Güçlü bir WordPress Multisite kayıt sayfası nasıl oluşturulur. WordPress Temaları için TGM Eklenti Etkinleştirme Kitaplıkları Etkinleştirme php'yi etkinleştir

Bugün, örneğin internette tanıtılan popüler CMS Joomla'nın kritik 1 günlük akıllılığının sömürüsüne bakıyoruz. Rakamlarla tutarsızlıkların farkında olun CVE-2016-8869, CVE-2016-8870і CVE-2016-9081. Üçü de küçük bir kod parçası gibidir, tıpkı beş yıl önce olduğu gibi, çerçeve zamanının derinliklerinde çalışmaya zorlandı, böylece özgürleşebilir ve onunla birlikte kaos, kötü siteler ve onun olmadığı gözyaşları getirebiliriz. Joomla'nın hatası. Yalnızca monitörlerin ışığında gözleri kırmızı, klavyeleri ekmek çığlıklarıyla dolu olan en parlak ve en merhametli perakendeciler, kirli, azgın olduklarına dair bir viklik atabilir ve başlarını düzeltmelerin kurbanına koyabilirdi.

UYARI

neden her şey başladı

6 Haziran 2016 Stack Exchange'de bir konu oluşturan Demis Palma, anladığım şekilde: neden Joomla sürüm 3.6'da aynı isimli register() ile iki kayıt yöntemi kullanıyor? Birincisi UsersControllerRegistration denetleyicisinde, diğeri ise UsersControllerUser'da. Demis, UsersControllerUser::register() yönteminin burada neden galip geldiğini bilmek istiyor, aksi takdirde bu daha çok eski mantığın dışında bırakılan evrimsel bir anakronizmdir. Bu yöntemin olağan tezahürleri kazanmadığı gerçeği göz önüne alındığında, oluşturulan istekten yardım çağrıları olabilir. Scho otrimav'da geliştirici, itoctopus'ta değil, aynı zamanda podtvervіv: sorun gerçek değil. І Joomla bayilerine bir mesaj göndererek.

Dalі podії en görünür sırada geliştirildi. 18 Temmuz'da Joomla perakendecileri, o sırada bir PoC atan ve coristuvach'ın kaydedilmesine izin veren Demis'in raporunu kabul edecek. Vіn web sitesinde bir not yayınladı, de zagal rozpovіv sorun ve ilk sürücünün düşüncesi hakkında. dışarı çıkmak için hangi gün Yeni sürüm Joomla 3.6.3, yak hala çelişkili kodun intikamını alıyor.

Bundan sonra, Davide Tampellini, ben sadece bir koristuvach değil, aynı zamanda bir yönetici olana kadar hatayı kaldıracak. Bir sonraki Joomla güvenlik ekibinin 21'inde yeni bir vaka geliyor. Yenisinin zaten ayrıcalıkların tanıtımına gitmesi gerekiyor. Aynı gün, Joomla sitesinde, çekirdekteki kritik çakışmayı giderecek 3.6.3 seri numaralı taslak sürümle 25 Temmuz'da ikinci gün yayınlanacak olanlar hakkında bir duyuru var. sistemin.

Joomla Güvenlik Saldırısı Ekibinin bilmesi gereken 25 gün sorunu bırak, Demis shmatok kodunun tezahürlerini yaratırken. 21. yıldönümünde göze çarpmayan bir adla bir taahhütte bulunmak için resmi Joomla deposunun merkez ofisine gidelim. Uğursuz bir hatayı düzelten 3.6.4 Kararlı Sürümü Hazırlayın.

Rozrobniklerin aracısına ilk ateşin açılmasından sonra, bireylerin sayısal istilası bağlanır - çekişmeyi tersine çevirmeye ve birleşmeye hazırlanmaya başlar.

27 Haziran 2009 Harry Roberts, Xiphos Research deposuna, düşman bir CMS'den bir sunucudaki PHP dosyasını ele geçirebilecek bir istismara katkıda bulunuyor.

Detaylar

Pekala, tarihle bitti, hadi en önemli şeye geçelim - tutarsızlık analizi. Joomla 3.6.3'ü kurduysam, tüm satır numaraları bu sürümle alakalı olacaktır. Ve dosyalara giden tüm yollar, sanki daha uzaktaymışsınız gibi, kurulu CMS'nin köküne göre gösterilir.

