תחומים - פורום חרדי מקצועי

@shpro654
אני לא קראתי את כל התיעוד של וורדפרס
ראשית המשתנה wpApiSettings לא נמצא באוטומט בכל דף אלא אם כן מישהו שלח אותו לשם.
ואתה גם יכול לקרוא לו בכל שם שתרצה...

function addObjectToFrontend(){
wp_localize_script( 'wp-api', 'selectJsObjectName', array(
        'root' => esc_url_raw( rest_url() ),
        'nonce' => wp_create_nonce( 'wp_rest' )
    ) );
}
add_action( 'wp_enqueue_scripts', 'addObjectToFrontend' ); //יופיע בפרונט
add_action( 'admin_enqueue_scripts', 'addObjectToFrontend' ); //יופיע בדפי הניהול

אבל... למיטב ידיעתי בREST API אין צורך חובה בnonce כמו שיש צורך בadmin_ajax (כלומר מניסיון)
ככל הנראה הוא תהליך פשוט של זיהוי שהגולש מגיע מהאתר ולא מדפים חיצוניים, אם אתה צריך את האימות הזה, אז תעשה אותו.

תהליך הזדהות ברמת משתמש הוא פשוט מאוד ע"י כל הפונקציות הרגילות של וורדפרס
ראשית יש לך את שדה function_callback בregister_rest_route שם תוכל לוודא את תפקיד המשתמש או את עצם היותו מחובר או כל דבר אחר ולהחזיר true או false

לווידוא משתמש מחובר (תיעוד)

is_user_logged_in()

קבל את אובייקט המשתמש הנוכחי (תיעוד)

wp_get_current_user()

@nigun אמר ביש סיכוי לעקוף את זה?:

אתה מקבל תמונה אחרת, גם עם אותו טוקן?

כן

@nigun אמר ביש סיכוי לעקוף את זה?:

מה נשלח לשרת כשאתה פותר את הקאפצ'ה?

לא בדקתי

@nigun אמר ביש סיכוי לעקוף את זה?:

בדקת גם בהאדרים?

שמתקבל עם התמונה, כן. שום דבר מסגיר...

@clickone אמר ביש סיכוי לעקוף את זה?:

איך אתה ממלא את הטופס?

באופן רובוטי ע"י דימוי של קליינט בשרת (דפדפן ללא ראש)

@clickone אמר ביש סיכוי לעקוף את זה?:

יש דרך לשלוף את התמונה מהדף עצמו. אבל אתה בהחלט יכול להוריד תמונה חדשה שתישאר עם אותו הטוקן, ואת התשובה שלה לשלוח.

זה לא יעזור כי ברגע בכל קריאה נשלחת תמונה חדשה,
מימלא בקריאה עבור השירות (המפענח) ובקריאה לדף שלי יהיו שתי תמונות שונות

@clickone אמר ביש סיכוי לעקוף את זה?:

בנוסף, לדעתי יהיה לך קל במידה וזה לא סוד, לשים כאן את הטופס שאתה רוצה לשים עליו רובוט. ככה יהיה יותר קל לבדוק מה קורה שם

אני האחרון ששומר סודות...
הלקוח לא מעוניין, הוא חושש שמישהו יעקוף את הראיון היחודי שלו.
מילא אם הפורום כאן היה סגור, אבל כידוע הוא פתוח לכל מי שחשקה נפשו לטייל כאן...

@clickone אמר ביש סיכוי לעקוף את זה?:

יש את האתר הזה ודומיו
https://deathbycaptcha.com/

חמוד אבל שים לב שלרובוט שלי יקח זמן...
שנית הם מפרסמים כרגע על שיעור דיוק היום של 76% זה ממש קצת...

ועוד דבר, לא בדקתי, אבל איך אני שולח להם את התמונה אם בכל קריאה מגיעה תמונה שונה?

@nigun אמר ביש סיכוי לעקוף את זה?:

מה עם הקובץ שמע? יש לו שם?

אותו רעיון כמו הקאפצ'ה
CaptchaHandler?get=sound&c=formcaptcha&t=3E37365F3FAC4B65A55F393080441644
(בתמונה הsound מתחלף בimage)

סופו של דבר כל קריאה חדשה לתמונה, תגיע תמונה חדשה
מה שאין כן לכאורה בשמע יגיע הקובץ שמע המשוייך לקאפצ'ה האחרונה שנרשמה שבשרת על הטוקן הזה (הגיוני, נכון?)

@trew אמר ביש סיכוי לעקוף את זה?:

דבר ראשון תבדוק שהשם של הקאפצ'ה לא מכיל כבר את הפתרון

אני לא ברור עם יש פיטרון או לא
הדבר היחיד שאני רואה
זה הערך הזה: 3E37365F3FAC4B65A55F393080441644
האם זה יכול לענות על קאפצ'ה (הראשונה בשרשור - NMADY)?
אני לא חושב שזה עונה, זה בסך הכל טוקן שנשמר עם הקאפצה בשרת.

