МБ
Но если этот чувак выйдет с акк и перезайдет, то твой токен слетит)
Size: a a a
2020 December 12
J
для спуфинга самое то
Z
Сорри, меня разблочили
Z
А как вообще возможно взломать акк телеги, если он без пароля?
Я прошла по ссылке, мне пришёл код на десктопную версию, у меня замылились глаза и я на автомате ввела этот код, который был кодом доступа к моему аккаунту
Z
И эта рассылка ушла всем контактам в моей книжке, которые есть в телеграме
МБ
Блин, еще думаем, используем самый защищенный мессенджер)
МБ
Хотя это фишинг да уже)
Z
Блин, еще думаем, используем самый защищенный мессенджер)
Вот именно. С ребятами только дискорд используем
2020 December 13
A
Блин, еще думаем, используем самый защищенный мессенджер)
ну если так куда попало вводить коды, то никакая защита не поможет))
AS
ну если так куда попало вводить коды, то никакая защита не поможет))
+
От человеческой невнимательности ничего не защитит
От человеческой невнимательности ничего не защитит
AS
Моему другу звонили рано утром в выходной день, чтоб узнать пароль от сервера. Типа что-то случилось надо починить, он отказался говорить, в итоге оказалось, что это безопасники проверяли выдаст ли он пароль
AS
Моему другу звонили рано утром в выходной день, чтоб узнать пароль от сервера. Типа что-то случилось надо починить, он отказался говорить, в итоге оказалось, что это безопасники проверяли выдаст ли он пароль
Типа в это время человек максимально расслаблен и может выдать сенсетив данные, чтоб не ехать в офис
A
Ребята, как правильно реализовать авторизацию? в пост запросе отправляю form-data логин и пароль и получаю токен
AN
Желательно сразу покопайся в сторону Retrofit. Ну и сразу рекомендую покопаться в сторону корутинок. А там уже MVVM. Ну shared pref пригодится для хранения токена.
AN
А вообще можешь в гите поискать референсы
A
а безопасно хранить токен в shared pref?
AN
Ну на уровне изучения, когда встанет вопрос где бы пока хранить токен, хранилища вполне достаточно) а по безопасности это уже конечно вопрос другой)
A
хорошо, спасибо
AN
ну и вообще, безопасность очень щепетильная тема обсуждения, андроид обороняется как может, но при необходимости вообще можно получить доступ ко всему ;) на то и фронт это все, в проектах где стоит вопрос безопасности, это уже в других участках надо продумывать, в том числе и на бэк
AS
а безопасно хранить токен в shared pref?
Нет, никаких сенсетив данных в префах. Они не шифрованные и хранятся просто в хмл файле