ДК
Короче иди в епам, оттуда можно релокейтнуться в омерику
В епам ещё надо попасть )))
Size: a a a
2020 May 22
h🐴
В спам :)
ДК
С таким же успехом можно и сразу найти работу зарубежом.
т
В епам ещё надо попасть )))
Через стажировку можно вроде как-то
ДК
В спам :)
Хотел в епам а попал в спам
h🐴
С долиной кстати щас тоже не понятно. Многие крупные компании думают про постоянную удаленку из-за вируса. Может кризис жилья жахнуть.
h🐴
Будет больно
P
у кого норм с английским, можете глянуть мини курс от индийца по безопасному написанию кода на чистом php с защитой от sql inj, xss и csrf.
мне норм зашло
https://www.youtube.com/playlist?list=PLB_Wd4-5SGAbqNSb2aJwIcB8tNIpO50tY
мне норм зашло
https://www.youtube.com/playlist?list=PLB_Wd4-5SGAbqNSb2aJwIcB8tNIpO50tY
V
С долиной кстати щас тоже не понятно. Многие крупные компании думают про постоянную удаленку из-за вируса. Может кризис жилья жахнуть.
Кстати мб мне прокнет на удаленку в баксах
V
Надо будет попробовать
т
у кого норм с английским, можете глянуть мини курс от индийца по безопасному написанию кода на чистом php с защитой от sql inj, xss и csrf.
мне норм зашло
https://www.youtube.com/playlist?list=PLB_Wd4-5SGAbqNSb2aJwIcB8tNIpO50tY
мне норм зашло
https://www.youtube.com/playlist?list=PLB_Wd4-5SGAbqNSb2aJwIcB8tNIpO50tY
О слушай, ты же спец по безопасности, а как нормально и секурно запилить роли для пользователей с разными привилегиями? Накидывать имя юзера и токен в реквест звучит не очень
P
я далеко не спец. джун который только недели две назад решил учится веб кодить.
P
дай я подумаю пока над вопросом. т.к. все варианты которые придумал, автоматом придумал для них байпасс, чтоб идорнуть.
ДК
О слушай, ты же спец по безопасности, а как нормально и секурно запилить роли для пользователей с разными привилегиями? Накидывать имя юзера и токен в реквест звучит не очень
Зачем имя?
ДК
О слушай, ты же спец по безопасности, а как нормально и секурно запилить роли для пользователей с разными привилегиями? Накидывать имя юзера и токен в реквест звучит не очень
Токен уникален. По токену понимаешь че за юзер. Подгружаешь список его ролей. Сравниваешь.
т
Кстати чет не подумал в бд токен писать и по нему подгружать
V
просто делаешь $tokenStorage->getUser()->getRoles()
ДК
Кстати чет не подумал в бд токен писать и по нему подгружать
Все уже придумано. Стоит только заглянуть как это реализовано в фреймворках
V
Все уже придумано. Стоит только заглянуть как это реализовано в фреймворках
Есть решение лучше. Можно взять фреймворк и доку от него
т
просто делаешь $tokenStorage->getUser()->getRoles()
У меня не пхп на бэке))