S
То аксес рефреш компромисс
Size: a a a
2020 July 23
V
да думаю над зомби куками…
но еще понять как дать точный уникальный ид
S
Для безопасности
S
А так совсем сесюрити это http only cookies
Ш
фингерпринта что под этим подразумевается? Одно готовое решение ?
отпечаток браузера, погугли fingerprint-js, это хэш уникальный для каждого юзера
V
То аксес рефреш компромисс
???? плз детальнее. я плю по 5 часов, душно
S
отпечаток браузера, погугли fingerprint-js, это хэш уникальный для каждого юзера
Но для авторизации он не подойдёт
V
отпечаток браузера, погугли fingerprint-js, это хэш уникальный для каждого юзера
это технология и что то одно формирует хэш или набор способов хранить одно значение в разных местах у клиента, что бы всегда вспомнить кто это?
S
???? плз детальнее. я плю по 5 часов, душно
При авторизации юзеру дают 2 токена
Аксес - живёт один день/час
Рефреш - месяц
Юзер зашёл на сайт через час, токен его устарел, он обновит его через рефреш, который живёт месяц и старые токены станут неактуальны
Аксес - живёт один день/час
Рефреш - месяц
Юзер зашёл на сайт через час, токен его устарел, он обновит его через рефреш, который живёт месяц и старые токены станут неактуальны
S
Теперь допустим злоумышленник украл твой токен и сидит с него, но как только ты обновить рефрешом, то у него вылетит
V
При авторизации юзеру дают 2 токена
Аксес - живёт один день/час
Рефреш - месяц
Юзер зашёл на сайт через час, токен его устарел, он обновит его через рефреш, который живёт месяц и старые токены станут неактуальны
Аксес - живёт один день/час
Рефреш - месяц
Юзер зашёл на сайт через час, токен его устарел, он обновит его через рефреш, который живёт месяц и старые токены станут неактуальны
спасибо) не, нет авторизации в этом и соль)
S
спасибо) не, нет авторизации в этом и соль)
Фингерпринт жс 2
V
Теперь допустим злоумышленник украл твой токен и сидит с него, но как только ты обновить рефрешом, то у него вылетит
ну все это для сбора инфы и обогащение алгоритма, он нам че-то персонализирует
S
Можешь эту либу загуглить
V
S
Она даёт уникальный айди юзера, уникальность 96% ~
S
Основываясь на мажорной версии браузера
Разрешение монитора
Видеокарта (в основном)
Разрешение монитора
Видеокарта (в основном)
V
V
Основываясь на мажорной версии браузера
Разрешение монитора
Видеокарта (в основном)
Разрешение монитора
Видеокарта (в основном)
во я когда то читал о таком, наверное в 2к10-2к12