EG
Юзер этого и не заметит, потому что он форму заполняет дольше
Size: a a a
2020 May 17
EG
у нас время жизни некоторых логинов - 5 минут. ПОтому что иначе нельзя контролировать права юзеров из jwt
Ну это редкая специфика, у 99% сайтов время логина — половина вечности
KR
Я видел капчу на таком принципе, лол
Чтобы отправить форму нужно выполнить какое-то ощутимое по длительности вычисление
Условно, JS на клиенте занимается разложением на простые множители
Чтобы отправить форму нужно выполнить какое-то ощутимое по длительности вычисление
Условно, JS на клиенте занимается разложением на простые множители
proof of work так то не только в битке есть)
EG
proof of work так то не только в битке есть)
Но оно брутится всё равно дешевле, чем рекапча, увы.
EG
Рекапча стоит где-то пару долларов за тысячу решений
KR
Хм... майнить через капчи - идея для стартапа)
EG
Да, от 1.8 до 2.2 бакса за тысячу сейчас.
EG
На моей машине Argon2id считается 300 миллисекунд
EG
Это практически незаметно при редком логине, но сильно усложнит перебор
KR
Там у аргона ещё можно настраивать желаемые параметры, типа time/space complexity. На поиграться вот:
https://antelle.net/argon2-browser/
https://antelle.net/argon2-browser/
KR
А у меня, на практике, подгорает от Pure-FTPd сервера, который умеет в argon2i, но не умеет в argon2d, и просто ломается непредсказуемым образом без каких-либо внятных ошибок почему, если не дай бог какому-то юзеру подсунуть неправильный хэш. Вот такая секурность)
EG
> error: aborting due to 87 previous errors
compiler-driven development, ага
compiler-driven development, ага
G
> error: aborting due to 87 previous errors
compiler-driven development, ага
compiler-driven development, ага
Это же замечательно!
EG
Неплохо, да
G
Было бы 87 run-time errors
VS
🤢 Не надо так няша. Такие тяночки до добра не доведут.
SP
запретный плод сладок
EG
Как сделать cargo check/cargo clippy работать стабильно?
EG
У меня они регулярно перестают выводить что-либо, видимо, из-за какого-то кеша
EG
Я хочу на каждом запуске видеть все текущие ошибки