ребят, поясните что за шумиха по поводу turbofan

https://medium.com/devschacht/v8-behind-the-scenes-7ff45a7134fd

Если кратко - мощный буст производительности.

ребят, сейчас разбираюсь в теме хранения пароль и аутентификации на экспресе

прочитал, что есть 3 способа хранения сеанса для клиента

почитал плюсы и минусы

но так и не понял, какой из них сейчас самый используемый

читал что-то, что мол надо делать stateless сервера и тд, хранить данные сессии на клиенте, но это затея мне показалась слегка небезопасной

или я не прав?

чем именно небезопасной?

кукисы же своровать могут

и вуаля, злоумышленник имеет доступ

совсем не обязательно иметь доступ при украденных куках

как сделаешь на беке

в общем, вопрос таков

хранение сессии на беке сейчас все также имеет место быть или в наше время уже уходят в сторону хранения на фронте?

Никто никуда не уходит

ладно, я понял вас, господа, использоват имеет смысл то, что удобно)

главное грамотно настроить остальные аспекты ИБ

Некритичные данные вполне можно хранить и на клиенте.

логин можно на клиенте хранить, в Localstorage

да я не про логин, господа)

про сессию)

сессия на сервере, куки на клиенте, по факту сессия - это куки на сервере

ну вот я про это и спрашивал)

спасибо)

хранение сессии на беке сейчас все также имеет место быть или в наше время уже уходят в сторону хранения на фронте?

http://cryto.net/~joepie91/blog/attachments/jwt-flowchart.png

https://medium.com/devschacht/v8-behind-the-scenes-7ff45a7134fd

уже слушаю в подкасте)

hr?

hr?

Или спамеры.

Следует понимать, что для атак типа посредник, ни одна система не убережет. JWT очень удобен если нужны хуки. JWT удобен для разграничивания уровней доступа. Если нужна авторизация и общий сикрет, то смотрите в сторону SRP-6. Но повторюсь что при атаках типа посредник, мало что спасет

Холивар на тему JWT о ужас. А так еще правильно конфигурировать его нужно

Парни, привет! Нужен разработчик для регулярной подработки, оплата в зависимости от трудоемкости тасков, ~1000р/час. Удаленка, круг задач - доработка действующего сайта для расширения функционала. Это НЕ офисная работа, а подработка, но достаточно регулярная, чтобы итоговая сумма за месяц радовала

Парни, привет! Нужен разработчик для регулярной подработки, оплата в зависимости от трудоемкости тасков, ~1000р/час. Удаленка, круг задач - доработка действующего сайта для расширения функционала. Это НЕ офисная работа, а подработка, но достаточно регулярная, чтобы итоговая сумма за месяц радовала

каков круг задач-то хоть? стек технологий?

каков круг задач-то хоть? стек технологий?

Доработка фронта туристического сайта. Стек нода+CSS)

Нода+CSS — это не стек, а набор баззвордов. И вообще, нода — это не фронт

Нода+CSS — это не стек, а набор баззвордов. И вообще, нода — это не фронт

Понятно, что какие-то модули ноды используются, но точнее не скажу, иначе не искал бы специалиста)

Знатоки подскажите как на ноде проверить на чем она запущена, например mac os или windows ?!

Знатоки подскажите как на ноде проверить на чем она запущена, например mac os или windows ?!

https://nodejs.org/api/os.html#os_os_type

спасибо )

Добрый день. Подскажите пожалуйста, как проще всего модифицировать commit message в ноде?

Добрый день. Подскажите пожалуйста, как проще всего модифицировать commit message в ноде?

через код?

commit —amend?

commit —amend?

macOS?

macOS?

linux —test

--test

--proof

but —foo

Макось точно везде где попало заменяет -- на —

А за линуксами (точнее, за DE и тулкитами) я в целом такого не замечал.

Телега заменяет когда на другой строке и в середине втыкаешь — тире как дефисы

ну вот я в середине -- воткнул --test и на другой строчке

(ладно, это оффтоп)

Ещё << «

телега тоже заменяет « ?

ERROR: S client not available

Я расстроен

так в макоси ж выключить можно

wercker ой

> Oracle buys Wercker

@ChALkeR о, а я такой вот просматривал только что контрибюторов ноды и вижу аватарка знакомая :)

http://www.opennet.ru/opennews/art.shtml?num=46391 Осторожней там с поддержанием выходного узла, которй смотрит в туже страну

@ChALkeR о, а я такой вот просматривал только что контрибюторов ноды и вижу аватарка знакомая :)

ась?

ась?

та ничего

Привет, подскажите по монге, допустим есть простая схема: { property: { type: [String] } } Есть поле - массив, дак вот, можно ли как-то при валидации этого поля кинуть ошибку для какого-то конкретно значения? Просто если делать к примеру так: Schema.path('property').validate(function () { ... }, 'Property error'); То в ошибке у нас будет весь массив

Привет, подскажите по монге, допустим есть простая схема: { property: { type: [String] } } Есть поле - массив, дак вот, можно ли как-то при валидации этого поля кинуть ошибку для какого-то конкретно значения? Просто если делать к примеру так: Schema.path('property').validate(function () { ... }, 'Property error'); То в ошибке у нас будет весь массив

есчо, есть коммунити по монге https://t.me/MongoDBRussian

Ох, ладно, спасибо

БАТЯ В ЗДАНИИ

давно не виделись

Йо а кто нить юзал Reaction?

ищу бекендера чтобы делать стартапы

я иосник

всем привет

Йо а кто нить юзал Reaction?

reaction commerce который?

reaction commerce который?

Именно

ищу бекендера чтобы делать стартапы

Что за стартапы то расскажи

Nikolay добряш у них послезавтра какой-то ивент там, если не видел можно будет посмотреть че как )

Что за стартапы то расскажи

ничего конкретного, но идей куча. если у бекендера есть какието идеи то можно и их поделать.

https://www.crowdcast.io/e/reaction-action-april

ничего конкретного, но идей куча. если у бекендера есть какието идеи то можно и их поделать.

Жаль:(

через код?

да. есть версия в package.json и я хочу ее засовывать в начало коммит месседж в хуке

я хочу в высоком темпе наколбасить несколько простых приложений, откатать некоторые свои самописные вещи

потом можно ченить большое будет попробовать