A
Эпичная история для вечера под пиво! Или подкаста
🙈 можно конечно повспоминать, да расписать как что было, но это сейчас примерно как про модемные пулы рассказывать
Size: a a a
2020 November 06
A
https://icpc.global/about/bill-poucher/ с ним бы подкаст записать. Такой классный дядька! Обожаю его байки про американскую космическую программу слушать и софт для нее
SS
@slavasav у вас есть публичный API чтобы добавить песню в бан? как сделать dislike из клиента?
СА
Коллеги, а кто-то реализовывал проверку паролей на переиспользование у себя в относительно больших проектах (десятки-сотни тысяч юзеров)? При создании акка проверять пароль по базам и не давать использовать, если он засветился?
S
O
Коллеги, а кто-то реализовывал проверку паролей на переиспользование у себя в относительно больших проектах (десятки-сотни тысяч юзеров)? При создании акка проверять пароль по базам и не давать использовать, если он засветился?
А это точно стоит использовать в публичном проекте?
Потенциальные неприятные ощущения у кастомера про "ваш пароль скомпрометирован, выберите что-нибудь другое" такой себе. Ну и если проект большой, публинчый API HBPWND как-то не очень этично использовать, надо свою копию поднять. Если там публичная регистрация - часть юзеров это точно оттолкнет.
Потенциальные неприятные ощущения у кастомера про "ваш пароль скомпрометирован, выберите что-нибудь другое" такой себе. Ну и если проект большой, публинчый API HBPWND как-то не очень этично использовать, надо свою копию поднять. Если там публичная регистрация - часть юзеров это точно оттолкнет.
SG
А это точно стоит использовать в публичном проекте?
Потенциальные неприятные ощущения у кастомера про "ваш пароль скомпрометирован, выберите что-нибудь другое" такой себе. Ну и если проект большой, публинчый API HBPWND как-то не очень этично использовать, надо свою копию поднять. Если там публичная регистрация - часть юзеров это точно оттолкнет.
Потенциальные неприятные ощущения у кастомера про "ваш пароль скомпрометирован, выберите что-нибудь другое" такой себе. Ну и если проект большой, публинчый API HBPWND как-то не очень этично использовать, надо свою копию поднять. Если там публичная регистрация - часть юзеров это точно оттолкнет.
у них хорошее апи, они подумали про это всё
O
у них хорошее апи, они подумали про это всё
Ну я посмотрел кто им пользуется (официально на их странице) и вижу там только частных разработчиков. Поэтому собственно такое мнение.
O
Так то можно донат занести, но кажется это не очень просто на корпоративном уровне.
SG
Ну я посмотрел кто им пользуется (официально на их странице) и вижу там только частных разработчиков. Поэтому собственно такое мнение.
SG
O
Если они свое API продают - тогда вопросов нет. Просто в любом случае мы же понимаем что кто-то должен оплачивать банкет, а если ты с чего то очевидно зарабатываешь деньги, то имеет смысл как-то поделиться, чтобы как минимум какие-никакие гарантии получить (ну кроме формализации отношений).
SG
гарантия — математика
SG
проще говоря — ты не посылаешь туда пароли никогда
O
гарантия — математика
Самат, я не про безопасность. Я про этичность использования открытого бесплатного API, живущего на донатах, в коммерческом проекте, зарабатывающем деньги.
SG
я самат!!
O
я самат!!
Сори, читаю правильно, пишу неправильно:(
O
Вопрос безопасности в целом не стоит, они все правильно делают и есть шанс доказать безопасникам что это безопасно:)