Zavdyaki znahіdtsi Demis Palmi, iki yöntem olduğunu biliyoruz, sistemden yakі vykonuyut koristuvach kaydı. İlk CMS kazancı /components/com_users/controllers/registration.php:108 adresinde bulunur. Diğeri (tıklamamız gereken) /components/com_users/controllers/user.php:293 içinde yaşıyor. Yenisine daha yakından bakalım.

286: /** 287: * Bir kullanıcıyı kaydetme yöntemi. 288: * 289: * @return boolean 290: * 291: * @1.6'dan beri 292: */ 293: public function register() 294: ( 295: JSession::checkToken("post") veya jexit(JText::_ ("JINVALID_TOKEN"));... 300: // data formunu alın.301: $data = $this->input->post->get("user", array(), "array"); . 315: $return = $model->validate($form, $data); 316: 317: // Hataları kontrol edin. / Kaydı tamamlayın 346: $return = $model->register($data);

Burada ağustosböceklerinin sıralarını doldurdum. Çakışan yöntemin en son sürümünü Joomla deposundan kontrol edebilirsiniz.

Bir coristuvach'ın ilk kaydı sırasında ne olduğunu anlayalım: veriler nasıl güçlendirilir ve koku nasıl kırılır. Ayarlarda kullanıcı kaydı etkinleştirilmişse, form http://joomla.local/index.php/component/users/?view=registration adresinde bulunabilir.

Bir koristuvach kaydı için meşru talep, saldırgan bir ekran görüntüsü gibi görünüyordu.

Koristuvachami ile çalışmak için com_users bileşeni eklenir. İsteğin görev parametresine saygı gösterin. Vіn $controller.$metodunu biçimlendirebilir. Dosya yapısına bir göz atalım.

Papa komut dosyası adları kontrolörlerçağrılan denetleyicilerin adlarını verin. Böylece talebimiz bir kerede $controller = "registration" olarak dosya çağrılacak kayıt.php ve bu register() yöntemidir.

Saygı, yemek: Kayıt formunu kodda farklı bir yere nasıl aktarabilirim? Ty, tek tek tahmin ediyor. Çakışan ve gerçek yöntemlerin adları zbіgayutsya'dır (kayıt), bu nedenle çağrılan denetleyicinin adını değiştirmemiz gerekir. Ve tutarsız bir denetleyiciyi nereden biliyoruz? Bu doğru, dosya kullanıcı.php. $controller = "user" çıkın. Her şeyi bir kerede seçiyoruz ve task=user.register alıyoruz. Şimdi kayıt talebi, ihtiyacımız olan yöntemle işlenecek.

Öte yandan, yapmamız gereken verileri doğru formatta göndermek. Burada her şey basit. Meşru kayıt() bizim için kayıt için veri aktardığımız jform adlı bir diziyi kontrol eder - ad, oturum açma, şifre, posta (oturum açma ile div. ekran görüntüsü).

• /components/com_users/controllers/registration.php: 124: // Kullanıcı verilerini alın. 125: $requestData = $bu->input->post->get("jform", dizi(), "dizi");

Ek verilerimiz kullanıcı adları için diziden alınacaktır.

• /components/com_users/controllers/user.php: 301: // Form verilerini alın. 302: $veri = $bu->input->post->get("kullanıcı", dizi(), "dizi");

Bu nedenle, istekte jfrom olan tüm parametrelerin adlarını user olarak değiştiriyoruz.

Üçüncü kroşemiz, yeni bir kayıt olmadan mümkün olmayacak olan geçerli bir CSRF jetonunun tanınmasıdır.

• /components/com_users/controllers/user.php: 296: JSession::checkToken("post") veya jexit(JText::_("JINVALID_TOKEN"));

Bir MD5 karmasına benziyor, ancak bunu örneğin /index.php/component/users/?view=login sitesindeki yetkilendirme formundan alabilirsiniz.

Artık koristuvachiv oluşturabilirsiniz gerekli yöntem. Her şey yolunda gitmiş gibi, yemin ederim - çekişmeyi başarıyla kullandınız CVE-2016-8870"yeni coristuvach'ların tescili için izinlerin yeniden doğrulanması gününde".

Eksen, UsersControllerRegistration denetleyicisinden gelen register() çalışan yönteminde yerinde görünmüyor:

• /components/com_users/controllers/registration.php: 113: // Kayıt devre dışıysa - Oturum açma sayfasına yönlendirin. 114: if (JComponentHelper::getParams("com_users")->get("allowUserRegistration") == 0) 115: ( 116: $this->setRedirect(JRoute::_("index.php?option=com_users&view=) login", false)); 117: 118: false döndür; 119: )

Ve böylece rahatsız edici olan için:

• /components/com_users/controllers/user.php:

Evet, hayır.

