L
меня сервис банит(
Size: a a a
2021 March 19
@
L
меня сервис банит(
ммм он не возвращает 200 ?
@
Тогда пришло время использовать proxy
L
404
@
Ну понятно, м.б. бан, используй proxy тогда.
b
Как обычно проверяются действия пользователей в приложении, которое подключается к базе данных на сервере? По сути, если приложение находится в компьютере у пользователя, он может подкоректировать код, чтобы считаться суперпользователем с возможностями редактировать БД, что собственно, влечет за собой плохие последствия. Какие в таком случае используют способы проверки?
Как он подкорректирует в базе на сервере, если у него нет прав
Z
День добрый. Ребят, подскажите в какую сторону копать, чтобы обойти лимиты по количеству запросов на API биржи? Готов материально компенсировать
L
Ну понятно, м.б. бан, используй proxy тогда.
фейл ту бан паходу
А
bbclub
Как он подкорректирует в базе на сервере, если у него нет прав
Изменит свои права в приложении и обратится к апишке, через которую сможет изменить в базе
b
Изменит свои права в приложении и обратится к апишке, через которую сможет изменить в базе
L
L
фейл ту бан паходу
к админам подойти?
А
bbclub
Есть юзеры, которые не имеют прав на редактирование БД, а есть те, которые имеют. Пользователь может отредактировать код, который, например, создаст объект пользователя с правами и попытается навредить базе от имени этого объекта
@
L
к админам подойти?
Зачем....нафига... не знаю чел, хочешь пиши админам) я написал про proxy если ты хочешь получить данные со страницы)
L
ДА!
L
Зачем....нафига... не знаю чел, хочешь пиши админам) я написал про proxy если ты хочешь получить данные со страницы)
прокси чейнс
L
или как там его
b
Есть юзеры, которые не имеют прав на редактирование БД, а есть те, которые имеют. Пользователь может отредактировать код, который, например, создаст объект пользователя с правами и попытается навредить базе от имени этого объекта
Код который проверяет права пользователя находится на сервере, а не на клиенте
А
bbclub
Код который проверяет права пользователя находится на сервере, а не на клиенте
Ну вот, собственно и вопрос: Как обычно проверяют? Сравнивают авторизационные данные среди всех юзеров с тем, кто сейчас авторизирован?
@
L
прокси чейнс
Я рекомендую изучить для начала основы python,
элементарную базу, а потом и в ООП , парсинг и т.д.
элементарную базу, а потом и в ООП , парсинг и т.д.
b
Ну вот, собственно и вопрос: Как обычно проверяют? Сравнивают авторизационные данные среди всех юзеров с тем, кто сейчас авторизирован?
Ну по разному, через куки проверяет текущую сессию, jwt токен