YZ
Adv0cat
😱 …
не отменяет, что это не дичь для прототипа
Size: a a a
2021 March 08
A
не отменяет, что это не дичь для прототипа
Да блин… Для прототипа вы можете и базу данных в txt формате хранить, но это не означает что не стоит задуматься о нормальном способе изначально!!!
A
Вы даже данные юзера в куках можете хранить без сервера, но зачем это извращение?))))
YZ
Adv0cat
Да блин… Для прототипа вы можете и базу данных в txt формате хранить, но это не означает что не стоит задуматься о нормальном способе изначально!!!
вы почитайте его уровень вопросов, зачем ему там джвт и сессии, он не понимает что такое ws
NF
это норм способ если вы интернет провайдер и хотите логинить клиентов) во всех остальных мыслимых и немыслимых случаях это бред
A
вы почитайте его уровень вопросов, зачем ему там джвт и сессии, он не понимает что такое ws
Не, если говорить про конкретного человека, задавшего вопрос, там да, уровень трейни, но вы же, вы не трейни)) Зачем опускаться до его уровня?))))
YZ
это норм способ если вы интернет провайдер и хотите логинить клиентов) во всех остальных мыслимых и немыслимых случаях это бред
ок, а что предложите если просто на сервер запросы приходят
YZ
Adv0cat
Не, если говорить про конкретного человека, задавшего вопрос, там да, уровень трейни, но вы же, вы не трейни)) Зачем опускаться до его уровня?))))
чтоб человек начал разбираться и дальше наращивал уже функционал и было от чего оттолкнуться
В
Согласен с ребятами, есть годные либы которые идентифицирует по https://habr.com/ru/company/oleg-bunin/blog/321294/ fingerprint. Это чуть-чуть красивее и элегентанее варианта с IP, особенно в пору повсеместного NAT, но все еще соизмеримо с надежностью с гаданием по кофейной гуще)
YZ
Согласен с ребятами, есть годные либы которые идентифицирует по https://habr.com/ru/company/oleg-bunin/blog/321294/ fingerprint. Это чуть-чуть красивее и элегентанее варианта с IP, особенно в пору повсеместного NAT, но все еще соизмеримо с надежностью с гаданием по кофейной гуще)
мы так и делали, но комбинили с айпи, по сути он облегчал процес и был неким идентификатором
YZ
Adv0cat
Не, если говорить про конкретного человека, задавшего вопрос, там да, уровень трейни, но вы же, вы не трейни)) Зачем опускаться до его уровня?))))
вы когда сессии пишите, айпи не учитываете?
A
чтоб человек начал разбираться и дальше наращивал уже функционал и было от чего оттолкнуться
путь через ip, это путь боли и страданий на ровном месте, почему тупо по хешу от “логин+пароль” не идентифицировать?) Ну или самые банальные мессии, вот это путь нормальный, и человек будет идти дальше по нему и развиваться 😁
YZ
Adv0cat
путь через ip, это путь боли и страданий на ровном месте, почему тупо по хешу от “логин+пароль” не идентифицировать?) Ну или самые банальные мессии, вот это путь нормальный, и человек будет идти дальше по нему и развиваться 😁
согласен, стоило наверно уточнить, не делал этого ибо от айпи все равно не избавиться и логично начать разбираться было с него. те же сессии
В
А напомните плиз, чем стандартный механизм сессии через куку не подошел?
YZ
А напомните плиз, чем стандартный механизм сессии через куку не подошел?
при смене устройства нельзя, при инкогнито или смене браузера
A
вы когда сессии пишите, айпи не учитываете?
Конечно нет, у вас каждое устройство это отдельная сессия, один и тот же юзер не должен сидеть с разных устройств в одной сессии и использовать один сессионный токен
NF
ок, а что предложите если просто на сервер запросы приходят
используя только метаданные запроса вы не сможете получить не сессионный глобально уникальный идентификатор того кто послал запрос никак, это просто невозможно
YZ
Adv0cat
Конечно нет, у вас каждое устройство это отдельная сессия, один и тот же юзер не должен сидеть с разных устройств в одной сессии и использовать один сессионный токен
это не удобно для конечного пользователя
YZ
используя только метаданные запроса вы не сможете получить не сессионный глобально уникальный идентификатор того кто послал запрос никак, это просто невозможно
согласен
A
