میشه ، نباید بشه با رمزی که در دیتابیس ذخیره شده وارد شد ،
یعنی ممکنه زمان تموم بشه ، فرد روی ارسال مجدد هم کلیک نکرده باشه ، اما میتونه با رمز فعلی که بهش ارسال شده وارد بشه .
مهلت استفاده از این رمز باید منسوخ بشه ، اینو چطور اعمال کنیم ؟
علی شیخ
2 سال پیش
سلام وقت بخیر.
ببینید همش بستگی به این داره که شما دوست دارید چطوری بررسی و انجام بشه
اینکه زمان تایمر تموم بشه مشکلی توی otp نیست و ممکنه دیرتر ارسال بشه و حتما نباید اعتبارش تموم بشه
اما اما شما دوست دارید تایمر تموم شد otp معتبر نباشه میتونید یه فیلد زمان هم قرار بدید که کاربر درخواست زد برای otp فیلد مورد نظر توی دیتابیس زمان حال را بگیره و وقتی کاربر otp را وارد کرد با زمانی که درخواست زده بررسی کنید
یا به هر روش دیگه ای که به ذهنتون میاد، کافیه تحلیل و روش فکر و پیاده سازی کنید همین
negara
2 سال پیش
بله درسته باید خودم تحلیل کنم . اما میخوام بدونم راه منطقی تو سایتهای متداول چیه ؟
باید otp پس از 2 دقیقه نامعتبر بشه یا خیر ؟
علی شیخ
2 سال پیش
عرض شد، خیر. اون تایمر برای اینکه اگه otp به دست کاربر نرسید بتونه دوباره درخواست بزنه