Size: a a a

2020 April 06

IK

Ilya Kaznacheev in Go-go!
Понятно не будет в любом случае, годок - наше все
источник

IK

Ilya Kaznacheev in Go-go!
Но что-то из слов nondeterministic, finite и automaton
источник

IK

Ilya Kaznacheev in Go-go!
Всем спасибо!
источник

J

Jefferson in Go-go!
Подскажите, есть ли какие-нибудь косяки в данной реализации аторизации?
https://play.golang.org/p/dOH5v5pwSu7
источник

x

x-foby in Go-go!
Jefferson
Подскажите, есть ли какие-нибудь косяки в данной реализации аторизации?
https://play.golang.org/p/dOH5v5pwSu7
Не достаточно информации.
У вас там захардкожены root/toor, то есть логики аутентификации как таковой нет — оценивать не чего.
Но как минимум вы уязвимы к CSRF.
источник

J

Jefferson in Go-go!
x-foby
Не достаточно информации.
У вас там захардкожены root/toor, то есть логики аутентификации как таковой нет — оценивать не чего.
Но как минимум вы уязвимы к CSRF.
Данные для логина захардкодил специально, в оригинале берутся из бд
источник

x

x-foby in Go-go!
Jefferson
Данные для логина захардкодил специально, в оригинале берутся из бд
Так а как они берутся? Как они хранятся?
Это гораздо важнее, чем то что вы оставили
источник

J

Jefferson in Go-go!
В бд (sqlite3) хранится имя юзера и хэш пароля (md5). Сначала проверяется, существует ли юзер с таким именем (простым select'ом), если существует - берётся хэш пароля данного юзера и сравнивается с тем хэшем, что получен из формы
источник

DP

Daniel Podolsky in Go-go!
хэш пароля (md5) - уже смешно
источник

DP

Daniel Podolsky in Go-go!
вопрос - зачем тут два запроса?
источник

DP

Daniel Podolsky in Go-go!
или там один?
источник

J

Jefferson in Go-go!
Daniel Podolsky
вопрос - зачем тут два запроса?
И вправду, можно одним сделать. ЧТо-то затупил. Исправлю
источник

J

Jefferson in Go-go!
Хотелось бы посмотреть как всё это лучше реализовать, буду благодарен, если кто-то подкинет примеров
источник

Pu

Process user in Go-go!
Подскажите, есть структура с полем tim.Time, получаю json
{
"last_update": "2020-03-22T12:42:31Z"
}

Но при fmt.Println(my_struct.last_update) на печать выводит 0001-01-01 00:00:00 +0000 UTC

куда смотреть?
источник

ВС

Владимир Столяров in Go-go!
стандартный json не (де)сериализует приватные поля (с маленькой буквы)
выход - использовать json тег
источник

x

x-foby in Go-go!
Jefferson
Хотелось бы посмотреть как всё это лучше реализовать, буду благодарен, если кто-то подкинет примеров
Ну как пример, гляньте здесь: https://medium.com/@jcox250/password-hash-salt-using-golang-b041dc94cb72
источник

Pu

Process user in Go-go!
Владимир Столяров
стандартный json не (де)сериализует приватные поля (с маленькой буквы)
выход - использовать json тег
Сори, у меня в структуре указано поле LastUpdate, сейчас это копипаста просто
источник

Pu

Process user in Go-go!
Пробовал указать time_format, но ничего не поменялось
источник

н

нелицеприятный in Go-go!
стандартный json разве может вот так с ходу десериализовать строку в time.Time?
источник

а

а кто это in Go-go!
нелицеприятный
стандартный json разве может вот так с ходу десериализовать строку в time.Time?
по дефолту там RFC3339
источник