« Rev
@devworden   1869
Fwd »


Денис
#Вопрос На сколько безопасно использование JWT токенов, при учёте, что им дают безсрочное время на существование? Интересует мнение в вопросах атак, реальные случаи и тд
Слишком размытый вопрос. Какие-то аспекты безопасности он затрагивает, какие-то нет, но в целом нежелательно использовать бессрочные токены, имхо.
Alexander
Сергей
Слишком размытый вопрос. Какие-то аспекты безопасности он затрагивает, какие-то нет, но в целом нежелательно использовать бессрочные токены, имхо.
По поводу вопроса безопасности: 1. Клиент в корп.сети 2. Клиент шлёт токен 3. Прокся 4. Сервер с апи Вот на пункте 2-3 у меня вопросы, с коллегой говорили, рассказал про эту тему - я ответил, что это бред и так не должно быть. Возможна ли алернатива, если юзать поверх токена шифрование с ключем, и дешифровку на сервере?
Сергей
то есть даже в случае перехвата токена, ничего не сделать без ключа
Сергей
по сути мой вопрос о подписи токена, есть возможность объяснить сам механизм подписи? Денис
Денис
по сути мой вопрос о подписи токена, есть возможность объяснить сам механизм подписи? Денис
Я не эксперт и пока что только сам изучаю этот вопрос, но в самом ближайшем будущем, скорее всего, придётся такое реализовать в боевом проекте. Время ждёт?
Денис
по сути мой вопрос о подписи токена, есть возможность объяснить сам механизм подписи? Денис
Вообще это скорее всего выглядит как "авторизовался в системе" - "получил токен" - "получил доступ к функционалу", "нет токена или он протух" - "окно авторизации"
Сергей
Я не эксперт и пока что только сам изучаю этот вопрос, но в самом ближайшем будущем, скорее всего, придётся такое реализовать в боевом проекте. Время ждёт?
Я пока пришел только к одному заключению: использовать ключи в подписи, которые будут зашифрованы
Alexander
Мне дюна понравилась очень. Но придется вторую часть ждать. 😕
Сергей
переделывать никто не будет, как то так короче
Денис
без рефреша, дали токен и всё
Если речь о каких-то закрытых корпоративных системах, то там вообще большого смысла прям сверхсложное что-то мутить, я думаю, нет. А вот если есть доступ извне - другое дело
Денис
Доступ к файлам корпоративки из вне
Ну тогда надо думать очень крепко о безопасности. Я тут про restAPI читал с точки зрения безопасности, может и тебе будет полезно. https://habr.com/ru/post/503284/
Денис
как раз тоже читал это)
У меня пока больше вопросов, чем ответов ) но такие темы с наскока за один день не решаются
Сергей
У меня пока больше вопросов, чем ответов ) но такие темы с наскока за один день не решаются
я так понял, что за коллегу уже всё решили, и вот теперь все вопросы по безопасности задают ему, а не разрабам
Сергей
А коллега тоже асушник? При чем тут он? )
коллега в другом подразделении, не асу
Денис
коллега в другом подразделении, не асу
На самом деле, на мой взгляд, в идеале вопросами безопасности (с точки зрения "что нужно и что не нужно реализовать") не должны заниматься разрабы. Скорее какой-нибудь архитектор (в общих чертах, а разрабы должны уметь это реализовать)
Денис
суть ты понял) как всегда - подарили
Да у меня примерно такая же ситуация сейчас ) Только не то чтобы подарили, а никто не парился, но мне прижало решить этот вопрос
Денис
Можно стоять со спущенными штанами посреди улицы и немного наклониться, надеясь, что прохожие - приличные люди. Но штаны таки лучше натянуть и не наклоняться.
Fosk
Могу про DA рассказать😊
Алексей, поделитесь впечатлениями, если не сложно.
