Alexander
а другого нет
Alexander
может copy
Alexander
Можно ли изменить slice в функции, так чтобы снаружи были видны изменения (функция ничего не возвращает) и при этом использовать append. Задача - перевернуть slice на k значений : так работает , но только внутри функции
func rotate(nums []int, k int) {
nums = append(nums[k:],nums[0:k]...)
}
понял задачу, но такое породит скорее всего кусок в памяти, где первые k *sizeOf(int) байт лежат без дела
Alexander
без фора никак, иначе дубликаты данных придется создавать
Michael
ок, спасибо
ILIA
https://habr.com/ru/company/jugru/blog/596215/
Нужны мнения - делать или нет?
dex
Добрый вечер. Где новичку можно посмотреть самый простой пример копирования файла с клиента на сервер через net, io ?
dex
на сервере указать путь к файлу и получить его
Михаил
на сервере указать путь к файлу и получить его
В го туре видел копирование, поищи и посмотришь исходник
Михаил
Ну там не совсем с сервера, но как раз объясняется принцип
Ilya
Ilya
У тебя же нет доступа к системным функциям.
А значит копирование - это прочитать и записать
ILIA
https://t.me/HowToGoWrong/89
Herman
Плакала вся маршрутка
John
я сижу и думаю... и не придумаю
сам себе придумал задачку, чтоб мозг держать в тонусе.
на входе приходит массив данных (пары x;y). этот массив данных я хочу интерполировать и получить уравнение графика функции, но я пока не придумал как будет удобнее/компактнее/универсальней описать объект, описывающий функцию (ну там операторы и его операнды, которые могут быть в свою очередь композицией операторов)
котороче, знает ктонить модуль для го по-аналогию с MathCad/MathLab/Maple?
Alexander
прям чувствуется, как эксперимент над программистами закончен
Alexander
придумать язык без очевидно необходимых вещей и продвинуть его чтобы стали использовать коммерчески
Alexander
раньше ведь как: стараешься не делать таких телодвижений, ибо надо писать шаблонный код. а теперь можно и не избегать
Anonymous
для создания авторизации/логина что юзают обычно?
John
ну вот и думаю, вдруг есть, я пока не нашел. подскажешь?
как бы мат.пакеты платные,
мне нужно интерполивать в многочлен лагранжа, но гугл чтото не особо помогает, не вижу другого выхода как самому писать. НО (!!!) если есть чтото из данного направления, повторюсь, подскажите куда копать
Anonymous
для создания авторизации/логина что юзают обычно?
“коллега» по работе говорит, что jwt говно, OAuth лучше
Bagasl
для создания авторизации/логина что юзают обычно?
Зависит от архитектуры и задач. А так мне JWT нравится
Anonymous
подскажите пж
Anonymous
Зависит от архитектуры и задач. А так мне JWT нравится
мне нужно создать сервис для регистрации и логина
Anonymous
первый раз подобное делаю
Bagasl
Если прям нужно обезопасить себя от этого
John
Токены живут секунд 10-15
т.е. посути, всегда происходит сценарий получения новой пары Access+Refresh
John
а сколько живет RefreshToken?
Bagasl
Смотря как настроить опять же
John
я сам-то за JWT, но полностью мало кто делает по стандарту
Bagasl
я сам-то за JWT, но полностью мало кто делает по стандарту
Ну опять же если безопасность критична можно ещё и фингерпринтить устройство и/или учитывать ещё и айпи, для которого валиден JWT
John
делал SSO по ТЗ через JWT, но там всё получилось сумбурно - у руководства был "свой путь"
Bagasl
Хз насколько велики шансы угнать JWT, RT и FP
Bagasl
Но сдается мне крайне малы
Alexander
сделай сначала проще, а потом на всякие ЖВТ смотри. это мой совет по предыдущим наблюдениям
Anonymous
хорошо, а проще это как?
Anonymous
просто из бд брать значения?
Anonymous
типо если сошлись то входи
Anonymous
если нет то пока?
Alexander
у тебя сессия есть у юзера?
