В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

1875 membersпожаловаться на группу
2020 September 30

[

[ 𝕂𝕣𝕒𝕦𝕤𝕖 ]... in SPbCTF
Aka Ed
всм
Тебе стоит почитать побольше про JWT)
источник
19:29пожаловаться#1

自閉症のポイント... in SPbCTF
Aka Ed
всм
ну те нужно крякнуть токен сначала, узнать ключ которым он подписан, потом подписать новые данные своим ключом и послать
источник
19:29пожаловаться#2

AE

Aka Ed in SPbCTF
да материалы все на английском почти....
источник
19:29пожаловаться#3

自閉症のポイント... in SPbCTF
ну или там может быть дургая уязвимость в жвт
источник
19:30пожаловаться#4

[

[ 𝕂𝕣𝕒𝕦𝕤𝕖 ]... in SPbCTF
Aka Ed
да материалы все на английском почти....
Ну не скажи...
источник
19:30пожаловаться#5

[

[ 𝕂𝕣𝕒𝕦𝕤𝕖 ]... in SPbCTF
Переслано от Denis
вот такую записку нашел, кажется, выглядит достаточно надежно https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc
Gist
Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication
Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication - tokens.md
источник
19:30пожаловаться#6

DT

Dmitriy T in SPbCTF
Aka Ed
да материалы все на английском почти....
Значит сначала следует выучить английский
источник
19:30пожаловаться#7

A

AetherEternity in SPbCTF
Dmitriy T
Значит сначала следует выучить английский
Притом это не троллинг, а правда хороший совет
источник
19:34пожаловаться#8

AE

Aka Ed in SPbCTF
да я учу потихоньку но покачто досконально непонимаю некоторые вещи
источник
19:39пожаловаться#9

AE

Aka Ed in SPbCTF
Токены предоставляют собой средство авторизации для каждого запроса от клиента к серверу. Токены(и соответственно сигнатура токена) генерируются на сервере основываясь на секретном ключе(который хранится на сервере) и payload'e. Токен в итоге хранится на клиенте и используется при необходимости авторизации какого-либо запроса. Такое решение отлично подходит при разработке SPA.
источник
19:39пожаловаться#10

AE

Aka Ed in SPbCTF
вот из статьи
источник
19:39пожаловаться#11

AE

Aka Ed in SPbCTF
сигнатура на сервере и как же ее получить
источник
19:39пожаловаться#12

AE

Aka Ed in SPbCTF
тоест ья чет непонимаю где тут сигнатура
источник
19:40пожаловаться#13

AE

Aka Ed in SPbCTF
При попытке хакером подменить данные в header'ре или payload'е, токен станет не валидным, поскольку сигнатура не будет соответствовать изначальным значениям. А возможность сгенерировать новую сигнатуру у хакера отсутствует, поскольку секретный ключ для зашифровки лежит на сервере.
источник
19:43пожаловаться#14

[

[ 𝕂𝕣𝕒𝕦𝕤𝕖 ]... in SPbCTF
Раздели токен на три части точками, третья - сигнатура
источник
19:45пожаловаться#15

ПП

Проксимов Прксимович... in SPbCTF
Dmitriy T
Подпиши
Жалко не поможет
источник
19:47пожаловаться#16

AE

Aka Ed in SPbCTF
точно непоможет?
источник
19:47пожаловаться#17

AK

Artyom Kadushko in SPbCTF
Проксимов Прксимович
Жалко не поможет
Да пускай он пробует
источник
19:48пожаловаться#18

AK

Artyom Kadushko in SPbCTF
Только через боль и страдания в совершенстве познаются темы
источник
19:48пожаловаться#19

DT

Dmitriy T in SPbCTF
Проксимов Прксимович
Жалко не поможет
Если он сможет подписать, то поможет)
источник
19:48пожаловаться#20