В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 June 19

НС

Никита Сковорода in WebSec
Никита Сковорода
Я много раз видел, как люди фейлили csrf токены. В т.ч. в том, что из банка наружу торчит.
При этом впилить SameSite — дело пары минут, и оно защищает почти всех посетителей гораздо надёжнее, чем надежда на то, что горе-программисты сделали закрыли все формы csrf-токенами.
источник
21:21пожаловаться#1

НС

Никита Сковорода in WebSec
Так что надо использовать и то и другое, очевидно.
И SameSite очень полезен, даже если ты думаешь, что у тебя всё обмазано csrf-токенами.
источник
21:21пожаловаться#2

НС

Никита Сковорода in WebSec
Alex Tar
именно для защиты от csrf он и есть. остальное - не важно
А твой коммент про куки вообще к чему был?
источник
21:22пожаловаться#3

AT

Alex Tar in WebSec
Да юзай что хочешь
источник
21:22пожаловаться#4

НС

Никита Сковорода in WebSec
Куки — это отлично, они надёжнее и работают лучше, чем остальные методы хранения сессийных токенов.
источник
21:23пожаловаться#5

НС

Никита Сковорода in WebSec
Michael K
Ща про jwt будет опять...
Нет, не будет, мне лень. Про JWT — в истории чата.
tl;dr: JWT — говно.
источник
21:24пожаловаться#6

MK

Michael K in WebSec
Никита Сковорода
Нет, не будет, мне лень. Про JWT — в истории чата.
tl;dr: JWT — говно.
И слава богу. Там сарказм был)
источник
21:24пожаловаться#7

В

Влад in WebSec
Бля люблю эти варя по поводу безопасности сессий и передачи данных :)
Сколько живу, а всегда их обсуждают и думают как сделать охуенней. А в итоге всё хуярят на вордпресс, версии годичной+  давности, на которой когда-то верстальщик поднимал свой первый сайт, в последний день😂
источник
21:25пожаловаться#8

AT

Alex Tar in WebSec
Грузины лучше , чем армяне. Все понятно.
источник
21:25пожаловаться#9

В

Влад in WebSec
Alex Tar
Грузины лучше , чем армяне. Все понятно.
Идеально сказано.
источник
21:26пожаловаться#10

В

Влад in WebSec
Кстать с интересного, недавно бфл сайт большой гос структуры, у которой лог и пас админа проверялись на фронте в js, в виде if ( this.admin == 'miloadmina@ohuennobezopasno.com && this.password == '1234567890chetko')
источник
21:29пожаловаться#11

ТК

Таймураз Кайтмазов in WebSec
Alex Tar
Грузины лучше , чем армяне. Все понятно.
чому кавказ сразу(
источник
21:29пожаловаться#12

В

Влад in WebSec
Таймураз Кайтмазов
чому кавказ сразу(
Украина це европа
источник
21:30пожаловаться#13

ТК

Таймураз Кайтмазов in WebSec
Влад
Украина це европа
Слава Украине!
источник
21:30пожаловаться#14

AT

Alex Tar in WebSec
Дабы не уподобляться, любители кук могут попробовать внимательно почитать особенности ограничения области видимости кук в разных браузерах, их особый взгляд на SOP, про гребаный костыль в виде public domain suffixes, и прочая галиматья
источник
21:30пожаловаться#15

AT

Alex Tar in WebSec
Таймураз Кайтмазов
чому кавказ сразу(
надеюсь, сарказм?
источник
21:31пожаловаться#16

ТК

Таймураз Кайтмазов in WebSec
Alex Tar
Дабы не уподобляться, любители кук могут попробовать внимательно почитать особенности ограничения области видимости кук в разных браузерах, их особый взгляд на SOP, про гребаный костыль в виде public domain suffixes, и прочая галиматья
Ты так и не уточнил, что на замену кукам юзаешь)
источник
21:31пожаловаться#17

ТК

Таймураз Кайтмазов in WebSec
Alex Tar
надеюсь, сарказм?
Сарказм, он самый)
источник
21:31пожаловаться#18

AT

Alex Tar in WebSec
Я уточнил, что замены нет,увы :(
источник
21:31пожаловаться#19

AT

Alex Tar in WebSec
Это классический случай использования не то не для того
источник
21:32пожаловаться#20