Bir arkadaşı anlamak için, sorunu ciddiye alacağım, doğru oluşumları isteyeceğiz ve basitçe, sanki kodun farklı parsellerinde galip gelmişiz gibi. Coristuvach tarafından çalışma yöntemine verilen verilerin yeniden doğrulanmasına kefil olan shmatok ekseni:

Sadece üyelere özel promosyon

Seçenek 1. Sitedeki tüm materyalleri okumak için “siteye” gelin

Belirlenen süredeki ortak girişime üyelik, özel memurun tasarruflarını artırmak için "Hacker"ın tüm malzemelerine erişmenizi sağlar. profesyonel derecelendirme Xakep Skoru!

Standart wp-signup.php yerine multisite için yetkili bir kayıt sayfası oluşturuyoruz.

Normal bir WordPress kurulumu için kayıt tarafı (yetkilendirme, şifre sıfırlama) wp-login.php dosyasını göstermelidir.

• /wp-login.php - yetkilendirme
• /wp-login.php?action=register - kayıt
• /wp-login.php?action=lostpassword - Kayıp şifre

Çoklu site için wp-login.php uygundur. Bu nedenle, WordPress çoklu sitesinde /wp-login.php?action=register'a gittiğinizde, /wp-signup.php tarafına yönlendirileceksiniz. Zengin konularda, taraf pek hoş görünmüyor, kontrol edebileceğim.

merezhі'nın ana sitesi

WordPress promosyonu için, işletmenin ana etki alanında (web sitesi) bir kayıt sayfası (wp-signup.php) oluşturursunuz. Prote, merezhi'nin cilt sitesi için bir kayıt sayfası oluşturabilirsin, böylece koku farklı olabilir. Aradaki farka bakarız, eğer Merezha'nın tüm sitelerinin kendi kişisel kayıt sayfası varsa, ancak aynı konu seçilmişse ve siteler artık benim değil. Kural olarak farklı konular var, daha fazla kod yazmak gerekiyor.

fonksiyonlar.php?

Ni. Im'ya dosyası, zdaєtsya, zgaduєtsya, WordPress hakkında bilgi verir. Bize göre, sitelerin bir baharatına sigorta kaydetme işlevselliğinin gelişmesiyle birlikte, bir site söz konusu olduğunda büyülenecekleri için MU eklentilerinde yogayı suçlamanın bir anlamı var.

şarkı sözü girişi

Warto, MU-eklentilerinin ikincil eklentiler için daha erken ve WordPress çekirdeği tamamen işgal edilmeden önce kullanıldığını belirtir, bu da PHP için ölümcül aflara yol açabilir. Benzer "erken" zavantazhennya'nın artıları olabilir. Diyelim ki, bunlar gibi olmanın ortasında, bazı eylemlere gidemiyorsunuz, bu yüzden function.php dosyasını bunlarla kaçırmayı deneyebilirsiniz. Bunun bir örneği, Jetpack'teki modüllerin etkinliğini kontrol edebileceğiniz yardım için jetpack_module_loaded_ Related-posts (ilgili gönderiler - modülün adı) biçimindeki Jetpack eklentisinden eylemler olabilir. Bu eylemden önce, eylemin zaten meşgul olduğu dosyalara "eklemek" imkansızdır - eklentiler daha önce işgal edilir. Kodun Eylem Referansı tarafında WordPress katılım siparişinin büyük resmine bakabilirsiniz.

Dosya sırası

MU eklentileri, size mantıklı göründüğü gibi, aynı yapıdaki herhangi bir sayıda dosyayı değiştirebilir. Yaklaşık olarak aşağıdaki hiyerarşiyi bitireceğim:

|-mu-plugins |-|-load.php |-|-|-selena-network |-|-|-|-kayıt |-|-|-|-|-plugin.php |-|-|-| -|-... |-|-|-|-jetpack |-|-|-|-|-plugin.php

load.php dosyası, önlemimiz için gerekli tüm eklentileri içerir:

// Tüm eklentiler için Çevirileri Yükle load_muplugin_textdomain("selena_network", "/selena-network/languages/"); // Ağ Kaydı WPMU_PLUGIN_DIR gerektirir. "/selena-network/signup/plugin.php"; // Diğer eklentiler // WPMU_PLUGIN_DIR gerektirir ...

