Бро, дело благое, но к тому времени, как ты закончишь, боюсь я уже сдохну и сгнию :)

Да нет, к НГ планирую ЗБТ)

на интеллект?

Тут есть те, кто работал с Instagram Private/WEB API?

всем привет. у меня в mongoose.schema 14 полей, мне приходят данные с 16, я их передаю в findOneAndUpdate. я правильно понимаю что сохранение идет по схеме и все не подходящие поля не записываются и насколько ок так делать?. спасибо

всем привет. у меня в mongoose.schema 14 полей, мне приходят данные с 16, я их передаю в findOneAndUpdate. я правильно понимаю что сохранение идет по схеме и все не подходящие поля не записываются и насколько ок так делать?. спасибо

Что сейчас модно и молодежно?

nestjs

Добррый день чатик! Подскажите как можно в новой модели монгуса указать ссылку на объект с id в массиве другой модели? from { _id: 3242343424, data: 'text', array: [ {_id:3242128393, data:'text'}, {_id:3242128394, data:'text'} ] } to { _id: 32423443534, fromId: {type: Schema.Types.ObjectId, ref: 'From'}, fromArrayId: {type: Schema.Types.ObjectId}, } И вот что дальше указывать в fromArrayId

подскажитиии x(

Ребят, а подскажите как в mean стеке реализовать аутентификацию по access_token и refresh_token. При авторизации я получаю token-ы, который потом сохраняю в LS. Паспорт обрабатывает это с помощью passport-jwt. Из доки сказанно, то нужно получить токен с помощью ExtractJwt.fromAuthHeaderAsBearerToken(); Но таким образом я обрабатываю access_token. И когда он протухает я не пойму что делать.

Kozimjon Vahobov: https://coursehunters.net/course/fullstack-master-razrabotka-crm-sistemy-na-node-js-express-angular-6 вот здесь раздел сервера посмотри, он именно это делает

Populate?

то вы делаете что бы использовать import в node скриптах?

то вы делаете что бы использовать import в node скриптах?

то вы делаете что бы использовать import в node скриптах?

я правильно понимаю что пароль от gmail очень просто своровать если человеку подсунуть фейковый сайт с гугловой аутентификацией?

Превед. Есть вопрос. Для теста сервера мне надо слать multipart ясен трясен можно сделать это через curl - вопрос можно ли через node.js юзають web api типа fetch blob file ... что бы послать multipart серваку - ps. пишу тесты прост

Через axios можна

если человек балбес то да.

большинство пользователей как я понимаю балбесы? по идее же должны массово их воровать?

большинство пользователей как я понимаю балбесы? по идее же должны массово их воровать?

Превед. Есть вопрос. Для теста сервера мне надо слать multipart ясен трясен можно сделать это через curl - вопрос можно ли через node.js юзають web api типа fetch blob file ... что бы послать multipart серваку - ps. пишу тесты прост

я правильно понимаю что пароль от gmail очень просто своровать если человеку подсунуть фейковый сайт с гугловой аутентификацией?

или гугл всех научила уже всех двухфакторной авторизации через смс?

Это называется фишинг

мне интересно насколько это массовое явление

Раньше было массовым. Всякие ссылки типа "смотри, я нашёл твою фотку vkonjakte.ru/abacaba"

прям фетч-фетч)

А что тут pwa поменялли?

спрошу по-другому: у кого-нибудь из ваших пользователей воровали массово пароли?

под приложение закосить легко очень

каких пользователей

у ваших пользователей ваших сайтов воровали ли пароли фишингом?

юный какер. Ну закоси ) что ты людей мучаешь. Типа вопрос в чем поведуться ли? возможно, но маловероятно. Другой вопрос зачем тебе это надо?

фишинг обычно делают под известные большие сервисы (соц сети, почты) и банки

я не хакер, а наоборот думаю реализовывать ли двухфакторную авторизацию или это надуманная проблема

реализовывай. вещь полезная. и капчу от гугла прикрути типа я не робот. если у тебя проект такой где надо прям быть уверенным что это именно нужный человек. P.S я бы на среднем сайте или магазине каком телефон бы свой не оставлял для регистрации.

Пользователи в приложении работают с деньгами? Особенно в больших количествах?

криптобиржа что ли?

ну потерять аккаунт будет обидно

ну потерять аккаунт будет обидно

замути генератор паролей что бы не вбивали всякую дичь.

замути генератор паролей что бы не вбивали всякую дичь.

XSS, CSRF токен юзать, не давать ставить паролем qwerty, ставить гуглкапчу, не оставлять тупых дыр типа sql инъекций

по мне, так лучше смс реализовать чем капчи

Всегда бесили генерируемые пароли...

ну надо всегда выбор предоставлять кнопочку сгенерировать рядом с полем ввода. хочешь пароль 123 вбивай пожалуйста. заботишься о безопасонсти аккаутна вот тебе нормальный пароль сохрани и пользуйся

ну надо всегда выбор предоставлять кнопочку сгенерировать рядом с полем ввода. хочешь пароль 123 вбивай пожалуйста. заботишься о безопасонсти аккаутна вот тебе нормальный пароль сохрани и пользуйся

а ну это бред. открытый пароль в почте хранить... буэ

ну надо всегда выбор предоставлять кнопочку сгенерировать рядом с полем ввода. хочешь пароль 123 вбивай пожалуйста. заботишься о безопасонсти аккаутна вот тебе нормальный пароль сохрани и пользуйся

я тоже с таким сталкивался... но мне кажется это крайне не безопасная штука... увели ящик у тебя и во все во все щели

с другой стороны это может спровоцировать волну генерируемых паролей, которые потом все забудут

сервер взломали и все пароли своровали

а ты что собрался их в открытом виде хранить??? O_O