В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Modern::Perl

464 membersпожаловаться на группу
2021 August 12

c

crux in Modern::Perl
И он одноразовый. То есть если ты успел и сбегал с кодом за токеном сам, это означает, что бекенд с этим кодом токен уже не получит и не откроет сессию, и ты останешься с бесполезным токеном на руках, который к тому же бекенд вообще не ждёт в реквестах от клиента
источник
18:25пожаловаться#1

SZ

Sergey Zhmylove in Modern::Perl
я не понимаю, что помешает злоумышленнику сперевшему трафик клиента, полностью повторить то, что делает браузер клиента и предстать перед сервером как клиент.
источник
18:33пожаловаться#2

c

crux in Modern::Perl
Мы перешли к снифферам от простого воровства токенов, которых нет на клиенте? Ок, постараюсь завтра продолжить.
источник
18:36пожаловаться#3

SZ

Sergey Zhmylove in Modern::Perl
Ну речь-то об этом: https://t.me/modernperl/194536
Telegram
Vyacheslav Olkhovchenkov in Modern::Perl
uuid подписали что бы что? если его спиздили то и сподписью спиздили
источник
18:37пожаловаться#4

c

crux in Modern::Perl
Так нечего пиздить
источник
18:37пожаловаться#5

SZ

Sergey Zhmylove in Modern::Perl
Ты говоришь, что есть какая-то магия, что будет что-то не спиздить
источник
18:37пожаловаться#6

SZ

Sergey Zhmylove in Modern::Perl
Я не понимаю, что это за сущность, которую не спиздить. Было бы здорово, если бы ты смог как-то подробнее объяснить, пожалуйста
источник
18:37пожаловаться#7

a

allter in Modern::Perl
.. а еще с JWT и подобными схемами со стороны клиента обычно геморройно сделать горячее резервирование инстансов клиентов...
источник
18:37пожаловаться#8

c

crux in Modern::Perl
Завтра продолжим, напомни, если забуду.
источник
18:38пожаловаться#9

SZ

Sergey Zhmylove in Modern::Perl
Окей
источник
18:38пожаловаться#10

А

Александр in Modern::Perl
вообще можно хранить сессию на стороне клиента в куке, просто время жизни такой сессии сделать минимальным, ну и хранить в этой же сессии refresh token, чтобы продлевать существующию сессию
источник
18:47пожаловаться#11

DF

Denis F in Modern::Perl
А нафига оно?
источник
20:06пожаловаться#12

a

allter in Modern::Perl
JWT? Ну, разработчикам сервера чуть проще разрабатывать - особенно, если есть готовые либы. Но вообще, основанные на HMAC схемы ИМХО ничем не хуже.
источник
20:09пожаловаться#13

DF

Denis F in Modern::Perl
Не,  горячее резервирование клиентов.  Что-то не могу сходу придумать задачу где оно нужно
источник
20:11пожаловаться#14

a

allter in Modern::Perl
Что бы сервис работал, если один из клиентов физически вышибет?.. 🧐
источник
20:39пожаловаться#15

DF

Denis F in Modern::Perl
А в чем проблема переполучить токен при поднятии клиента?
источник
20:50пожаловаться#16

a

allter in Modern::Perl
Тем, что если работающих инстансов 2, то они будут постоянно напарываться на то, что другой инстанс перевыпустил токен
источник
20:52пожаловаться#17

AP

Anton Petrusevich in Modern::Perl
Кажется вы о сферических конях в вакууме не договорившись про терминологию и даже цель только приблизительно понимая
источник
23:20пожаловаться#18

RL

Roman Lugovkin in Modern::Perl
человеку сессия для интернет-магазина с посещаемостью 5 человек в день может нужна была, а вы - jwt, микросервисы, sso
источник
23:24пожаловаться#19

W

Warstone in Modern::Perl
Вы все сессии мусолите?
источник
23:24пожаловаться#20