Selena-network klasörünün ortasında, eklenti klasörleri kaydedilir, kaplamanın kendi plugin.php dosyası vardır, bu yüzden onu load.php içine dahil ederiz. Bu, mozhlivіst shvidko vіdklyuchati olduğunu ve deakі konuşmasını içerdiğini gnuchkіst ver.

Kayıt taraf adresleri

Kayıt sayfasının adresini belirtmek için wp_signup_location filtresi seçilir. Bunu wp-login.php dosyasının ortasında bulabilir ve wp-signup.php'nin kendisine yönlendirebilirsiniz.

Case "register" : if (is_multisite()) ( wp_redirect(apply_filters("wp_signup_location", network_site_url("wp-signup.php"))));

Kayıt tarafının adresini akış sitesine girebilmeniz için işlevinizi mu-plugins/selena-network/signup/plugin.php dosyasına ekleyin:

fonksiyon selena_network_signup_page ($url) ( home_url'ye dön () . "/signup/"; ) add_filter ("wp_signup_location", "selena_network_signup_page", 99);

selena_network - sitemdeki MU eklentilerinin ortasındaki tüm işlevlerin adlarında gizli anlaşmayı önlemek için kullandığım ve ardından kendi benzersiz önekinizle değiştirdiğim bir önek. Bir filtre eklemenin önceliği 99'dur, çünkü bbPress ve BuddyPress gibi diğer eklentiler bu adresi kendi kontrollerine yeniden yazabilir (MU-eklentileri daha önce alınır, daha düşük ad eklentileri ve daha fazlası). Aynı etki alanını kontrol etmemeniz için network_site_url() yerine home_url() öğesinin kazandığına saygı gösterin. Adres gibi, onu da URL'ye çevirebilirsiniz.

yan kat

Şimdi özel bir arayüz üzerinden site.com/signup/ adresiyle bir taraf oluşturalım ve ebeveynin çocuğunun bizimki için bir şablonu var. yeni taraf- sayfa-signup.php. Kayıt kelimesini benzersiz bir kimlikle değiştirebilirsiniz.

Yeni şablonun içine, kayıt formunu görüntülemek için selena_network_signup_main() işlevini eklemeniz gerekir.

Lütfen şablonlarla tüm sürecin dile bağlı olmadığını ve bunun yerine selena_network_signup_main() işlevini de çağıran kendi kısa kodunuzu oluşturabileceğinizi unutmayın.

wp-signup.php ve wp-activate.php

Şimdi bir kayıt formu oluşturuyormuşuz gibi fonksiyonların oluşturulmasına bir göz atalım. wp-signup.php ve wp-activate.php dosyalarını mu-plugings/selena-network/signup/ adresindeki WordPress kökünden kopyalayın (ve bunları mu-plugins/selena-network'ün ortasına eklemeyi unutmayın) /signup/plugin.php) . Dosyalarla daha fazla manipülasyon daha da tutarlıdır ve uzun süre açıklanabilir; Sadece kendim üzerinde çalışmam gerekenleri anlatacağım ve projemin harici dosyalarını yayınlayacağım:

1. Dosyanın üst kısmında, tüm gereksinim, hızlı tıklama işlevleri ve işlevlerin arkasındaki diğer kodlara bakın.
2. Adlara benzersiz önekler ekleyerek tüm işlevleri yeniden adlandırın.
3. wp-signup.php kodunun alt kısmını selena_network_signup_main işlevine sarın ve koçana global $active_signup yazın; .
4. Gerekli alanlarda düzeni vlasnu olarak değiştirin.

wp-activate.php içinde, yaklaşık olarak aynısını eklemeniz gerekir:

1. Tüm kodu işlevlerle görüntüleyin, düzeni diğer işlevin etrafına sarın.
2. Gerekli olan alanlarda düzeni değiştirin.

wp-activate.php dosyası, eğik kaydın aktivasyon tarafı için düşünülür. Üçüncü bir kayıt tarafı olarak, bunun için özel bir şablon oluşturmanız gerekir, wp-activate.php dosyasındaki aynı çağrı işlevini kullanın.

