В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

JavaScript.Ninja

2323 membersпожаловаться на группу
2020 May 05

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Ну например какое-то не очень хорошее браузерное расширение.
Ну допустим включен 2fa и эти данные будут бесполезными, а с токеном он сможет натворить дел, ну в теории
ну если он такое расширение поставил. авторы будут охотиться за логином паролем а не за какими-то там токенами
источник
01:29пожаловаться#1

OB

O Bogdan in JavaScript.Ninja
Timofey Goncharov
ну если он такое расширение поставил. авторы будут охотиться за логином паролем а не за какими-то там токенами
Ну при 2fa(двухфакторной аутентификации) он не сможет ничего сделать с этими данными, а получив токен через localstorage сможет, пусть даже на 5 минут ил исколько там его время жизни будет
источник
01:30пожаловаться#2

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Ну при 2fa(двухфакторной аутентификации) он не сможет ничего сделать с этими данными, а получив токен через localstorage сможет, пусть даже на 5 минут ил исколько там его время жизни будет
а какие есть 2fa реализации?)
источник
01:36пожаловаться#3

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Ну при 2fa(двухфакторной аутентификации) он не сможет ничего сделать с этими данными, а получив токен через localstorage сможет, пусть даже на 5 минут ил исколько там его время жизни будет
где смс на телефон кидают, ну так я получу логин пароль, а потом еще и код подтверждения через расширение браузера.
источник
01:36пожаловаться#4

🤐

🤐 in JavaScript.Ninja
https://t.me/joinchat/AAAAAFK2RwDj0QNlC6xyEw
Фальшивые деньги
С рук не отличить
Telegram
Money gang 🤑
В наличии:доллары, гривны,рубли
Оператор: @face_falsh
источник
01:37пожаловаться#5

OB

O Bogdan in JavaScript.Ninja
Timofey Goncharov
а какие есть 2fa реализации?)
Код должен быть одноразовым, чтобы по нему второй раз нельзя было пройти
источник
01:37пожаловаться#6

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Код должен быть одноразовым, чтобы по нему второй раз нельзя было пройти
ну я сделаю краш страницы в момент submit формы с кодом, что бы пользователь не смог зайти, но я смог я 😁
источник
01:38пожаловаться#7

OB

O Bogdan in JavaScript.Ninja
Timofey Goncharov
ну я сделаю краш страницы в момент submit формы с кодом, что бы пользователь не смог зайти, но я смог я 😁
Ох) Я думаю, такое умное расширение будет сделано тогда только под твой сервис конкретно)
источник
01:39пожаловаться#8

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Ох) Я думаю, такое умное расширение будет сделано тогда только под твой сервис конкретно)
ну да, а зачем мне под другие)) у меня задача взломать конкретный сервис)
источник
01:39пожаловаться#9

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Ох) Я думаю, такое умное расширение будет сделано тогда только под твой сервис конкретно)
ну и в итоге. я не вижу преимущества cookie над localStorage...
источник
01:39пожаловаться#10

OB

O Bogdan in JavaScript.Ninja
Timofey Goncharov
ну да, а зачем мне под другие)) у меня задача взломать конкретный сервис)
Кстати, не уверен что модно извне сломать отпраку формы. Даже если выбросится исключение другого скрипта, то событие уже навесили.
источник
01:41пожаловаться#11

OB

O Bogdan in JavaScript.Ninja
Timofey Goncharov
ну да, а зачем мне под другие)) у меня задача взломать конкретный сервис)
https://developer.mozilla.org/ru/docs/Web/HTTP/%D0%9A%D1%83%D0%BA%D0%B8 Secure ("безопасные") и HttpOnly cookies
Веб-документация MDN
Куки HTTP
HTTP cookie (web cookie, cookie браузера) - это небольшой фрагмент данных, отправляемый сервером на браузер пользователя, который тот может сохранить и отсылать обратно с новым запросом к данному серверу. Это, в частности, позволяет узнать, с одного ли браузера пришли оба запроса (например, для аутентификации пользователя). Они запоминают информацию о состоянии для протокола HTTP, который сам по себе этого делать не умеет.
источник
01:41пожаловаться#12

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Кстати, не уверен что модно извне сломать отпраку формы. Даже если выбросится исключение другого скрипта, то событие уже навесили.
да запросто, я же расширение, я найду милион способов предотвратить ввод смс кода
источник
01:41пожаловаться#13

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
https://developer.mozilla.org/ru/docs/Web/HTTP/%D0%9A%D1%83%D0%BA%D0%B8 Secure ("безопасные") и HttpOnly cookies
Веб-документация MDN
Куки HTTP
HTTP cookie (web cookie, cookie браузера) - это небольшой фрагмент данных, отправляемый сервером на браузер пользователя, который тот может сохранить и отсылать обратно с новым запросом к данному серверу. Это, в частности, позволяет узнать, с одного ли браузера пришли оба запроса (например, для аутентификации пользователя). Они запоминают информацию о состоянии для протокола HTTP, который сам по себе этого делать не умеет.
одной рукой буду выключать юзеру рекламу везде и всюду. а другой ругой буду выводить фейковую форму отправки смс кода) какие проблемы)
источник
01:42пожаловаться#14

OB

O Bogdan in JavaScript.Ninja
HTTP only cookie нельзя получить доступ из js вот и всё, основное преимущество
источник
01:42пожаловаться#15

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
HTTP only cookie нельзя получить доступ из js вот и всё, основное преимущество
ну оно меркнет когда появляется вероятность выполнения чужих скриптов на клиенте... потому что если я имею доступ к старнице клиента, я найду способы украсть то что мне нужно без всяких там куков и токенов. я буду охотиться за достоверными данными авторизации

логин/пароль/данные 2fa
источник
01:44пожаловаться#16

OB

O Bogdan in JavaScript.Ninja
Timofey Goncharov
ну оно меркнет когда появляется вероятность выполнения чужих скриптов на клиенте... потому что если я имею доступ к старнице клиента, я найду способы украсть то что мне нужно без всяких там куков и токенов. я буду охотиться за достоверными данными авторизации

логин/пароль/данные 2fa
Ну тогда смотри) Я свои авторизации перевесил с localStorage на httpOnly cookie. Просто меня тешит меньшая вероятность воровства и всё. Украсть можно всё, но если труднее я выберу то что труднее
источник
01:46пожаловаться#17

TG

Timofey Goncharov in JavaScript.Ninja
O Bogdan
Ну тогда смотри) Я свои авторизации перевесил с localStorage на httpOnly cookie. Просто меня тешит меньшая вероятность воровства и всё. Украсть можно всё, но если труднее я выберу то что труднее
ну в общем понял)
источник
01:48пожаловаться#18

OB

O Bogdan in JavaScript.Ninja
Timofey Goncharov
ну в общем понял)
Ну и изначалоьно твой вопрос про next, cookies ты сразу получишь на сервере и будешь видеть залогиненого пользователя, localStarage не летает с каждым запросом
источник
01:49пожаловаться#19

MM

Mikita Melnikau in JavaScript.Ninja
Всем ночи. Столкнулся с проблемой в NestJS в mongoose не отрабатывает populate. Даже в дебаге нет. Кто-то такое встречал?
источник
01:49пожаловаться#20