Vladislav
Из-за чего возникает core dumped? Когда дебажил, ошибка всегда была в 44 строке, но почему? 1 #include <stdio.h> 2 #include <string.h> 3 4 char* highestScoringWord(const char *str); 5 int size_word(const char* word); 6 7 int main() 8 { 9 highestScoringWord("shilo in jope"); 10 11 return 0; 12 } 13 14 char* highestScoringWord(const char *str) 15 { 16 int max = 0, tmp = 0; 17 char *mword; 18 19 char sent[256]; 20 strcpy(sent, str); 21 char* token = strtok(sent, " "); 22 23 while (token != NULL) 24 { 25 tmp = size_word(token); 26 if (tmp > max) 27 { 28 max = tmp; 29 mword = token; 30 } 31 token = strtok(NULL, " "); 32 } 33 34 return mword; 35 } 36 37 int size_word(const char* word) 38 { 39 int sum = 0; 40 char symbol = *word; 41 while (word) 42 { 43 sum += symbol; 44 symbol = *++word; 45 } 46 47 return sum; 48 }
Andrii
заработало
Что исправил?
Vladislav
Что исправил?
подсчитал буквы входного слова, и в цикле сделал счетчик
Vladislav
у меня почемуто цикл в жопу улетал
Vladislav
стало так: 37 int size_word(const char* word) 38 { 39 int sum = 0; 40 int len = strlen(word), i = 0; 41 char symbol = *word; 42 while (i < len) 43 { 44 sum += symbol; 45 symbol = *++word; 46 i++; 47 } 48 49 return sum; 50 }
Vladislav
код ровно в 50 строк вышел)
Andrii
у меня почемуто цикл в жопу улетал
Потому что немрпвильный
Andrii
Вот задача: int size_word(const char* word) { int sum = 0; char symbol = *word; while (word) { sum += symbol; symbol = *++word; } } Пошагово пройди вызов size_word("papa") и найди ошибку :)
Andrii
Хорошо, сколько раз vs должны пройти тело цикла для слова "papa"?
Andrii
4
А у тебя в отладке сколько раз он проходил?
Andrii
много
Значит где ошибка?
Vladislav
Значит где ошибка?
не знаю, в цикле
Andrii
В условиях выхода из цикла :)
Andrii
Вот и проверяй, почему после 4х итераций не выходит
Vladislav
У меня word постоянный
Vladislav
?
Andrii
У меня word постоянный
Ну... а проверить? Можно просто печатать word каждый раз
Jemm
Всем привет, Не подскажите где курсы можно пройти платные по пайтону? Надоело самому по книге учится
Vladislav
Ну... а проверить? Можно просто печатать word каждый раз
НУ, он уходит куда-то в нули(/000). А почему
Андрей
НУ, он уходит куда-то в нули(/000). А почему
А ты можешь кот скинуть?
Andrii
НУ, он уходит куда-то в нули(/000). А почему
Ну да, он не останавливается на нулевом символе и идёт, идёт, идёт... Пока память не закончится
Andrii
Значит надо смотреть условие выхода из цикла
Andrii
А я бы так написал int size_word(const char* word) { int sum = 0; do sum += *word; while(*word++); return sum; }
Andrii
с ним все ок, вроде
Звёздочка пропущена...
Andrii
Такое надо ловить в отладке...
Vladislav
Такое надо ловить в отладке...
а я и не знал что там звезда нужна
Andrii
Как только у тебя цикл прошёл 8 раз вместо четырёх, значит надо смотреть условие цикла
Andrii
Указатель то у тебя NULL никогда не будет
Vladislav
хорошо, приму к сведению. СПАСИБО ЗА ПОМОЩЬ
Cat.cpp
Ребят, кто-нибудь знает Александра Бебриса ?
Cat.cpp
У меня просто вопрос по его плейлистам
Cat.cpp
Так вот, я в общем недавно начал изучать англ. по оранжевому (уже 40 видео) и увидел его новый. Там изучение идёт с приложением. И я короче путаюсь с ними что, куда и как. Где продолжать и как
Cat.cpp
Что лучше и для кого
Cat.cpp
В каких ситуациях. Короче: дофига вопрос по обучению
Cat.cpp
Вопросов*
Cat.cpp
Ещё типа не до конца понятно: это он пытается так пропиарить своё приложение, а на деле оранжевый лучше ?
Cat.cpp
Хочется получить честный ответ на все эти вопросы
Cat.cpp
А то мало ли окажется, когда закончу оранжевый - выскочит куча ошибок и будет потом сложно переучиваться
Cat.cpp
Так просят из-за того, что не актуальна инфа в уроках ?
Cat.cpp
Я могу позволить себе на английский максимум 2 года активного изучения по жизненным обстоятельствам
« Rev
@devworden   1869
Fwd »