Nadsilaemo yaprak aktivasyonu

Kayıt ofisi, oblikovy kaydının etkinleştirilmesi talebiyle birlikte sayfanın alınmasını zorlar. ms-functions.php dosyasındaki wpmu_signup_user_notification() işlevi, cym zapping ile ilgilenir. Її işlevi, kendi işleviniz için atanabilir. Bunun nedeni, işlevi değiştirmek için gerekli olan yol, wp-activate.php'den eğik kaydın aktivasyonunu kontrol etmesidir. Bu işlevi "kapat", zaten yanlış olan ek wpmu_signup_user_notification filtresini kullanabilirsiniz (bu yüzden kapatmayın, etkinleştirme sayfası iki, tamam, gerçekten iki farklı sayfa düzenlenecektir).

İşlev Armyofselenagomez_wpmu_signup_user_notification($user, $user_email, $key, $meta = array()) ( // ... // wpmu_signup_user_notification() işlev kodu wp_mail($user_email, wp_specialchars_decode($subject), ; return false; ) add_filter ("wpmu_signup_user_notification", "armyofselenagomez_wpmu_signup_user_notification", 10, 4);

Sonuç olarak, Selena konularındaki kayıt sayfası daha zengin ve düzenli görünmeye başladı.

Visnovok

İnternette, bunu kendiniz yapmanın pek de doğru olmayan başka bir yolu yoktur - Apache yönlendirmeleri, AJAX formları, bunlar olmadan uygulanamaz JavaScript vb. Her şey bana layık değildi, bu yüzden otorite sitesinde mümkün olduğunca doğru yapmaya çalıştım.

Dosyaları dikkatli bir şekilde düzenlemenize ve tatillerde çok fazla ortalığı karıştırmamanıza saygı duyacağım, bu nedenle gelecekte, WordPress gibi wp-signup.php ve wp-activate.php dosyalarını değiştirmek, icabına bakmak daha kolay Kendinizi bir değişiklik için

hayret etmeyi unutmayın çıkış kodu Diğer işlevlerin tüm açıklamaları daha sonra tartışılacaktır, bu şekilde kodun ortasında görünür.

Bonus. Spam gönderenlere karşı savunucu

WordPress'teki en iyi siteleri bulun, genellikle çok sayıda spam kaydı alır. Filtreleme botları için, genellikle oluşturmaya çalışmaktan daha çok benzeyen sayısız kelime yazabilirsiniz. parça zeka🙂 Çoklu site zamanında, /wp-signup.php ve /wp-acitvate.php 404'ü görmek istediğimde böyle bir yönlendirmenin yardımı için Apache'ye özel bir yönlendirme de ekledim (uzman değilim) Apache'yi kurarken, kurallarım doğru olmayabilir).

RewriteBase'de RewriteEngine / RewriteRule ^wp-signup\.php - RewriteRule ^wp-activate\.php - # BEGIN WordPress # Wordpress görünüm kurallarının kilitlenmesi gerekmez :) # ... # END WordPress

PS Üçüncü şahıs konuşmalarının eylemlerini mümkün olduğunca ayrıntılı olarak açıklamaya çalışıyorum, başlasaydım, bir saat boyunca çok fazla konuşma anlatacak ve açıklayacak kimse yoktu. Bu nedenle, yeni bir şey geliştirmek ve bilginizi genişletmek için diğer malzemeler üzerindeki benzer şekilde küçük tümevarımların geliştirilebileceğine saygı duyuyorum. RewriteRule girişleri etiketlendi düzenli virüs, kokular katlanabilir değildir, örneğin sembol bir sıranın koçanını ifade eder.

Farklı durumlarda tek seferlik bir talepte bulunulabilir: dosyaya her iki taraftan da geçici erişim sağlamak veya kaydı onaylamak için. Nedense size tek kullanımlık URL'lerin nasıl oluşturulacağını gösterebiliriz.

URL oluşturma

Diyelim ki web sitemizde bir kimlik doğrulama sistemimiz var. Kayıttan sonra, muhabirden elektronik postayı doğrulama prosedüründen geçmesini rica ederiz. Benzer mesajların oluşturulması için hızlandırabiliriz özel parametre jeton. Böyle bir istek örneği:

http://example.com/activate?token=ee97780...

Burada veri tabanı olmadan yapamayız, o yüzden nedense tabloya bakalım.

