В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

5577 membersпожаловаться на группу
2019 November 13

CM

Chingiz Mamiyev in Node.js — русскоговорящее сообщество
Сергей
Почему?
Так безопаснее
источник
20:54пожаловаться

CM

Chingiz Mamiyev in Node.js — русскоговорящее сообщество
Сергей
Почему?
@why_jwt_is_bad
источник
20:55пожаловаться

И

Илья | 😶 in Node.js — русскоговорящее сообщество
Chingiz Mamiyev
@why_jwt_is_bad
ты прочитал одну статейку и послушал других и считаешь это правильным ?
источник
20:56пожаловаться

CM

Chingiz Mamiyev in Node.js — русскоговорящее сообщество
Илья | 😶
ты прочитал одну статейку и послушал других и считаешь это правильным ?
Читал,но не проверял.Всегда юзал сессию
источник
20:57пожаловаться

И

Илья | 😶 in Node.js — русскоговорящее сообщество
Chingiz Mamiyev
Читал,но не проверял.Всегда юзал сессию
И это значит что сессии лучше, а жвт хуже ?
источник
20:57пожаловаться

И

Илья | 😶 in Node.js — русскоговорящее сообщество
Не путай людей
источник
20:57пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Chingiz Mamiyev
Читал,но не проверял.Всегда юзал сессию
Я просто не очень понимаю когда что использовать
источник
20:57пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Сергей
Я просто не очень понимаю когда что использовать
всегда используй сессии
источник
21:20пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
всегда используй сессии
Спасибо! Но почему именно они?
источник
21:21пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Сергей
Спасибо! Но почему именно они?
а что еще есть?
источник
21:21пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
а что еще есть?
jwt
источник
21:23пожаловаться

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
А если при авторизации не используетс какое-либо хранилище на сервере, и просто в куки кладётс зашифрованный ID юзера — это какой тип авторизации?)
источник
21:23пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
А если при авторизации не используетс какое-либо хранилище на сервере, и просто в куки кладётс зашифрованный ID юзера — это какой тип авторизации?)
похоже, что jwt
источник
21:23пожаловаться

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Сергей
похоже, что jwt
Но так Json Web Tokena то нет. Да и вообще json нет.
Просто AESом айдишник зашифровали и пихнули в куку.
источник
21:24пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
Но так Json Web Tokena то нет. Да и вообще json нет.
Просто AESом айдишник зашифровали и пихнули в куку.
Если так то не знаю, сам только разираюсь
источник
21:25пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Сергей
jwt
смысл jwt в том, что он не требует проверки где-то там в базе. достаточно чтобы токен был валидный. но что если кто-то украдет токен — как его забанить? придется делать черный список и проверять токены. а значит и сама суть jwt пропадает, теперь это та же сессия, только сильно переусложненная. поэтому люди и пишут "не используйте jwt вместо сессий"
источник
21:26пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
есть классическая статья на эту тему

http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/
источник
21:26пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
смысл jwt в том, что он не требует проверки где-то там в базе. достаточно чтобы токен был валидный. но что если кто-то украдет токен — как его забанить? придется делать черный список и проверять токены. а значит и сама суть jwt пропадает, теперь это та же сессия, только сильно переусложненная. поэтому люди и пишут "не используйте jwt вместо сессий"
Так а если с рефреш токином?
источник
21:27пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Сергей
Так а если с рефреш токином?
как это решает проблему?
источник
21:27пожаловаться

С

Сергей in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
как это решает проблему?
Кто то украл токен, но он живет только пару минут
источник
21:27пожаловаться