В монго порядок не последовательный. Будет много 404 при переборе. Такое легко отловить и забанить

Да как будут брутфорсить если у тебя нет прав на доступ к апи?

Вот это ещё загадка

Планируется что инстансы приложения будут ставить себе люди и сами настраивать кому давать доступ по апи

Дети же, монга, нода и отсутствие понимания информационной безопасности в целом.

Алекс просвяти

Зато веб скейл :)

В монго порядок не последовательный. Будет много 404 при переборе. Такое легко отловить и забанить

Это все прекрастно конечно, просто исходя из первоначального вопроса человека, я подумал что до прав доступа, до рейтлимитинга на ручках апи и т д далеко.

Дети же, монга, нода и отсутствие понимания информационной безопасности в целом.

В php+MySQL в среднем всё хуже. И не вебскейл

Алекс троль местный.

Гыыы

Я не понимаю этого хайпа на тему использования или неиспользования uuid монговского

Как с интами люди живут то

Я не понимаю этого хайпа на тему использования или неиспользования uuid монговского

Он не uuid

Мне нужен доступ по айди

Хоь 1,2,3

Просто раз сказали что не секьюрно - расскажите детали

Я не понимаю этого хайпа на тему использования или неиспользования uuid монговского

Человек услышал нечто, опыта понять самому не хватает. Ему надо помочь

Я

Просто раз сказали что не секьюрно - расскажите детали

Не парься. Делай как тебе надо, думай над моделью угроз

Я

Топикстартер

Человек услышал нечто, опыта понять самому не хватает. Ему надо помочь

Я вот даже не знаю что на это ответить. Либо человек понимает что он делает либо неи

Если не понимает то будет решето

Я вот даже не знаю что на это ответить. Либо человек понимает что он делает либо неи

Ты удивишься. Большинство не понимает. Ну, не сразу. Надо же потрогать, стукнуться лбом пару раз.

Если не понимает то будет решето

И так и бывает. Вот, Joomla или SugarCRM...

Я видимо живу в параллельном мире где в основном таки понимают

или тебе кажется что понимают )

Алексей, как бы я задал вопрос и хочу , а не неслушать что я что-то не знаю. Конечно очевидно что раз я задаю вопрос, значит что-то не знаю

Поэтому мне и интересно как сделать лучше

Фаулера почитать например

Вообще, в общем случае, лучше сделать, чем не сделать и думать как сделать.

Что именно он пишет об айдишничках монги?

А какая разница то ?

Большая

Нет. Ты либо следишь за доступом к данным либо нет

И сторадж тут не причем

Хоть мускуль хоть постгрес хоть монга

И сторадж тут не причем

Ну тут было зерно про айди процесса. Но я пока не понял как это эксплуатировать

Никак :)

Хипстеры сэр

http://stackoverflow.com/questions/4587523/mongodb-is-it-safe-to-use-documents-id-in-public

Ну вот ребята ответили без пафоса

Даже солюшн

http://stackoverflow.com/questions/4587523/mongodb-is-it-safe-to-use-documents-id-in-public

Толпа хомячков на английском ничем не отличается от тех же хомячков на русском. В общем случае. (По ссылке пока ходил)

.If id gives link to "unlisted" content that requires only link - it's privacy issue. If id gives a link to content that is under user login - not a problem.

Собственно о чем и говорилось

Ну тогда ок

Сопсно это и нужно было понять

А то напугали меня)

Ну а что ждать от людей у которых жаваскрипт компилируется в сишный код :)

Это реально из разгрвора с одним любителем монги :)

Ну а что ждать от людей у которых жаваскрипт компилируется в сишный код :)

Можно JS в Lua а оттуда в C. Или из JS в Python, а оттуда в C.

К слову, вряд ли это будет работать, но что-то мне даже интересно стало. Пошёл гуглить.

Можно но не факт что нужно

блин

а как из питонокода типы то вывести

и из луашного.

странслируйте for item in collection:

Интересно посмотреть будет.

type(item)?

Джва года ждал!

Development Series 3.3.x Collation — MongoDB Manual 3.2 https://docs.mongodb.com/manual/release-notes/3.3-dev-series-collation/#collation

Причем сразу кучу крутилок сделали на тему регистра, диактриков и всего чего только можно. Numeric ordering даже

Причем сразу кучу крутилок сделали на тему регистра, диактриков и всего чего только можно. Numeric ordering даже

Клёво

type(item)?

Тебе это не поможет чтобы транслировать в статически типизированный язык.

Тебе это не поможет чтобы транслировать в статически типизированный язык.

Я просто не очень понял чего ты хочешь сделать

По-моему никто не понял

Я про вот это.

Можно JS в Lua а оттуда в C. Или из JS в Python, а оттуда в C.

про вывод типов

компьютор саенс, компиляторы, алло.

так что автор предложения не понял о чём он говорит

на что я и указал.

Сериализуешь и передаешь между языками, если я правильно понял вопрос. Только причем тут mongo?

> джаваскрипт компилируется в сишный код

> Можно JS в Lua а оттуда в C. Или из JS в Python, а оттуда в C.

Прям в сишный? Может речь про jit?

компьютор саенс, компиляторы, алло.

Ну, если можно положить в монгу из питона, а потом читать из шарпа или откуда угодно и все понимают какие там типы, значит можно.

Мне кажется это не про сериализацию)

ты можешь положить данные.

но не код

а трансляция это про код.

ты можешь положить данные.

Типизированные

Ну, а задача трансляции ещё легче.

О

Есть же вполне себе примеры.

Интересно посмотреть.

Мне кажется это не про сериализацию)

О чем вообще разговор? Я пропустил какую-то ссылку?

Dart->js

ну

в жс транслировать не сложно

Python>C++>Bin

Ну а что ждать от людей у которых жаваскрипт компилируется в сишный код :)

Можно JS в Lua а оттуда в C. Или из JS в Python, а оттуда в C.

какую ссылку.

Python>Bin

Серж

Python>Js

расскажи как транслировать питон в плюсы