CREATE TABLE bekleyen_kullanıcılar (belirteç CHAR(40) NULL DEĞİL, kullanıcı adı VARCHAR(45) NULL DEĞİL, tstamp INTEGER UNSIGNED NULL DEĞİL, BİRİNCİL ANAHTAR(belirteç));

Tablonun 3 alanı vardır: jeton, o saat im'ya koristuvacha. Belirteç oluşturmak için sha1 () işlevini sanki 40 karakterlik bir satırmış gibi hızlandırırız. tstamp alanı, terimin geçmiş olup olmadığını kontrol edebilmemiz için belirteç oluşturma saatini kaydedecektir.

Bir belirteç oluşturmanın kişisel olmayan yolları vardır, ancak bazı yönlerden uniqid () ve sha1 () işlevleri tarafından hızlandırılır. Belirteç oluşturma yönteminden bağımsız olarak, değişiklik, oluşturulan hangi değerlerin farklı olacağı ve kopyaların görünümü minimumdur.

$token = sha1(uniqid($kullanıcı adı, doğru));

Bir parametre olarak, uniqid() işlevi bir satır alır ve çıktıda iletilen argümana ve geçerli saate dayalı benzersiz bir tanımlayıcı verir. Bu nedenle, başka bir argüman olarak, değerin benzersizliğini artırmak için birkaç ekstra karakter eklemek için tek bir sinyal verecek şekilde bir boole değeri elde etmek için bir işlev verilir. sha1 işlevi benzersiz bir tanımlayıcı alır ve bir karma oluşturur.

İki işlev olduğundan, en azından bir url adresi oluşturmak için kullanılabilecek benzersiz bir belirteç. Şimdi yogayı üsse getirmemiz gerekiyor:

$query = $db->prepare("INSERT INTO bekleyen_users (kullanıcı adı, belirteç, tstamp) DEĞERLER (?, ?, ?)"); $query->execute(array($username, $token, $_SERVER["REQUEST_TIME"])));

Böylece ne tür bir koristuvach'ın etkinleştirilmesi gerektiğini biliyorduk, tabloya koristuvach'ın girişini yazıyoruz. Gerçek bir siteye daha çok uyarlanmış bir uygulamada, koristuvach'ın kimliğini alabilirsiniz.

Şimdi, gerekli tüm bilgilere sahip olabilirsek, bir timchas url adresi oluşturabiliriz:

$url = "http://example.com/activate.php?token=$token";

$mesaj =<<

gözden geçirme

Şimdi yeniden doğrulamaya ihtiyacımız olan bir komut dosyasına ihtiyacımız var. Büyümek için ihtiyacımız olan her şey, url adresinden belirteci ve tabandan belirteci almamız gerekiyor. Böyleyse ve yaşam saati geçmiyorsa, her şey yolunda demektir.

// belirteci al if (isset($_GET["token"]) && preg_match("/^(40)$/i", $_GET["token"])) ( $token = $_GET["token" ] ; ) else ( throw new Exception("token is not valid."); ) // belirteci yeniden doğrulayın $query = $db->prepare("SEÇ kullanıcı adı, tstamp FROMpend_users WHERE belirteci = ?"); $sorgu->execute(dizi($token)); $satır = $sorgu->getir(PDO::FETCH_ASSOC); $query->closeCursor(); if ($satır) ( özüt($satır); ) else ( throw new Exception("belirteç geçerli değil."); ) // coristuvach hesabını etkinleştirme // ... // belirteci taban $'dan görüntüleme sorgu = $db- >prepare("pending_users FROM FROM kullanıcı adı = ? AND belirteç = ? AND tstamp = ?",); $query->execute(array($username, $token, $tstamp));

Jetonların yeniden doğrulanmasını aktarmamız da gerekiyor, hayatlarının saati geçti.

// Saniye cinsinden 1 gün = 60 saniye * 60 kez * 24 yıl $delta = 86400; // revalidation if ($_SERVER["REQUEST_TIME"] - $tstamp > $delta) ( throw new Exception("token'ın ömrü geçti."); ) // coristuvach gözlemlenebilir kaydı etkinleştiriliyor // ...

Bu sırada iki revizyonumuz olacak: biri jetonun geçerliliği için, diğeri ise saniyenin saati için.

pod çantası

Bu yöntem sadece aktivasyon için durdurulamaz bulut kayıtları koristuvachіv ve diğer ihtiyaçlar için: örneğin, herhangi bir kaynak chi hizmetine bir kerelik saatlik erişim için.

O zamana kadar, daha önce hiç görmediğiniz belirteçler gibi bir komut dosyası oluşturabilirsiniz. Danca komut dosyası, thоgo cron için zasosuvati dışında kendi başına çalıştırılabilir.