@yossiz

לשאלה הבאה
(קצת מטומטמת)

האם הוא מייצר תמונה או מייבא מהמאגר שלו תמונה באופן רנדומלי?

כי אם הוא מייבא באופן רנדומלי
אולי אני אכנס לכתובת 20000 פעם ואצליח למשוך את כל התמונות שיש לו
באופן ידני אמלא את האיות לכל תמונה
ואז איכשהו אנסה לעשות השוואה.

אולי זו שאלה מחוסר ידע (או מחוסר חשק לעבוד...)

@nigun
להרים דגל לבן?

@nigun
אני חי בסביבת PHP (ואני יודע מה אתה חושב אליה כך שאין סיבה שוב...)
ולהתקין את זה אני צריך לשבת יותר מדקה או שניים (ואולי יותר מחצי שעה)

לכן אני רוצה לברר קודם לכן שאני לא סתם עובד ויש סיכוי
כי מה שאני יצטרך לעשות גם אם מבחינת תמונה זה יעבוד
אני יהיה חייב לצלם את הקלינט ולא להיכנס לsrc של התמונה מכיוון שהיא משתנה מכניסה לכניסה
זה אומר שאני גם אצטרך לראות איך אני מצלם אותו...

בכל מקרה נראה...
(אני אוהב לעבוד קשה אבל לא מידי )

@nigun
השאלה אם יש לי מה להתחיל
אני מנסה להיכנס לכתובת התמונה (בעצם לגנרטור שלה)
ועולים כל מיני סוגים

שלום וברכה
אני מעוניין לבנות רובוט שיזין טופס מסויים אוטומטי
האם שייך לעקוף את קפטה הזאת?

@dovid
אם זה עדיין רלוונטי צורי איתי קשר
אני לא יודע איך מגיעים למייל שלך.

עריכה: סליחה עכשיו ראיתי בחתימה.

שלום וברכה

יש לי טבלה ובה השדות post, meta_key, meta_value, parent_post
אני מעוניין שלא יחזור שורה כפולה של post_parent, meta_key, meta_value גם אם הpost משתנה.
איך אם בכלל?

@shpro654
שאלת השאלות
התשובה לטעמי (אם מדובר במבנה פעוט כפי שהתרשמתי)
תעשה משנוח לך, אתה מכיר טוב את node בהצלחה
אם את php שייטב לך

אני אישית מכיר את PHP (התחלתי כמה פעמים ללמוד את node אך בנתיים לא הצלחתי מחוסר זמן ועוד יותר מהבעיה שאני כן יודע את php)

אני בPHP הולך על Laravel
בצד לקוח אני עובד על react

אבל שוב, סוף דבר תעשה מה שקל לך מבחינת כישורים
בהצלחה רבה

@shpro654 אמר בוורדפרס כמסד נתונים - מותר?:

"חייב"

תוכן ופוסטים ניתן ליצור רק בוורדפרס?
אני חושב שכל הדרכה בסיסית בכל מסגרת היא על פוסטים.

@shpro654
זה לא עניין של מותר ואסור
זה עניין של למה?

כלומר אם אתה מרגיש שאתה יכול להסתדר עם הAPI של וורדפרס,
אז למה כבר לא לעשות את זה בפריימוורק נורמלי.

אם כבר הייתי הולך על מסגרת עם composer
לדוגמא Laravel

למשל עם הפונקציה הפשוטה של PHP זה עובד חלק

simplexml_load_file('https://www.boi.org.il/currency.xml');

מה לא עלינו לא טוב לו עם wp_remote_get()?
(נכון, אני יכול להסתדר עם הפונקציה הזאת של PHP אבל אני סקרן נורא לדעת מה לא טוב בפונקציה של WP)

@dovid
כך:

$res = wp_remote_get('https://www.boi.org.il/currency.xml?curr=01');
print_r($res);

בשרת (מנסה להציג את התוצאה בדף)

@yossiz אמר בAPI לקבלת שערי מט"ח:

@ש-ב-ח בדקת ב-https?

בוודאי

@yossiz אמר בAPI לקבלת שערי מט"ח:

וקיבלתי במענה:

אכן ככל הנראה הבעיה היא בפונקציה בה אני משתמש
אני משתמש ב wp_remote_get

אבל אני לא יודע מאיפה להתחיל כדי לבדוק מה הבעיה
אני מנסה לחפש...

@dovid אמר בAPI לקבלת שערי מט"ח:

המילים "לא נותן" "לא עובד", לא נסבלים.
תכתוב מה התוצאה, מה השגיאה מה הפלט.

@ש-ב-ח אמר בAPI לקבלת שערי מט"ח:

הוא מחזיר 404