Z
Size: a a a
2021 May 08
K
+
Z
⚒
Есть кейс юзер авторизован на одном сайте site1.ru, когда он заходит на сайт site2.ru то site2 должен получить сессию этого юзера на сайте1 или хотябы айди юзера только. Оба сайта смотрят в одну базу. Со стороны заказчика на сайте2 сделан ендпоинт который отдает текущий $_SESSION если юзер авторизован. Но как его получить с сайта1? Ведь реквест будет идти с хоста сайта2, и чтобы сайт1 отдал ему инфу то в запросе должна быть phpsessid кука того юзера который авторизован на сайте1... Кароче объяснил как смог, надеюсь вы поняли меня
LB
нугли sso
⚒
Я знаю че это такое... Просто пилить изза этой задачи отдельный ссо сервер, реализовывать openid... както не очень хочется
LB
по другому вряд-ли есть вариант
⚒
Мне пришла в голову идея делать реквест не на бекенде, а через js, а на стороне site1 разрешить cors именно для site2
⚒
Думаю какие подводные камни тут могут быть?
LB
проблемы как раз таки в cors и хранении инфы о сессии
LB
но я бэкендер, могу чёт не учесть в этом деле на фронте
LB
лучший варик - sso как ни крути
МС
Расскажите, как мне сайт спарсить, если там капча от Гугла второй версии?
LB
подключить антикапчу и платить по 5-7$ за 1000 разгадываний
SB
На антикапче можно проходить капчу, можешь сам проходить и слать результаты своему скрипту
МС
Понял, благодарю
2021 May 09
2021 May 12
L
FragAttacks — обнаружены новые дыры в WiFi😳
11 мая Wi-Fi Alliance сообщил, что исследователи безопасности выявили новые уязвимости в устройствах Wi-Fi. Уязвимость называется FragAttacks и представляет собой так называемую уязвимость Man-In-The-Middle (MITM), которая связана со способом передачи интернет-трафика между точками доступа Wi-Fi и пользовательскими устройствами.
Обнаруженные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, включая последнюю спецификацию WPA3.😓 Затронут даже исходный протокол безопасности Wi-Fi, называемый WEP.
Это озночает что дыры были частью Wi-Fi с момента его выпуска в 1997 году!😱
Этот набор уязвимостей требует, чтобы потенциальный злоумышленник физически находился в пределах досягаемости сети Wi-Fi (или пользовательского устройства), чтобы воспользоваться им.
Атакующий способен перехватить конфиденциальную информацию, удаленно управлять устройствами интернета вещей подключенными к вашей сети, также уязвимости могут использоваться в качестве трамплина для запуска сложных атак.
Подробно об
11 мая Wi-Fi Alliance сообщил, что исследователи безопасности выявили новые уязвимости в устройствах Wi-Fi. Уязвимость называется FragAttacks и представляет собой так называемую уязвимость Man-In-The-Middle (MITM), которая связана со способом передачи интернет-трафика между точками доступа Wi-Fi и пользовательскими устройствами.
Обнаруженные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, включая последнюю спецификацию WPA3.😓 Затронут даже исходный протокол безопасности Wi-Fi, называемый WEP.
Это озночает что дыры были частью Wi-Fi с момента его выпуска в 1997 году!😱
Этот набор уязвимостей требует, чтобы потенциальный злоумышленник физически находился в пределах досягаемости сети Wi-Fi (или пользовательского устройства), чтобы воспользоваться им.
Атакующий способен перехватить конфиденциальную информацию, удаленно управлять устройствами интернета вещей подключенными к вашей сети, также уязвимости могут использоваться в качестве трамплина для запуска сложных атак.
Подробно об
FragAttacks с видео демонстрациями можно ознакомиться на сайте https://www.fragattacks.com/
