ФХ
так он уже авторизовался
Ну значит меняй секретный ключ раз все так серьезно. Ничего страшного, перезалогинятся все, но напакастить не сможет
Size: a a a
2020 May 27
АП
отличная забота о пользователях 👍
ФХ
У тебя сотрудники так часто увольняются? Уж лучше так, чем заторможенный сайт из-за ненужных приблуд
KG
У тебя сотрудники так часто увольняются? Уж лучше так, чем заторможенный сайт из-за ненужных приблуд
ну хз. что здесь ненужное?
М
или ты вообще хочешь юзера удалять?
Уволить посмертно 😂
M
Я решил свою проблему
l
Всем привет
l
У кого был опыт работы с unitpay?
SR
М
Ты же эту информацию будешь где-то хранить? Фингерпринт, ip etc
Значит надо будет в базу лезть при каждом запросе?
Значит надо будет в базу лезть при каждом запросе?
Так что делаешь с угоном фингерпринта?
АП
Так что делаешь с угоном фингерпринта?
с угоном ноута/компа/телефона у пользователя?
ничего
ничего
М
с угоном ноута/компа/телефона у пользователя?
ничего
ничего
Э.. А я типа никак не посчитаю фпринт когда юзер зайдет на мой хакерский сайт? Фп угонять даже не нужно.
АП
Э.. А я типа никак не посчитаю фпринт когда юзер зайдет на мой хакерский сайт? Фп угонять даже не нужно.
его нужно не угнать, а воспроизвести
в общем случае ты можешь даже не знать по каким данным он строится
воспроизвести - отдельная задача
и я не думаю что она будет очень лёгкой
в общем случае ты можешь даже не знать по каким данным он строится
воспроизвести - отдельная задача
и я не думаю что она будет очень лёгкой
М
его нужно не угнать, а воспроизвести
в общем случае ты можешь даже не знать по каким данным он строится
воспроизвести - отдельная задача
и я не думаю что она будет очень лёгкой
в общем случае ты можешь даже не знать по каким данным он строится
воспроизвести - отдельная задача
и я не думаю что она будет очень лёгкой
Да. Осталось найти твоего болтливого коллегу.
Всё решается. Вопрос в цене.
И вот к чему я веду — когда-то нужно остановиться с постройкой защит.
Поэтому говорить — жвт это фигня , не нужно. Кому-то и это подходит в его случае.
Всё решается. Вопрос в цене.
И вот к чему я веду — когда-то нужно остановиться с постройкой защит.
Поэтому говорить — жвт это фигня , не нужно. Кому-то и это подходит в его случае.
АП
Да. Осталось найти твоего болтливого коллегу.
Всё решается. Вопрос в цене.
И вот к чему я веду — когда-то нужно остановиться с постройкой защит.
Поэтому говорить — жвт это фигня , не нужно. Кому-то и это подходит в его случае.
Всё решается. Вопрос в цене.
И вот к чему я веду — когда-то нужно остановиться с постройкой защит.
Поэтому говорить — жвт это фигня , не нужно. Кому-то и это подходит в его случае.
я такого и не говорил
у jwt есть кейсы, кажется, это постоянно здесь звучит
но я бы посмотрел как ты решаешь задачу воспроизведения фингерпринта
можешь тут порассуждать, как бы ты за неё взялся
у jwt есть кейсы, кажется, это постоянно здесь звучит
но я бы посмотрел как ты решаешь задачу воспроизведения фингерпринта
можешь тут порассуждать, как бы ты за неё взялся
А
его нужно не угнать, а воспроизвести
в общем случае ты можешь даже не знать по каким данным он строится
воспроизвести - отдельная задача
и я не думаю что она будет очень лёгкой
в общем случае ты можешь даже не знать по каким данным он строится
воспроизвести - отдельная задача
и я не думаю что она будет очень лёгкой
не видел ничего сложного. В одной игрушке собирались данные по клиенту при входе. Просто тот же скрипт прогнал один раз с данными пользователя и получил хеш для отправки. Так бот и авторизовывался
М
я такого и не говорил
у jwt есть кейсы, кажется, это постоянно здесь звучит
но я бы посмотрел как ты решаешь задачу воспроизведения фингерпринта
можешь тут порассуждать, как бы ты за неё взялся
у jwt есть кейсы, кажется, это постоянно здесь звучит
но я бы посмотрел как ты решаешь задачу воспроизведения фингерпринта
можешь тут порассуждать, как бы ты за неё взялся
Я не знаком с библиотекой фпринт. Может ты другое используешь. Не знаю.
Выше написал — можно разведать у твоих коллег. Можно попробовать получить исходники. Безопасность комплексная. Может где-то что-то найдётся.
Выше написал — можно разведать у твоих коллег. Можно попробовать получить исходники. Безопасность комплексная. Может где-то что-то найдётся.
А
посмотреть какие данные скрипт собирает может любой зашедший на форму логина
АП
Я не знаком с библиотекой фпринт. Может ты другое используешь. Не знаю.
Выше написал — можно разведать у твоих коллег. Можно попробовать получить исходники. Безопасность комплексная. Может где-то что-то найдётся.
Выше написал — можно разведать у твоих коллег. Можно попробовать получить исходники. Безопасность комплексная. Может где-то что-то найдётся.
может