EB
само собой, возможно про "не очень" было не к месту, по ситуации надо смотреть, если юзерпики по 30кб, то лучше запроксировать вместо запроса подписанных урлов
Size: a a a
2019 November 15
晨
l.电报群微信群炸群推广 2、twitter、facebook增粉,非小号mytoken关注排名热度 3.国内外KYC身份材料出售 4、精准币圈菠菜棋牌粉/电报群/微信群拉币圈活人 5、国内外交易所APP实名注册认证 6、电报群客服活聊天 7、批量注册国内外交易所实名账户,,出twitter、facebook、微信带粉账号 9.potato增粉 菠菜QP推广 币圈朋友圈广告联系: @uuuyyyo
CM
Y
Всем привет. Кто сталкивался с проблемой mysql "PROTOCOL_CONNECTION_LOST", все перепробовал. Может кто-то поможет советом?
PS
Народ привет. Кто-то вообще стыкался с node-gyp на винде? Как вообще эту штуку настроить? Поставил Билдтулы, добавил плюсы, поставил питон 3.8 версии. Толку никакого...
Может кто-то тыкнет ссылкой или статьей? Стандартная дока по установке что-то уже не идет
Может кто-то тыкнет ссылкой или статьей? Стандартная дока по установке что-то уже не идет
глобальный windows-build-tools стоит? где проблема-то возникает
V
Всем привет. Кто сталкивался с проблемой mysql "PROTOCOL_CONNECTION_LOST", все перепробовал. Может кто-то поможет советом?
А ты пул юзаешь?
IF
глобальный windows-build-tools стоит? где проблема-то возникает
Все стоит, включая C++
IF
Проблема собственно в установке ffi
V
Connection при разрыве умирает, оно не подходит для ситуаций когда может потеряться связь с бд
Y
Victor
Connection при разрыве умирает, оно не подходит для ситуаций когда может потеряться связь с бд
Понял, большое спасибо
K
Если только User у тебя будет иметь метод destroy и запрос выполнится без ошибки
спасибо, хорошее замечание про ошибки внутри catch блока... как-то периписать...
П
Всем доброго дня! Как сделать безопасную авторизацию? Интересует именно защита от кражи кукисов: если их и украдут, то авторизация всё равно не пройдёт.
Интересует профессиональное решение, потому будет классно, если есть какая-то статья о том, как это реализовано у какого-нибудь крупного проекта
Интересует профессиональное решение, потому будет классно, если есть какая-то статья о том, как это реализовано у какого-нибудь крупного проекта
OV
Подскажите хороший пакет для работы над salesforce ?
ະ
Всем доброго дня! Как сделать безопасную авторизацию? Интересует именно защита от кражи кукисов: если их и украдут, то авторизация всё равно не пройдёт.
Интересует профессиональное решение, потому будет классно, если есть какая-то статья о том, как это реализовано у какого-нибудь крупного проекта
Интересует профессиональное решение, потому будет классно, если есть какая-то статья о том, как это реализовано у какого-нибудь крупного проекта
У меня проект не крупный, но защита таки. В основе лежат сессии. При каждой авторизации берётся айпишник, обрезанный до третьей для ipv4 и до шестой для ipv6 подсети, конкатенируется с юзерагентом, в конец добавляется соль, уникальная для каждого юзера, и полученная строка хешируется. Хеш ищется в таблице сессий. Если хеш такой есть, авторизация проходит без б, а если для этого юзера такого хеша не нашлось, в бд добавляется новая сессия, для неё создаётся код верификации и отсылается на почту юзеру, а ответ клиенту приходит с полем session: 0, который в браузере триггерит уведомление о том, что надо чекнуть почту. Вместе с кодом верификации в письме прилагаются айпи и юзерагент. Пока юзер не перейдёт по ссылке и не подтвердит эту сессию, все аутентификации будут неуспешными.
ະ
Ну да, а при каждой аутентификации опять берётся айпи, юзерагент и соль, и ищется хеш. Так что даже если какер и добудет кукисы, но не добудет юзерагент или будет пытаться долбиться в доступ с другой подсети, ничего не получится.
Р
Всем привет, недавно видел в чате спрашивал про проблему с ухудшением качества изображений, залитых пользователями. Не напомните, в чем там было дело?
П
У меня проект не крупный, но защита таки. В основе лежат сессии. При каждой авторизации берётся айпишник, обрезанный до третьей для ipv4 и до шестой для ipv6 подсети, конкатенируется с юзерагентом, в конец добавляется соль, уникальная для каждого юзера, и полученная строка хешируется. Хеш ищется в таблице сессий. Если хеш такой есть, авторизация проходит без б, а если для этого юзера такого хеша не нашлось, в бд добавляется новая сессия, для неё создаётся код верификации и отсылается на почту юзеру, а ответ клиенту приходит с полем session: 0, который в браузере триггерит уведомление о том, что надо чекнуть почту. Вместе с кодом верификации в письме прилагаются айпи и юзерагент. Пока юзер не перейдёт по ссылке и не подтвердит эту сессию, все аутентификации будут неуспешными.
Благодарю! Интересная реализация, обязательно возьму себе на заметку
Ð
У меня проект не крупный, но защита таки. В основе лежат сессии. При каждой авторизации берётся айпишник, обрезанный до третьей для ipv4 и до шестой для ipv6 подсети, конкатенируется с юзерагентом, в конец добавляется соль, уникальная для каждого юзера, и полученная строка хешируется. Хеш ищется в таблице сессий. Если хеш такой есть, авторизация проходит без б, а если для этого юзера такого хеша не нашлось, в бд добавляется новая сессия, для неё создаётся код верификации и отсылается на почту юзеру, а ответ клиенту приходит с полем session: 0, который в браузере триггерит уведомление о том, что надо чекнуть почту. Вместе с кодом верификации в письме прилагаются айпи и юзерагент. Пока юзер не перейдёт по ссылке и не подтвердит эту сессию, все аутентификации будут неуспешными.
в такой схеме сессия будет слетать при переключении телефона с лте не вайфай
ະ
Ð
в такой схеме сессия будет слетать при переключении телефона с лте не вайфай
Так подтвердишь обе сессии - и живи спокойно, подсеть то даже при динамическом айпишнике провайдеры не меняют.