N👩
это уже обсудили с коллегами
Size: a a a
2020 January 21
N👩
Бизнес задачи надо решать. простите)
ну вот и решаю, сейчас встала такая задача )
D
там авторизизация была сделана, когда я в школе еще учился
можно авторизоваться только лишь с помощью auth токена?
N👩
можно авторизоваться только лишь с помощью auth токена?
da
D
это необходимое и достаточное условие?
N👩
это необходимое и достаточное условие?
da
AH
тогда ужины
т.е обеды это провал, а ужины нет?))
D
т.е обеды это провал, а ужины нет?))
люблю ужины просто
АД
насколько это секурно или несекурно ?
несекурно. во всяком случае мне так отбел безопасников из ibm написал
N👩
несекурно. во всяком случае мне так отбел безопасников из ibm написал
ladno
D
тада не знаю, спроси/посмотри как реализовано. по идеи, для большей секурности ещё должен быть рефреш токен, девайсфингерпринт или чо-нибудь такое.
M
несекурно. во всяком случае мне так отбел безопасников из ibm написал
у этих секурно считается с помощью личных ключей и подписей подключаться с фильтрацией по IP )))
АД
ladno
хотя я не очень уверен относительно этого их утверждения, они говорят сторадж небезопасен потому что он хранит данные в sqlite и туда можно получить доступ. Но несостыковка тут в том, что куки то хранятся там же
Вキ
я хочу перенести его в localStorage
Нельзя так, httpOnly cookie 🍪 будет хорошим местом
N👩
Нельзя так, httpOnly cookie 🍪 будет хорошим местом
хорошо
D
Нельзя так, httpOnly cookie 🍪 будет хорошим местом
АД
у этих секурно считается с помощью личных ключей и подписей подключаться с фильтрацией по IP )))
да там какие-то отсылки были в духе "зачем эти ваши спа, когда и пхп хорошо работает". Сессии типа защищать надо и все такое прочее. А куки писать сервером в с хттпонли чтоб
N👩
переделывать авторизацию что-ли
M
да там какие-то отсылки были в духе "зачем эти ваши спа, когда и пхп хорошо работает". Сессии типа защищать надо и все такое прочее. А куки писать сервером в с хттпонли чтоб
ага )))