SI
да, но если так подходить к каждой задаче оверхед будет N
Size: a a a
2020 November 11
V
да, но если так подходить к каждой задаче оверхед будет N
Ну так задача не бывает сферической в вакууме. У вас есть сроки, тз
SI
тот случай когда тебе дали немного свободы но сказали через 2 месяца проект должен быть готов
V
тот случай когда тебе дали немного свободы но сказали через 2 месяца проект должен быть готов
Если коллеги будут целый день спорить по каждому вопросу, 2х месяцев не хватит 🙂
SI
😉👍
JD
Может будете делать токен тогда, когда это будет нужно и будете проверять expires_at? И делать его нуллом сразу, до следующей верификации?
И всё это в таблице юзеров, всякие поля типа по экспиред токена.
А код как будет выглядеть когда надо определять тип активации. Там же код не понятным будет в дальнейшем. Будет трудно работать с этим имхо.
А код как будет выглядеть когда надо определять тип активации. Там же код не понятным будет в дальнейшем. Будет трудно работать с этим имхо.
ДЩ
у нас уже проблема в том что 2 типа есть.
1. активация акаунта
2. смена емайла
У нас уже есть проблемы с этим подходом.
Как я уже говорил активационные линки работать будит всегда.
Нет информации когда мы их выслали и.т.п
1. активация акаунта
2. смена емайла
У нас уже есть проблемы с этим подходом.
Как я уже говорил активационные линки работать будит всегда.
Нет информации когда мы их выслали и.т.п
в активационной линке передавать JWT, шах и мат вопросу с определением протухла линка или еще нет нигде хранить ничего не надо
SI
на самом деле проблем нет, конфирм идет на страрую почту, если злоумышленник уже получил к ней доступ то это провал
SI
простой функционал требует простой реализации, будет навороченая система лицензирования будет структура под нее, но не раньше
T0
По этому я предложил отдельную таблицу. Нафига тащить в таблицу юзеров которая потом вырастит очень быстро. Это данные которые нужны только при активации. А юзер таблица нужна при каждом запросе на сайт.
делайте отдельную таблицу, но не таблицу-швейцарский нож. Чтоб сильно таблица юзеров не росла, и все)
JD
в активационной линке передавать JWT, шах и мат вопросу с определением протухла линка или еще нет нигде хранить ничего не надо
Не работал лично с jwt но если юзер не авторизован. Например активация на другом девайсе. С телефона и ему надо авторизоватся. Будет ли линк рабочим ?
SI
текущая структура отвечает текущим требованиям, из двух вариантов: меняем что-то... не меняем..., мне нравится вариант не меняем
SI
есть логическое обоснование почему меняем кроме 'вангую что понадобиться' 'зуб даю' 'к гадалке не ходи'
ДЩ
Не работал лично с jwt но если юзер не авторизован. Например активация на другом девайсе. С телефона и ему надо авторизоватся. Будет ли линк рабочим ?
основной посыл jwt в том что там уже хранится информация любая как нужна и ее не нужно нигде хранить а доверяют ей по подписи которая также находится в jwt
получили обратно jwt проверили валидность подписи и данных, если гуд то верим что в jwt никто не лазил и ничего не подделал
получили обратно jwt проверили валидность подписи и данных, если гуд то верим что в jwt никто не лазил и ничего не подделал
JD
основной посыл jwt в том что там уже хранится информация любая как нужна и ее не нужно нигде хранить а доверяют ей по подписи которая также находится в jwt
получили обратно jwt проверили валидность подписи и данных, если гуд то верим что в jwt никто не лазил и ничего не подделал
получили обратно jwt проверили валидность подписи и данных, если гуд то верим что в jwt никто не лазил и ничего не подделал
теперь понял как она работает. Не плохо.