Y
Size: a a a
2021 June 13
Q
ну если вы допускаете, что у вас дырявая аутентификация/авторизация, и вы так защитились, то ок
Y
Это не способ защититься, а способ уменьшить вектор атаки в случае уязвимости
Q
хорошо, хорошо - ооочень надежно
МК
я генерирую код, он состоит из 63 символов и находится в базе у юзера только до тех пор, пока он не перешел по ссылке с этим кодом и не подтвердил таким образом регистрацию.. Этого достаточно?
Y
Вот почитайте рекомендации по forgot password https://cheatsheetseries.owasp.org/cheatsheets/Forgot_Password_Cheat_Sheet.html
authentication https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
и authorization https://cheatsheetseries.owasp.org/cheatsheets/Authorization_Cheat_Sheet.html
authentication https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
и authorization https://cheatsheetseries.owasp.org/cheatsheets/Authorization_Cheat_Sheet.html
МК
это ж необязательно)
Q
товарищ выше ниоценит
Y
Мы говорим о разных вещах.
Тот же security over obsсurity, который Вы упомянули, это не плохо и в некоторых случаях это вполне оправданный метод. Плохо, когда это единственный способ защиты.
Тот же security over obsсurity, который Вы упомянули, это не плохо и в некоторых случаях это вполне оправданный метод. Плохо, когда это единственный способ защиты.
Q
я его только в контексте сиквенса упомянул
Y
Лучше добавить.
Почитайте рекомендации от OWASP
Почитайте рекомендации от OWASP
Q
Q
а то базу упрут и все узнают
Q
а вообще... нафиг этим базу накалять?
2021 June 14
Q
Меня осенило! ЖС -- он как Комонлисп, только немного рас3.14здяйSKI
Q
GP, например
S
Всем привет, смотрю документацию node 16 куда дели раздел quic?