V
не ну это бан
Size: a a a
2020 May 22
ДК
У меня не пхп на бэке))
Пайтон?
т
Нода
ДК
Нода
Там ещё больше фреймов
т
Потому что надо бистро бистро и чтоб вчера готово
V
Потому что надо бистро бистро и чтоб вчера готово
Я бы взял симфу или прости господи yii2 если надо быстро
V
или фласк
т
Всё, я допер как вытащить id из токена
P
вопрос просто такой... неоднозначный, что ли.
просто IDOR уязвимость может проявляться с большим количеством признаков. это может быть как просто доступ к какой-то информации пользователя нечувствительной как метаданные так и выполнение действий от его имени или захват аккаунта.
тут скорее надо комплекс мер принимать, чем делать упор на одну авторизацию.
просто IDOR уязвимость может проявляться с большим количеством признаков. это может быть как просто доступ к какой-то информации пользователя нечувствительной как метаданные так и выполнение действий от его имени или захват аккаунта.
тут скорее надо комплекс мер принимать, чем делать упор на одну авторизацию.
V
вопрос просто такой... неоднозначный, что ли.
просто IDOR уязвимость может проявляться с большим количеством признаков. это может быть как просто доступ к какой-то информации пользователя нечувствительной как метаданные так и выполнение действий от его имени или захват аккаунта.
тут скорее надо комплекс мер принимать, чем делать упор на одну авторизацию.
просто IDOR уязвимость может проявляться с большим количеством признаков. это может быть как просто доступ к какой-то информации пользователя нечувствительной как метаданные так и выполнение действий от его имени или захват аккаунта.
тут скорее надо комплекс мер принимать, чем делать упор на одну авторизацию.
авторизация закрывает ее не
т
вопрос просто такой... неоднозначный, что ли.
просто IDOR уязвимость может проявляться с большим количеством признаков. это может быть как просто доступ к какой-то информации пользователя нечувствительной как метаданные так и выполнение действий от его имени или захват аккаунта.
тут скорее надо комплекс мер принимать, чем делать упор на одну авторизацию.
просто IDOR уязвимость может проявляться с большим количеством признаков. это может быть как просто доступ к какой-то информации пользователя нечувствительной как метаданные так и выполнение действий от его имени или захват аккаунта.
тут скорее надо комплекс мер принимать, чем делать упор на одну авторизацию.
Только если токен увести
P
не обязательно
т
И то при переавторизации он станет невалидным
𝓙
*недоджун в чате джунов вышел с чата*😅
Хотелось бы понимать все это☝🏼
Хотелось бы понимать все это☝🏼
т
не обязательно
А как по другому?
P
как вариант
P
утечка с апи
P
P
еще интересный вариант