DC
Muzaffar Rasulov
мне для безопасности ....
Для безопасности авторизация+аутентификация, а не вот этот вот цирк
Size: a a a
2020 October 21
DS
Muzaffar Rasulov
мне для безопасности ....
Это иллюзия же будет. Злоумышленник через постман может любой запрос отправить.
DS
С любыми ip / кукесами
DC
С любыми ip / кукесами
С любыми айпи это ты сильно сказал
MR
нее такая фича для того чтоб есть же у гугла такая штука
во бля кто то зашел на вашу почту, случайно это не Вы?DC
Но в целом да
DS
С любыми айпи это ты сильно сказал
Ну если там клиент сам шлёт свой ip - типа вот я с такого-то компа
DC
Ну если там клиент сам шлёт свой ip - типа вот я с такого-то компа
Зачем клиенту слать свой айпи, лол
DS
Зачем клиенту слать свой айпи, лол
Я видел такое в реальной жизни )
DC
Muzaffar Rasulov
нее такая фича для того чтоб есть же у гугла такая штука
во бля кто то зашел на вашу почту, случайно это не Вы?Это не безопасность
DS
Типа для безопасности )
А
Muzaffar Rasulov
нее такая фича для того чтоб есть же у гугла такая штука
во бля кто то зашел на вашу почту, случайно это не Вы?Делай авторизацию по фейсу
DS
Muzaffar Rasulov
нее такая фича для того чтоб есть же у гугла такая штука
во бля кто то зашел на вашу почту, случайно это не Вы?Ну эта фича тебе не покажет внутренний айпишник же.
DC
Типа для безопасности )
Я как-то видел, как человек написал в сервисе отправку то ли роли, то ли имени пользователя без авторизации
На ревью к нему было много вопросов)
На ревью к нему было много вопросов)
MR
тогда как работает гугла почта?
DS
Ты можешь просто для каждого девайса / браузера сгенерировать id рандомный / уникальный. Если кто-то с новым id зашёл - значит новое устройство.
DS
Но если этот id украсть, то можно себя и за старое устройство выдать.
MR
хорошо вот можете сказать принцип работы гугла или даже телеги
MR
в телеге тоже такая штуковина есть
БТ
почитай серверный код гугла и телеги