проще их делать совсем рандомными

в 100 символов

а сбрасывать при каждом логине

ну и 2fa без смс

Это необходимое, но не достаточное условие

Надо исходить из тезиса, что любые меры защиты дают гарантию лишь на какой-то срок, так как уязвимости есть везде

Двойная авторизация и списание суммы с карты

Надо исходить из тезиса, что любые меры защиты дают гарантию лишь на какой-то срок, так как уязвимости есть везде

отп генерируется на твоём устройстве в твоём кармане

никогда нельзя решить все проблемы безопасности. можно только сделать их очень дорогими

никогда нельзя написать неговнокод, можно только сделать его предсказуемым, покрыв тестами и написав на языке с безопасностью из коробки

отпечатки кстати не безопасны если ты PEP

Остаются куки которым пофигу на все ваше хеширование

А чо за тема с хэшами и квантовыми компьютерами? Есть ссылки почитать?

https://github.com/pirate/sites-using-cloudflare

Это же адский треш! ))) уволены?

никого не уволили

никого не уволили

Конечно не приятно, самое главное не ясно, будет ли выявлены данные именно мои

Много данных в кэше, но какие

а нет какого-нибудь сервиса быстро проверить сайт?) ато с телефона неудобно работать с 22 меговым txt

порнхаба нет

не волнуйся

http://www.doesitusecloudflare.com/

о, сенкс

да мы на работе юзаем клаудфлер

но мы не попали в список =)

Ребят, а есть чат по эликсиру?

Ребят, а есть чат по эликсиру?

https://telegram.me/joinchat/ApEh7z9DAAIwCR9icUbYuQ

кто-то работал с curl на ноде?

именно curl? Можно ж клиент какой то взять

вот по-этому и спрашиваю

потому что не знаю что взять)

нужно зайти на сайт, заполнить форму и отправить её чем можно такое сделать?

аааа. axious, superagent, request,

+ cheerio (аналог jQuery в ноде) для манипуляций в DOM

* axios

можно вообще какой нить взять casper.js или fantom.js но я чет с ними не работал

Закопайте уже этот ваш фантом)

о как, т.е. не я один его не люблю

из тех вариантов что ты приедложил, какой бы ты выбрал?)))

axios заглаза и на промисах

можно с async|await подружить

спасибо буду разбираться

Многие сайты в гробу видали пользователей с курлом и без выполнения клиентских скриптов ты ничего им не отправишь

В самых запущенных случаях тебе даже форму для заполнения не отдадут

нет, в самых запущенных отвечают невалидным жысоном и 200 статусом

или просто 200 и ок

но это не запущенные, а чтобы усложнить жизнь

весело

роботам

Та все там ок, ни один парсер написал. Не нужно пугать.

Даже закрытый контент можно спарсить

ну кагбе есть сайтики, а есть что-то, что не раздается просто так

сферический конь в вакууме

и не всегда можно просто токен получить и прикинуться браузером легкой кровью

Все от задачи зависит.

ну и решение подстраивается

ща можно гадать

всегда можно курлом все разрулить - факт

зависит

ТС написал, нужно отправить форму

возможно и на сайт не нужно заходить, а просто сформировать данные (форму) и просто один раз постом отправить.

возможно

Все зависит, что за сайт и что там

нет, в самых запущенных отвечают невалидным жысоном и 200 статусом

В странице с формой асинхронный скрипт с проверкой на робота, которая собирает и высылает обратно гигансткий массив данных, которые физически невозможно подделать за нормальное время, после чего результат заполнения формы будет предсказуем

все можно обойти

дима, что с ником?

Соответственно, попытка заполнения формы перед которой сервер бы не получил эти данные ещё более предсказуем

Меня телеграм забанил, могу писать только в чаты где я админ

все можно обойти

Да, но к сожалению жизнь человека конечна

I know that feel bro

эт я помню

из-за ника?)

Меня телеграм забанил, могу писать только в чаты где я админ

чтоо

более того, не знаю как сейчас, а раньше еще и в лс нельзя было писать тем, кого у тебя номера мобильного нет

и в саппорте не отвечали

Ага

Весело ппц

дуров верни стену

чтоо

лооол

Правда глаза режет просто))