В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeksJunior

1532 membersпожаловаться на группу
2020 May 08

in phpGeeksJunior
Pulsar
оч опасен. через xss можно редиректнуть на страницу авторизации, т.е. повторно тебя через нее провести и словить твой OAuth токен
Ну я реализовывал перерисовку страниц на страницы авторизации, но если пользователь опытный, или хотя бы не глупый, то он быстро поймёт что не так
источник
19:48пожаловаться#1

in phpGeeksJunior
Так как за URI всё больше юзеров следят и внезапная авторизация сейчас настораживает многих, хотя может мне просто аудитория такая попалась)
источник
19:49пожаловаться#2

in phpGeeksJunior
Pulsar
или если можно привязывать аккаунты (вк, фейсбук), свой вражеский акк от соцсети привязать и посредством своего соц акка авторизоватся в твоем акке
Вот это оригинально кстати, годно
источник
19:50пожаловаться#3

in phpGeeksJunior
Встречал еще такие приколы как несменяемые ключи для восстановления пароля
источник
19:50пожаловаться#4

in phpGeeksJunior
Оч. небезопасно со стороны разработчиков делать такие вещи
источник
19:51пожаловаться#5

P

Pulsar in phpGeeksJunior
ну эт уже не к проблемам языка относится. как например четырзначный код 2fa который не имеет срока жизни и  который можно с легкостью сбрутить
источник
19:52пожаловаться#6

P

Pulsar in phpGeeksJunior
на норм машине это занимает где-то 2ч
источник
19:53пожаловаться#7

in phpGeeksJunior
Pulsar
ну эт уже не к проблемам языка относится. как например четырзначный код 2fa который не имеет срока жизни и  который можно с легкостью сбрутить
Кек, это где такое?
источник
19:53пожаловаться#8

P

Pulsar in phpGeeksJunior
в мейл.ру недавно обнаружили
источник
19:53пожаловаться#9

in phpGeeksJunior
Ор, какой же идиотизм
источник
19:53пожаловаться#10

т

тим in phpGeeksJunior
А ещё мд5 класс
источник
19:54пожаловаться#11

in phpGeeksJunior
Когда понимаешь, что для того, чтобы работать в большой компании не нужно быть хорошим программистом)
источник
19:54пожаловаться#12

in phpGeeksJunior
тим
А ещё мд5 класс
Ну это классика, хотя брутить 100к паролей с хэшем в md5 как-то не особо и быстро всё равно, несмотря на то, что можно
источник
19:55пожаловаться#13

т

тим in phpGeeksJunior
Смотря какие у тебя мощностя
источник
19:55пожаловаться#14

т

тим in phpGeeksJunior
Мамкиному хацкеру, да сложно.
источник
19:55пожаловаться#15

in phpGeeksJunior
Понятно, что лучше не юзать хэши с высокой вероятностью коллизий, но что-то мне подсказыввет, что на больших объёмах это важной роли не сыграет, если смотреть масштабно
источник
19:56пожаловаться#16

in phpGeeksJunior
Какие хэш-функции кст самые безопасные в данный момент? Давно не интересовался этой темой
источник
19:57пожаловаться#17

P

Pulsar in phpGeeksJunior
сейчас это не актуально. никому дампы бд уже не интересны. если есть возможность sqli хакеры любят создавать юзера в таблице админа.
а основная часть пользовательских данных угоняют через idor уязвимость
источник
19:58пожаловаться#18

т

тим in phpGeeksJunior
shа-3 наверное
источник
19:58пожаловаться#19

P

Pulsar in phpGeeksJunior
так же как и средства и даже не обязательно с пользоателем взаимодействовать
источник
19:59пожаловаться#20