Azamat
Azamat
Azamat
Andrii
Vladislav
Roman
кто пользуется tmux, прикольная штука?
+, крутая вещь. Если что то по быстрому сделать юзаю vim + tmux. Так же на сервере можно какой то скрипт запустить в сесии.
Mikhail
Я вообщем реализовал jwt у себя, но только с access токенами. Хотелось бы узнать больше про refresh, где его хранить и сколько он должен жить?
Refresh только на клиенте, больше, чем access token.
Стандартно можешь ставить 15 минут для jwt и 24 часа для refresh.
Azamat
Refresh только на клиенте, больше, чем access token.
Стандартно можешь ставить 15 минут для jwt и 24 часа для refresh.
Рефреш хранить в хедере HttpOnly?
Azamat
Если пройдёт 24 часа и рефреш умрёт тогда юзеру придётся заново вводить логин и пароль?
Mikhail
Рефреш хранить в хедере HttpOnly?
В хедере? Зачем? Делаешь логин-запрос с клиента, получаешь refresh и access токены, refresh кладёшь в локал сторадж.
По прошествию 24 часов надо будет заново вводить пароль, верно. Если считаешь, что это слишком часто, можно увеличить срок действия refresh токена.
Azamat
В хедере? Зачем? Делаешь логин-запрос с клиента, получаешь refresh и access токены, refresh кладёшь в локал сторадж.
По прошествию 24 часов надо будет заново вводить пароль, верно. Если считаешь, что это слишком часто, можно увеличить срок действия refresh токена.
рефреш разве надо в локал сторидже хранить?
Azamat
я access храню там, но нигде не видел, чтобы писали хранить рефреш в сторидже
ᛟᛗᛖᚾ
Всем привет 👋
Товарище подскажите, куда проще идти без опыта и что легче учится новичку ?
Vladislav
Шаман Каган
ᛟᛗᛖᚾ
Ладно где путь через терни к звёздам?
Vladislav
а ты что хочешь?
ᛟᛗᛖᚾ
Сайты пилить
Андрей
Всем привет. Где за ООП в C# почитать. Интересует как создать класс который в будет связываться с бд на sql. Добавлять в dgv строки и обновлять их в таблице. Так же получать таблицы из бд
Mikhail
рефреш разве надо в локал сторидже хранить?
Ну если хочешь труЪ секьюрити, тогда храни в httpOnly куках.
Для пет проджекта не вижу ничего плохого в хранении в Локал сторедже, имхо. Тут важнее принцип, а не место, где хранишь.
Azamat
Mikhail
Щас же вроде уже не надо, с появлением cms на node.js
Сообщу коллегам из Фейсбука, что ж они бедолаги мучаются.
Roman
Azamat
Тем более планирую деплоить его
Шаман Каган
Щас же вроде уже не надо, с появлением cms на node.js
как так?! неееет!!! что будет с 70% сайтов написанных на wordpress?!
Azamat
Фейсбук? Ну вы мамонты, нет фейсбука, есть meta
Azamat
Тогда и рефреш-токены не совсем секьюрны :)
Ну так jwt же часто юзают, значит секьюрити должно хватать, не?
Mikhail
Я хочу делать все правильно)
https://medium.com/@sadnub/simple-and-secure-api-authentication-for-spas-e46bcea592ad
Вот можешь почитать.
Nord
Уважаемые знатоки, почему веб разработчиков разделяют на фронт и бек? Разве нельзя успешно заниматься и тем и другим?
Mikhail
Ну так jwt же часто юзают, значит секьюрити должно хватать, не?
Ну можно же делать сайлент-сайнон без рефреш-токенов.
Илья
ᛟᛗᛖᚾ
Mikhail
Этой недо соц сетью ещё пользуются ?
Да какая разница, пользуются или нет. Главное, что платят хорошо.
ᛟᛗᛖᚾ
Ну как бы ))))))
Azamat
Mikhail
А что такое сайлент сайнон?)
https://dev.to/itsnikhil/implementing-silent-refresh-of-jwt-4h7
Alexander
Vladislav
Mikhail
Уважаемые знатоки, почему веб разработчиков разделяют на фронт и бек? Разве нельзя успешно заниматься и тем и другим?
Смотря что такое «успешно» в вашем понимании.
Vladislav
эй, я тоже таное скидывал седня)
Mikhail
А что такое сайлент сайнон?)
Кстати, по теме, один из самых секьюрных способов: https://developer.okta.com/blog/2019/08/22/okta-authjs-pkce
Temirlan ت
Те, кто носит компьютерные очки, на деле помогают?
Vlamir💻
Выглядишь умнее
Alexander
Способы отслеживания роста навыков программиста / Хабр
https://habr.com/ru/post/599667/
Bogdan
гифка на любой вопрос
Vladislav
Калыван
Калыван
почему не работает рандом а числом если ввести то все ок
Калыван
не присваивает нового значения даже
Калыван
хотя не, присваивает но все время 0
Avazart
Целочисленное деление?
Avazart
Т.е. dxPlat какого типа должен быть? и какое там число типа будет?
Avazart
У тебя там целое а ожидалось наверное дробное?
Калыван
float
Avazart
Тогда float(20+rand()%80)/ 1000;
Avazart
или (20+rand()%80)/ 1000. ; # Делитель и/или делимое должно быть float что бы результат был тоже float
Калыван
Т.е. dxPlat какого типа должен быть? и какое там число типа будет?
должно выйти от 0.02 до 0.1
Avazart
А у тебя там 0 получается