1С-Битрикс Разработчикам - Безопасный вызов методов

Безопасный вызов методов

Роберт Басыров Администратор Сообщений: 3376 Баллов: 373 Регистрация: 27.02.2008	#1 13.10.2014 13:39:35 Безопасный вызов методов Руководитель отдела документации

Пользователь 11948

Гуру

Сообщений: 8511 Баллов: 1056 Регистрация: 17.05.2007

13.10.2014 13:39:35

Код
$signer = (new Bitrix\Socialservices\Bitrix24Signer)->setKey($key);

может быть так и можно делать в самых последних PHP, но 5.3 точно нельзя, там надо делать по старинке:

Код
$Bitrix24Signer = new \Bitrix\Socialservices\Bitrix24Signer; $signer = $Bitrix24Signer->setKey($key);

https://d-it.ru

Я инженер, который решает задачи, а не пишет на языке. Архитектура, разработка, DevOps — подбираю инструменты под цель, строю решения, которые работают в проде и масштабируются без боли.

Пользователь 11948 Гуру Сообщений: 8511 Баллов: 1056 Регистрация: 17.05.2007	#3 13.10.2014 14:41:03 Стоит упомянуть еще социальную инженерию, которая более высокоурвневая атака. Ну к примеру, вы получаете user.current, по его мылу находите _у себя_ пользователя на сайте и авторизуете в приложении. Теперь представьте, что каким-то образом зарегистрировали портал с мылом вашего пользователя сайта (к примеру есть админ, который не зареган в Б24). В данном случае ваше приложение авторизует внешнего пользователя как администратора. Поэтому, к полученному e-mail надо все равно относиться с опаской и проверять дополнительные поля уже собственными методами проверки. https://d-it.ru Я инженер, который решает задачи, а не пишет на языке. Архитектура, разработка, DevOps — подбираю инструменты под цель, строю решения, которые работают в проде и масштабируются без боли.

Безопасный вызов методов

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером