В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

IT Way

469 membersпожаловаться на группу
2021 August 24

ПК

Павел Калашников... in IT Way
В APS.Net есть стандартная реализация такой защиты? Мне кажется, должна быть.
источник
05:41пожаловаться#1

K

Kekes in IT Way
Ну, скажем, так...
Не думаю.
Типа, я погуглил, предлагают либо куки, либо токены, а там уже и таймстампы можно добавить...
источник
05:42пожаловаться#2

K

Kekes in IT Way
Типа, есть еще решение от гугла, но в плеймаркете я пет проект выпускать не планирую, тем более на данной стадии
источник
05:43пожаловаться#3

ПК

Павел Калашников... in IT Way
Ну тогда нужен специалист по ASP.Net. У меня есть один кандидат, он вроде бы эксперт, но с ним общаться сложно бует))
источник
05:43пожаловаться#4

ПК

Павел Калашников... in IT Way
Погоди, а разве эта защита не на стороне бекенда должна быть?
источник
05:43пожаловаться#5

ПК

Павел Калашников... in IT Way
Я могу ошибаться, старый уже
источник
05:44пожаловаться#6

K

Kekes in IT Way
Гугл какой-то токен даёт, т.е. является прослойкой для передачи токена от приложения к серверу
источник
05:44пожаловаться#7

K

Kekes in IT Way
На самом деле, мне кажется, что это Ультимативное решение
источник
05:44пожаловаться#8

K

Kekes in IT Way
Но опять, же, не для меня
источник
05:44пожаловаться#9

K

Kekes in IT Way
Я кншн, пока просто сессионный токен добавлю
источник
05:45пожаловаться#10

K

Kekes in IT Way
Даже без таймстампов.
Даже запросы хешировать не буду(смысла 0)
источник
05:45пожаловаться#11

ПК

Павел Калашников... in IT Way
а, стоп. Я не прав. Там должна быть поддержка и на фронте и на беке.
источник
05:45пожаловаться#12

K

Kekes in IT Way
Но потом, хотелось бы немного и в ИБ залезть
источник
05:45пожаловаться#13

K

Kekes in IT Way
Все предлагают генерить токен на беке
источник
05:46пожаловаться#14

K

Kekes in IT Way
Отправлять на фронт
источник
05:46пожаловаться#15

K

Kekes in IT Way
А потом уже при запросе от фронта прикладывать к нему токен и сравнивать на беке
источник
05:46пожаловаться#16

K

Kekes in IT Way
И желательно сделать сессионным, минут на 5)
источник
05:46пожаловаться#17

K

Kekes in IT Way
Есесна с POSIX временем
источник
05:46пожаловаться#18

ПК

Павел Калашников... in IT Way
ну вот вручную такие вещи делать не стоит точно в 2021)) так что если есть какие-то готовые решения, даже кажущиеся оверхедом на первый взгляд, я бы советовал использовать их
источник
05:47пожаловаться#19

K

Kekes in IT Way
Так оно делается за 10 минут
источник
05:47пожаловаться#20