Y
Вдруг придется запретить доступ. Например токен украли.
не вижу сильных плюсов безопасности если честно в токене) но оно однозначно достойно изучения, спасибо за наводку) когда-нибудь переползу
Size: a a a
2020 February 28
AK
не вижу сильных плюсов безопасности если честно в токене) но оно однозначно достойно изучения, спасибо за наводку) когда-нибудь переползу
Так мир давно уже живет... сейчас почти все на токенах, что не отдаёт html.
p
может ты и прав - я сейчас гляжу в код tcpconn, и не вижу там того, что, мне кажется, там было
скорее всего - я путаю
скорее всего - я путаю
Я могу предположить что 4кб - на всякие структурки связанные с коннектор
AK
не вижу сильных плюсов безопасности если честно в токене) но оно однозначно достойно изучения, спасибо за наводку) когда-нибудь переползу
Хотя куки там тоже нужно поставить специальные ради безопасности клиента при атаках
V
не вижу сильных плюсов безопасности если честно в токене) но оно однозначно достойно изучения, спасибо за наводку) когда-нибудь переползу
Плюс есть. У тебя может быть secure модуль, который делает renew токена и менее защищённый модуль, который получает токен, но не имеет доступа к паролю.
Меньше проблем при утечке данных.
Плюс в токен может быть зашит доступ только к определённым данным, что тоже полезно.
Меньше проблем при утечке данных.
Плюс в токен может быть зашит доступ только к определённым данным, что тоже полезно.
AK
Плюс есть. У тебя может быть secure модуль, который делает renew токена и менее защищённый модуль, который получает токен, но не имеет доступа к паролю.
Меньше проблем при утечке данных.
Плюс в токен может быть зашит доступ только к определённым данным, что тоже полезно.
Меньше проблем при утечке данных.
Плюс в токен может быть зашит доступ только к определённым данным, что тоже полезно.
И токены можно получать с других сервисов авторизации до кучи.
DP
Я могу предположить что 4кб - на всякие структурки связанные с коннектор
еще http.Server первым делом оборачивает коннект в bufio.Reader, может быть - оттуда мои воспоминания
V
И токены можно получать с других сервисов авторизации до кучи.
Ага. А ещё может быть SSO, когда сервер аутентификации вообще отдельно живёт и раздаёт доступы к разным системам.
Y
blob :=
это обычная строка?
`["gopher","armadillo","zebra","unknown","gopher","bee","gopher","zebra"]`это обычная строка?
p
еще http.Server первым делом оборачивает коннект в bufio.Reader, может быть - оттуда мои воспоминания
А, ну вот да )
AK
Ага. А ещё может быть SSO, когда сервер аутентификации вообще отдельно живёт и раздаёт доступы к разным системам.
++
AK
не вижу сильных плюсов безопасности если честно в токене) но оно однозначно достойно изучения, спасибо за наводку) когда-нибудь переползу
А сессии у тебя где, в БД хранятся или как?
Y
А сессии у тебя где, в БД хранятся или как?
в оператосе
V
Например, замени мапу TrackRX на канал буферизованный
А это как?
Мне приходит пакет, в пакете есть его seqNo (uint32), я в мапу кладу структуру с ключом seqNo, а в данных - время приёма пакета и тип пакета.
Потом отдельно по таймеру взвожу мьютекс, сканирую всю мапу (раз в секунду), нахожу протухшие пакеты, создаю отдельно слайс с пакетами-автоответчиками, кладу туда автоматически созданный ответ с ошибкой "тайм-аут обработки", удаляю запись из мапы, снимаю мьютекс и закидываю все автосозданные пакеты в канал для отправки в сеть.
Если ответ приходит вовремя, то также удаляю запись из мапы.
Как тут канал поможет?
Мне приходит пакет, в пакете есть его seqNo (uint32), я в мапу кладу структуру с ключом seqNo, а в данных - время приёма пакета и тип пакета.
Потом отдельно по таймеру взвожу мьютекс, сканирую всю мапу (раз в секунду), нахожу протухшие пакеты, создаю отдельно слайс с пакетами-автоответчиками, кладу туда автоматически созданный ответ с ошибкой "тайм-аут обработки", удаляю запись из мапы, снимаю мьютекс и закидываю все автосозданные пакеты в канал для отправки в сеть.
Если ответ приходит вовремя, то также удаляю запись из мапы.
Как тут канал поможет?
AK
в оператосе
Это как?
Y
если я через Goland сделал download 1.14, оно мне удалит 1.137? или прийдется лезть удалять самому?