В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DC7495

747 membersпожаловаться на группу
2020 September 08

M

Mut4b0r in DC7495
Slava
Не возможно, а так и есть
Мб ссылочку на требование кинешь, если она под рукой?
источник
21:16пожаловаться#1

S

Slava in DC7495
https://pcipolicyportal.com/blog/pci-compliance-password-requirements-best-practices-know/
источник
21:17пожаловаться#2

M

Mut4b0r in DC7495
Slava
https://pcipolicyportal.com/blog/pci-compliance-password-requirements-best-practices-know/
Посыпать голову пеплом, походу с чем то другим перепутал
источник
21:20пожаловаться#3

M

Mut4b0r in DC7495
Вообще странное требование в 2020 требовать пароли не менее 7 символов содержащие цифры и буквы
источник
21:21пожаловаться#4

S

Slava in DC7495
Дак не, всё правильно. В этом году MS же заявляли что длина пароля не столь важна.
Да и в целом пароли использовать уже устарело
источник
21:24пожаловаться#5

S

Slava in DC7495
Щас модно всякие сессионные токены использовать
источник
21:24пожаловаться#6

S

Slava in DC7495
По-моему в блоге у Бумки было об этом что-то не так давно
источник
21:25пожаловаться#7

M

Mut4b0r in DC7495
Ну так то конечно да, но пароли всё таки используются повсеместно, а всякие JWT имеют свои особенности реализации и уязвимости.
источник
21:32пожаловаться#8

M

Mut4b0r in DC7495
Slava
По-моему в блоге у Бумки было об этом что-то не так давно
Видимо мимо меня прошло, если снова наткнешься, кинь плз ссыль
источник
21:33пожаловаться#9

S

Slava in DC7495
Mut4b0r
Видимо мимо меня прошло, если снова наткнешься, кинь плз ссыль
Что-то типа такого:

https://m.habr.com/ru/company/mailru/blog/343288/
Habr
Как ты реализуешь аутентификацию, приятель?
Все знают о стандартной аутентификации пользователя в приложении. Это олдскульная процедура регистрации — пользователь вводит адрес почты, пароль и т. д., — а затем при входе мы сравниваем почту...
источник
21:38пожаловаться#10

S

Slava in DC7495
Ну, в банкоматах это только начали реализовывать - через биометрию... Ещё лет 5 и в каждом банкомате страны будет 😬
источник
21:42пожаловаться#11

M

Mut4b0r in DC7495
Slava
Ну, в банкоматах это только начали реализовывать - через биометрию... Ещё лет 5 и в каждом банкомате страны будет 😬
Вряд ли 5 лет, если только все банки резко не зафорсят)
источник
21:44пожаловаться#12

S

Slava in DC7495
Ну, через сбер и правительство продавят, наверняка.
Тинькова вон подключили к сберовской системе переводов, то ли ещё будет
источник
21:44пожаловаться#13

M

Mut4b0r in DC7495
Slava
Что-то типа такого:

https://m.habr.com/ru/company/mailru/blog/343288/
Habr
Как ты реализуешь аутентификацию, приятель?
Все знают о стандартной аутентификации пользователя в приложении. Это олдскульная процедура регистрации — пользователь вводит адрес почты, пароль и т. д., — а затем при входе мы сравниваем почту...
а за ссылочку спасибо, действительно как то упустил эту статью
источник
21:45пожаловаться#14

ПП

Проксимов Прксимович... in DC7495
Slava
Что-то типа такого:

https://m.habr.com/ru/company/mailru/blog/343288/
Habr
Как ты реализуешь аутентификацию, приятель?
Все знают о стандартной аутентификации пользователя в приложении. Это олдскульная процедура регистрации — пользователь вводит адрес почты, пароль и т. д., — а затем при входе мы сравниваем почту...
>Главное преимущество: поскольку метод никак не оперирует состояниями, серверу не нужно хранить записи с пользовательскими токенами или сессиями. Каждый токен самодостаточен, содержит все необходимые для проверки данные, а также передаёт затребованную пользовательскую информацию. Поэтому токены не усложняют масштабирование.

Отлично, а как отзывать токены?
источник
21:45пожаловаться#15

ПП

Проксимов Прксимович... in DC7495
источник
21:45пожаловаться#16

S

Slava in DC7495
Проксимов Прксимович
>Главное преимущество: поскольку метод никак не оперирует состояниями, серверу не нужно хранить записи с пользовательскими токенами или сессиями. Каждый токен самодостаточен, содержит все необходимые для проверки данные, а также передаёт затребованную пользовательскую информацию. Поэтому токены не усложняют масштабирование.

Отлично, а как отзывать токены?
По времени наверное?
источник
21:46пожаловаться#17

ПП

Проксимов Прксимович... in DC7495
Проксимов Прксимович
См картинку
источник
21:47пожаловаться#18

S

Slava in DC7495
Jwt тухлый, paseto есть жи
источник
21:47пожаловаться#19

S

Slava in DC7495
Все эти инсинуации с жвт уже устарели 🙄
источник
21:47пожаловаться#20