🔰ш
Понятно, спасибо
Size: a a a
2021 April 15
М
Трудно что-то сказать про безопасность. Если у тебя токен --- 123, то это не безопасно. И т.п.
C
Понятно, у меня токен длиной 100
М
ок. Только цифры? (клоню к тому сколько вариантов) Сколько попыток возможно сделать подбирая токен? Есть ли бан вообще и каким образом? https или http?
М
Нужно ли вообще кому-то ломать это? Какая выгода от этого?
C
100 разных символов, цифр, букв. У него нет функции запрета, и он использует http
W
М
если оно никому не нужно, то можно поставить пароль 123 и это будет безопасно
C
Если кто-то сможет его взломать, то взломщик может испортить деньги других людей. Взломщик не принесет никакой пользы
М
тогда не безопасно. По http не шифрованый трафик ходит с токеном в заголовках
C
Итак, я попробую использовать https
A
Всем привет. А есть что-то в express что-то где можно хранить состояние, и чтобы оно переодически в базу сбрасывалось ? Чтобы руками не сочинять
A
Ну или не в базу, а на диск даже, тут не знаю
ЮГ
Скажите, а можно ли (и стоит ли) делать личный кабинет на джс html css? Безопасно ли так делать? И как правильнее?
i
Всем добрейшего.
Кто-то сталкивался с подобным поведением:
client -> datetime (UTC) -> server datetime (UTC) -> DB datetime (UTC)
DB datetime (UTC) -> server datetime (Local Time)
Если словами время из клиента до базы не меняется, на этапе передачи, с бд на сервер, время меняется с utc на локальное соответственно и клиент получает локальное.
стек: postgresql, nodejs, knex
Кто-то сталкивался с подобным поведением:
client -> datetime (UTC) -> server datetime (UTC) -> DB datetime (UTC)
DB datetime (UTC) -> server datetime (Local Time)
Если словами время из клиента до базы не меняется, на этапе передачи, с бд на сервер, время меняется с utc на локальное соответственно и клиент получает локальное.
стек: postgresql, nodejs, knex
АL
Переслано от Александр Laksan...
Добрый день. Подскажите пожалуйста, у меня токен действует 1 час. По мне это мало для токена, сколько обычно тут прописывают время жизни токена ?
AS
Зачем в менеджере пакетов нагрузочное тестирование? Существуют хорошие инструменты для этого. Jmeter, wrk, locusts
🔰ш
Первый на java, что является огромным минусом к совместимости
Второй CLI, с возможностью исползования LUA
Третий на питоне.
Не понял вопроса, что значит "Зачем в менеджере пакетов нагрузочное тестирование"?
Имелось ввиду не как метод npm, а как пакет. Я ведь правильно понимаю, что все модули для node.js все еще хранятся в npm? И написал я вроде, не в чат LUA/python программистов, может у этого был какой-то смысл?
Второй CLI, с возможностью исползования LUA
Третий на питоне.
Не понял вопроса, что значит "Зачем в менеджере пакетов нагрузочное тестирование"?
Имелось ввиду не как метод npm, а как пакет. Я ведь правильно понимаю, что все модули для node.js все еще хранятся в npm? И написал я вроде, не в чат LUA/python программистов, может у этого был какой-то смысл?
🔰ш
Спасибо за информацию, конечно, однако я уже написал свой велосипед, без необходимости разбираться с ЯП, которых я не знаю
AS
Вопрос был про инструменты для нагрузочного тестирования. Если хороший софт написан не на js, то это не мешает им пользоваться 😉