В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Обсуждения техдирские

1085 membersпожаловаться на группу
2020 April 08

AS

Andrey Shetukhin in Обсуждения техдирские
Всё, что я прочёл здесь - это какой-то бессвязный набор штампов и стереотипов.
Начиная с того, что надо куда-то передавать пароль и заканчивая, что SAML или LDAP создают какие-то проблемы.
источник
13:52пожаловаться#1

S

Serge in Обсуждения техдирские
Andrey Shetukhin
Нет никакой разницы, используется LDAP или нет. ВООБЩЕ НИКАКОЙ. LDAP - это протокол, такой же, как и десяток других.
Или все же ldap это протокол?)
источник
13:52пожаловаться#2

AS

Andrey Shetukhin in Обсуждения техдирские
Serge
Или все же ldap это протокол?)
Да, протокол. Опечатка.
источник
13:52пожаловаться#3

AS

Andrey Shetukhin in Обсуждения техдирские
Vladimir Chikin
теоретически можно, если всё в одной апишке.
если в разных, то надо про всякие XSS внимательно смотреть.
страницу потом перезагрузить или переменные очистить надо.
Ещё раз.
Нет. Основная проблема - не в XSS. И не в разных API (к чему API-то?)))

Основная проблема - в необходимости проведения определённого количества проверок при логине пользователя и создании ему сессии.

Не в LDAP. Не в SAML. Вообще не в транспорте от хранилища до интерфейса. И тем более - не в самом хранилище. Там может храниться хоть пароль, хоть хэш, хоть PBKDF2, хоть что угодно новомодное.
источник
13:57пожаловаться#4

AM

Andrei Moiseev in Обсуждения техдирские
@sloneus, ппкс)
источник
15:02пожаловаться#5

DS

Dmitry Simonov in Обсуждения техдирские
https://imisstheoffice.eu/
фоновые звуки офиса для скучающих :)
I Miss The Office
Do you miss the office?
An office noise generator - providing you with the soothing tones of modern office life to help you focus when working from home.
источник
15:19пожаловаться#6

AS

Andrey Shetukhin in Обсуждения техдирские
Дима! Именно этого мне не хватало! Респект, что бы я без тебя делал, догогой! Ща поставлю и буду ностальгировать.
источник
15:20пожаловаться#7

VK

Viacheslav Kaloshin in Обсуждения техдирские
Там звуки не нашего офиса!
источник
15:25пожаловаться#8

AS

Andrey Shetukhin in Обсуждения техдирские
Viacheslav Kaloshin
Там звуки не нашего офиса!
Не придирайся к мелочам!
источник
15:26пожаловаться#9

PD

Phil Delgyado in Обсуждения техдирские
Viacheslav Kaloshin
1) «смени пароль на» если ок , то 2) «авторизуй вот по этим кредам»
Еще и 3) а после авторизации отправь куда-нибудь.
Но 2) - это не просто вызов API, это обучно дофига всего (и хорошо если все на серверных куках, но может и на JWT и на чем-то еще)
источник
15:48пожаловаться#10

AS

Andrey Shetukhin in Обсуждения техдирские
Phil Delgyado
Еще и 3) а после авторизации отправь куда-нибудь.
Но 2) - это не просто вызов API, это обучно дофига всего (и хорошо если все на серверных куках, но может и на JWT и на чем-то еще)
Не только "отправь куда-нибудь". Это ещё и проверка, что пользователь действительно пришёл оттуда, откуда он якобы говорит.

А также - что у него есть и работают заявленные технологии, нет сильного расхождения во времени, нет проблем с вашей же клиент-сайд автоматизацией, которая может быть поломана очередным адблокером и т.п.
источник
16:05пожаловаться#11

PD

Phil Delgyado in Обсуждения техдирские
Да-да.
источник
16:06пожаловаться#12

AS

Andrey Shetukhin in Обсуждения техдирские
То есть, проблема в основном в проверках, а не в том, что почему-то на сервер-сайде нет вызова "смени пароль и создай сессию".

Чесслово, это такая малость, что обсуждать не имеет смысла
источник
16:06пожаловаться#13

AS

Andrey Shetukhin in Обсуждения техдирские
И это мы пока не начали говорить о спамерах, роботах, выдающих себя за людей, кривых бай дизайн клиентах.
источник
16:07пожаловаться#14

ИП

Иван Повстен in Обсуждения техдирские
Dmitry Simonov
https://imisstheoffice.eu/
фоновые звуки офиса для скучающих :)
I Miss The Office
Do you miss the office?
An office noise generator - providing you with the soothing tones of modern office life to help you focus when working from home.
сайт лег...
источник
16:30пожаловаться#15

AS

Andrey Shetukhin in Обсуждения техдирские
Иван Повстен
сайт лег...
Пришлось открыть 50 закладок, чтобы звук был аутентичен
источник
16:39пожаловаться#16

ИП

Иван Повстен in Обсуждения техдирские
ТЫ УБИЛ САЙТ
источник
16:39пожаловаться#17

DS

Dmitry Simonov in Обсуждения техдирские
Интересно, а что делают буржуйские спамеры в русскроязычных чатиках? Что они могут нам рекламировать?
источник
17:09пожаловаться#18

U

Unat in Обсуждения техдирские
Телеграм каналы, крипто и нарко биржи
источник
17:10пожаловаться#19

DS

Dmitry Simonov in Обсуждения техдирские
Unat
Телеграм каналы, крипто и нарко биржи
нууууу.... возможно.
источник
17:13пожаловаться#20