AR
один и тот же токен это несекьюрно
как же веб то живет такой не секюрный )
Size: a a a
2019 October 01
AR
К которому более дорогой доступ
)
MG
@achikin Какой safe store бывает в вебе?
AR
типа кассира поставть?
AC
как же веб то живет такой не секюрный )
Да вот так и живет, что пароли воруют каждый день 🙂
AC
@achikin Какой safe store бывает в вебе?
Бывает на мобилках
IG
Епта, так данные крадут день и ночь
MG
И всё-таки: какая проблема решается? Какая атака была возможной, а становится более дорогой или невозможной?
AR
Да вот так и живет, что пароли воруют каждый день 🙂
воруют потому что начинают изобретать свои "секюрные" протоколы авторизации
AR
Епта, так данные крадут день и ночь
у таких вот и крадут, да
AC
воруют потому что начинают изобретать свои "секюрные" протоколы авторизации
правильно. Вместо того чтобы пользоваться одним 🙂
IG
Совершенно голословно
AC
городят свою опердень в куках
AC
вместо нормального готового решения
AR
совершенно голословно говорить, что что-то, что является бест практис и заимплементировано в во всех веб фрейморках по дефолту это "не секурно"
MG
Послать юзернейм/пароль, получить непротухающую куку. Нормальное готовое решение.
IG
Если у тебя не украли токен, это не значит, этого не может произойти
MG
Теперь вопрос: чем два токена лучше?
AR
а их магическая система с двумя токенами чем-то секюрнее, хотя чем именно объяснить не получается. вот это голословно
AR
Теперь вопрос: чем два токена лучше?
!!!