В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

6283 membersпожаловаться на группу
2020 May 19

PS

Pavel Shakhov (pongo... in Node.js — русскоговорящее сообщество
Евгений Пантелеев
но в лк юзер увидит, что у него две "активных сессии"
с сессией он тоже увидит, что в другой локации кто-то сидит. если такое реализовано на сервере
источник
16:52пожаловаться#1

VL

Vladimir Luvolunov in Node.js — русскоговорящее сообщество
Евгений Пантелеев
я говорю, что да :)

конечно, я не предлагаю его тащить в какой-нибудь php, а вот для SPA - то, что доктор прописал
SPA и с сессиями нормально живёт
источник
16:53пожаловаться#2

AS

Artem Soroka in Node.js — русскоговорящее сообщество
Евгений Пантелеев
но рефреш гуляет по сети гораздо реже..
в общем, это другая история)

в сухом остатке я за то, что
под одной сессией может сидеть много человек
а в под одной парой рефреш-аксес - только один
Как уже писали, обычно сессию привязывают к IP и ua
источник
16:53пожаловаться#3

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
SPA, php и всё такое вообще никак не связаны со способом аутентификации
источник
16:53пожаловаться#4

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
При чём тут потенциал.

У тебя просто выбор между двух стульев.

1. Сессия. Можно угнать незаметно, зато можно сразу инвалидировать.
2. JWT. Угон заметный, но только после истечения срока. При том до этого срока его даже не инвалидировать.

Проблема 1 — решаема.
Проблема 2 — нет.
2 делать сложнее и надо уметь готовить.

Так что повторюсь, не из-за безопасности выбирают JWT
да 95% народа ни разу жвт не использоватло
источник
16:53пожаловаться#5

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
с сессией он тоже увидит, что в другой локации кто-то сидит. если такое реализовано на сервере
а если он в соседней комнате?) опять же, это немного другая история)
источник
16:54пожаловаться#6

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Евгений Пантелеев
да 95% народа ни разу жвт не использоватло
Эм, это как-то относится к моему сообщению?
Из этого следует, что там неправильный вывод?

Кстати, исходя из чатов и туториалов от индусов постоянно jwt навязывают новичкам
источник
16:54пожаловаться#7

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Artem Soroka
Как уже писали, обычно сессию привязывают к IP и ua
к IP? который постоянно меняется то?
источник
16:54пожаловаться#8

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
Эм, это как-то относится к моему сообщению?
Из этого следует, что там неправильный вывод?

Кстати, исходя из чатов и туториалов от индусов постоянно jwt навязывают новичкам
видимо, мы вкладывали немного разное в понятие безопасности)

то что его постоянно впаривают, есть такое
лишь потому, что это кмк современный стандарт для spa и прочего

меня просто немного напрягает, что его топят те, кто не умеет им пользоваться
я лишь изначально хотел сказать, что жвт нормальная тема
источник
16:57пожаловаться#9

AS

Artem Soroka in Node.js — русскоговорящее сообщество
Евгений Пантелеев
к IP? который постоянно меняется то?
У вас подсеть часто меняется?
источник
16:57пожаловаться#10

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Artem Soroka
У вас подсеть часто меняется?
на мобилке постоянно
источник
16:58пожаловаться#11

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Евгений Пантелеев
видимо, мы вкладывали немного разное в понятие безопасности)

то что его постоянно впаривают, есть такое
лишь потому, что это кмк современный стандарт для spa и прочего

меня просто немного напрягает, что его топят те, кто не умеет им пользоваться
я лишь изначально хотел сказать, что жвт нормальная тема
Но ты так и опроверг мой вывод)

В безопасности ты просто один стул на другой меняешь, при чём вторым пользоваться ещё уметь надо
источник
16:58пожаловаться#12

AS

Artem Soroka in Node.js — русскоговорящее сообщество
Евгений Пантелеев
на мобилке постоянно
Зависит от оператора, у моего всегда из одной подсетки идут запросы при перемещении по городу
источник
17:01пожаловаться#13

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
При чём тут потенциал.

У тебя просто выбор между двух стульев.

1. Сессия. Можно угнать незаметно, зато можно сразу инвалидировать.
2. JWT. Угон заметный, но только после истечения срока. При том до этого срока его даже не инвалидировать.

Проблема 1 — решаема.
Проблема 2 — нет.
2 делать сложнее и надо уметь готовить.

Так что повторюсь, не из-за безопасности выбирают JWT
1 Согласен
2 Согласен

Но жвт из коробки не позволит двум юзерам пользовать один токен)) А сессии позволят) Значит, он безопаснее)
источник
17:02пожаловаться#14

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Artem Soroka
Зависит от оператора, у моего всегда из одной подсетки идут запросы при перемещении по городу
там, на секундочку, еще вайвай есть
источник
17:03пожаловаться#15

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Евгений Пантелеев
1 Согласен
2 Согласен

Но жвт из коробки не позволит двум юзерам пользовать один токен)) А сессии позволят) Значит, он безопаснее)
Но с сессией из коробки можно сразу отобрать доступ у злоумышленника, а с jwt придётся дать ему сделать, что он хочет, значит сессии безопаснее))

Я же сказал, два стула
источник
17:04пожаловаться#16

И

Илья | 😶 ☮️... in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
При чём тут потенциал.

У тебя просто выбор между двух стульев.

1. Сессия. Можно угнать незаметно, зато можно сразу инвалидировать.
2. JWT. Угон заметный, но только после истечения срока. При том до этого срока его даже не инвалидировать.

Проблема 1 — решаема.
Проблема 2 — нет.
2 делать сложнее и надо уметь готовить.

Так что повторюсь, не из-за безопасности выбирают JWT
стул с пиками был занят, выбор у меня не велик
источник
17:04пожаловаться#17

ЕП

Евгений Пантелеев... in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
Но с сессией из коробки можно сразу отобрать доступ у злоумышленника, а с jwt придётся дать ему сделать, что он хочет, значит сессии безопаснее))

Я же сказал, два стула
тут не спорю
я за современный стул :D

думаю, можно считать, что консенсус достигнут :D
источник
17:05пожаловаться#18

AS

Artem Soroka in Node.js — русскоговорящее сообщество
Евгений Пантелеев
там, на секундочку, еще вайвай есть
Ну да, вайфай, хорошо. И ?
источник
17:05пожаловаться#19

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Евгений Пантелеев
тут не спорю
я за современный стул :D

думаю, можно считать, что консенсус достигнут :D
Современный вообще не аргумент ._.

Тогда надо перестать использовать SQL, потому что ему 50 лет
источник
17:05пожаловаться#20