с
ну если админу нужно узнать пароль юзера для работы дальнейшей, что ему делать?
Поменять мировоззрение
Size: a a a
2019 July 23
KN
Ой, ну ЛитРес - это полные пидоры
BS
Поменять мировоззрение
ок, когда меня спросят, так и отвечу, скажу гении в чате подсказали
KN
столько забанили хороших сайтов и аудиокниг из-за них
KN
Так что желаю ЛитРес обанкротиться и сдохнуть)
К
ну если админу нужно узнать пароль юзера для работы дальнейшей, что ему делать?
Для того что бы служба поддержки могла заходить под клиентом, делают специальную систему токенов для временной авторизации под пользователем, Токен выдается для определенного диапазона IP на небольшой промежуток времени (час например) и желательно что бы клиент ещё и говорил ключевое слово для тех поддержки заведенное
BS
Для того что бы служба поддержки могла заходить под клиентом, делают специальную систему токенов для временной авторизации под пользователем, Токен выдается для определенного диапазона IP на небольшой промежуток времени (час например) и желательно что бы клиент ещё и говорил ключевое слово для тех поддержки заведенное
ну вот это разумно, я не знал
KN
обычно это JWT
KN
ну как обычно...
KN
в 99.9% случаях, когда не изобретают велосипеды
К
в 99% случаях это не JWT )
KN
ну да, это велосипеды)
К
к тому же у JWT есть архитектурная уязвимость
KN
я же сделал ремарку
KN
хм, какая?
KN
наличие состояния внутри?
К
KN
ну это рукожопость, а не уязвимость
KN
то что токен не подписан приватным ключём и без проверки на алгоритм - это как пароли в открытом виде хранить)