ВН
и токены тут или хуёкены - без разницы
Size: a a a
2020 September 09
SG
а оно как правило может прочитать всё или почти всё
если ты пишешь такие веб-приложения мне тебя искренне жаль
ВН
с паролем будет точно то же самое
ВН
ну я не очень понимаю магию, по которой можно сделать иначе
ВН
приложение отображает список чего-нибудь? - значит у него к списку этого чего-нибудь есть доступ
ВН
значит можно слить
ВН
SG
если сделано вьюхами или хранимками - слить ты можешь только то, что тебе дадут
SG
например хранимка проверки пароля
ВН
а если там отображается список всего, то опять же я солью всё
SG
и хуй ты чо там сольешь
SG
а если там отображается список всего, то опять же я солью всё
см выше
МК
да я ебал. всё что приложение может прочитать, можно слить
автохуй
ВН
ну это-то да, но так разве что пароли и защитишь только. причём при нормальном хеше это в общем-то и не особо надо
ВН
автохуй
ну сделаешь не select * from users; а select get_users();
МК
например против слития инфы в банках — отправляется смс клиенту. и когда он смс ответит - только тогда из базы чота получишь
ВН
какая хуй разница
ВН
например против слития инфы в банках — отправляется смс клиенту. и когда он смс ответит - только тогда из базы чота получишь
ну не база же отправляет
ВН
а сервис какой-нибудь
ВН
а если _этот_сервис_ хакнули