Anonymous
нет
John
дык у JWT плюс в том что не нужно хранить сессионные данные
John
т.е. без сохранения состояния
John
мне кажется JWT довольно прост, порог чуть-чуть выше, но прост
Bagasl
дык у JWT плюс в том что не нужно хранить сессионные данные
Если это ответ мне - за безопасность всегда приходится платить UX. Да и не сказал бы, что фингерпринт сильно мешает
Maks
дык у JWT плюс в том что не нужно хранить сессионные данные
А где ты рефреш хранишь? Плюс у жвт есть ограничение на длину, то есть полезных данных там много не подержишь.
После ответа на первый вопрос, покажу почему не вариант так делать
Alexander
ах, ну да, у нас речь про апи
John
рефрешь хранит клиент - да, у клиента можно угнать данные, ну тут уже ничего не поделать.
метод whoami возвращает данные Base64(PGP(payload)) и да, клиент - это NodeJS
Maks
Просто если ты часто генеришь жвт то ты получается в бд долбишься каждый раз, получается что смысл жвт теряется. Ведь отчасти смысл жвт в том, что бы бд не было узким местом, что бы полезные данные каждый раз из бд не таскать.
Многие крупные проекты вместо жвт юзают свои токены, типо идентификаторов сессий.
А потом где то в редисе например хранят пары юзеров и токенов. Таким образом можно сбрасывать авторизацию юзеров на других устройствах например. Как у телеги, у вк можно делать.
John
John
по поводу управления разрешениями, то тут только через БД
John
тут другой момент - либо постоянно актуализировать данные в сессии из БД, либо просто драть актуальные данные из БД
John
да, за все надо платить
John
т.е. JWT влечёт увеличение нагрузки на БД, но зато актуальное состояние сессии пользователя
Alexander
Можно редис какой под такие данные юзать
John
т.е. типа кэширующий мидлваре над редисом
John
но это другая история
John
по поводу fingerprint - это как?
John
спасибо, человечищЕЕЕЕ
Maks
тут другой момент - либо постоянно актуализировать данные в сессии из БД, либо просто драть актуальные данные из БД
Так ты можешь хранить в инмемори данные юзера полезные что бы на сервере проверять роли и все остальное. Так же его сессии. По сесси находить юзера. При изменении пароля можно сессии его дропать. Вариантов куча на самом деле
Alexander
Не, надо учётные данные хранить в сервисе и писать WAL
Alexander
Потом восстанавливаться
Maks
Учетные данные и полезные данные это немного другое)
Maks
Ну тут решений куча разных
John
Так ты можешь хранить в инмемори данные юзера полезные что бы на сервере проверять роли и все остальное. Так же его сессии. По сесси находить юзера. При изменении пароля можно сессии его дропать. Вариантов куча на самом деле
т.е. в JWT хранить идентификатор пользователя, а все остальное через (подобие) БД. Верно я понимаю что тут то и ограничения по длине ключе JWT никак не будут нарушены.
да и в JWT чувствительные данные то и не хранят, ибо не секьюрно, секьюрность только в подписи
роли уже чувствительные
Maks
т.е. в JWT хранить идентификатор пользователя, а все остальное через (подобие) БД. Верно я понимаю что тут то и ограничения по длине ключе JWT никак не будут нарушены.
да и в JWT чувствительные данные то и не хранят, ибо не секьюрно, секьюрность только в подписи
роли уже чувствительные
Хранят. Например роли пользователя. Что бы в спа рисовать. И что бы проверять доступы пользователя
John
jwt снижает нагрузку на БД, не хранит состояние, тупо аргументы, входные параметры
Maks
Потому что иначе смысла в нем нет
John
Хранят. Например роли пользователя. Что бы в спа рисовать. И что бы проверять доступы пользователя
роли чувствительные данные
John
например, роль admin говорит j, учетке ,ольше чем userId:12
Alexander
Хых, вспомнил как наш пыховый проект давным давно интегрировали заказчику. Был он на поддомене и на том же сервере, где у них был основной сайт на Битриксе. И апач или нгинкс(точно не помню) так устроены, что шарят сессию на одном корневом домене