F
ууу телеграм сливает инфу о юзерах
по их согласию
Size: a a a
2020 February 26
𝖓
пока слабо себе представляю, как это сделать, но спасибо за подсказки
- юзер пытается залогиниться
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
ЕП
- юзер пытается залогиниться
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
спасибо, буду пробовать
F
- юзер пытается залогиниться
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
- тг шлет ему форму с подтверждением
- юзер принимает
- тебе на сервер приходит инфа о юзере + токен который его идентифицирует
- ты записуешь эту инфу в свою базу данных и создаешь сессию (еще одна таблица в бд которая подвязана под юзера)
- куки с сессией отправляет твоим сервером назад юзеру и храниться в его браузере
- каждый раз когда юзер делает запрос на другие страницы твоего сайта, то куки сессии тоже шлется тебе на сервер
- по токену в кукисе сервер понимает какой юзер делал реквест (в бд есть связь сессия-юзер)
сессию уже давно не хранят в бд
𝖓
да, не молодежно
G
сессию уже давно не хранят в бд
а как сейчас делают?
𝖓
да и кукисы это прошлый век, и многостраничные приложения
𝖓
то ли же JWT и SPA
F
а как сейчас делают?
в жвтокен
F
то ли же JWT и SPA
да, без шуток это лучше
𝖓
да, без шуток это лучше
до тех пор пока тебе не понадобиться инвалидировать скомпрометированые токены
G
устал уже сам заполнять, пришлось написать скрипт
F
до тех пор пока тебе не понадобиться инвалидировать скомпрометированые токены
403
F
на фронте вылогин
D
Отлично
D
Автоматизмруем рутину
D
И создаём 42 день
𝖓
403
так если кул-хацкер перехватил валидный токен юзера
𝖓
то сможет юзать его как хочет
G
403
и хранить вечно токен