I
Так ты и не целевая аудитория чтобы разбираться
Бот максимально недружелюбный к пользователю
Size: a a a
2020 December 01
DS
Ну это задротом быть надо наверн
Не, просто юзером чата который болеет этим жабаботом
(Чат болеет, не юзер)
(Чат болеет, не юзер)
f
ну шли обычнцй обьект
f
I
В маркап есть все другие типы кнопок
I
Введи Markup. и нажми ctrl + space
i
прикольно, не знал)
i
только он все равно юрл валидный просит
f
только он все равно юрл валидный просит
сделай чтобы там была ссылка на это же сообщение
i
🧐
i
а как это сделать?
i
мне ж месседж айди не известен перед отправкой
f
мне ж месседж айди не известен перед отправкой
отправь сообщение без кнопки, получи айди, отредактируй добавив кнопку с айди
i
ну и костыль,ладно, спасибо большое)
UU
Ребят, а как с точки зрения безопасности правильно сделать авторизацию через Login Widget?
- пользователь авторизуется
- я на фронте получаю данные пользователя
- кидаю их на бек
- там проверяю их и возвращаю, что все ок
- фронт видит, что с бека пришло ок и внутренние страницы?
Что-то как-то небезопасно кажется
- пользователь авторизуется
- я на фронте получаю данные пользователя
- кидаю их на бек
- там проверяю их и возвращаю, что все ок
- фронт видит, что с бека пришло ок и внутренние страницы?
Что-то как-то небезопасно кажется
ʤ
Ребят, а как с точки зрения безопасности правильно сделать авторизацию через Login Widget?
- пользователь авторизуется
- я на фронте получаю данные пользователя
- кидаю их на бек
- там проверяю их и возвращаю, что все ок
- фронт видит, что с бека пришло ок и внутренние страницы?
Что-то как-то небезопасно кажется
- пользователь авторизуется
- я на фронте получаю данные пользователя
- кидаю их на бек
- там проверяю их и возвращаю, что все ок
- фронт видит, что с бека пришло ок и внутренние страницы?
Что-то как-то небезопасно кажется
а что смущает?
UU
а что смущает?
1. кажется «ок» от сервера можно легко подменить,
2. где-то нужно хранить что пользоватеть авторизован и там тоже можно легко подменить «ок»
2. где-то нужно хранить что пользоватеть авторизован и там тоже можно легко подменить «ок»
ʤ
1. кажется «ок» от сервера можно легко подменить,
2. где-то нужно хранить что пользоватеть авторизован и там тоже можно легко подменить «ок»
2. где-то нужно хранить что пользоватеть авторизован и там тоже можно легко подменить «ок»
ну подделает пользователь этот ОК, и у него будет на фронтенде писаться что он залогинен, но когда он пойдёт на сервер за каким-то данными, сервер же его пошлёт лесом, ведь его сессия не ОК
ym
Если это не митм с подменой сертификата все ок. А если это митм то тут уже ничего не спасеь
UU
ну подделает пользователь этот ОК, и у него будет на фронтенде писаться что он залогинен, но когда он пойдёт на сервер за каким-то данными, сервер же его пошлёт лесом, ведь его сессия не ОК
вот. значит надо проверять пользователя каждый раз на право чтения информации