у вас есть кука, в которой имя пользователя, экспайр аутентификации, соль (случайная строка) и контрольная сумма всего этого + секретный ключ

контрольная сумма - это sha1, к примеру

ну или sha256

или md5

как решите

и все

и проверить, вы ли выдали куку, можно, и хранить ничего не надо

высший пилотаж - это скользящий секретный ключ

два ключа, периодически генерится новый и замещает амый старый

при проверке проверяются оба

я понятно излагаю?

скользящий секретный ключ - а где про это почитать?

даже сериал был про них https://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D0%BE%D0%BB%D1%8C%D0%B7%D1%8F%D1%89%D0%B8%D0%B5

скользящий секретный ключ - а где про это почитать?

все, что можно по этому поводу почитать - я написал же

Да я думал какаята технология (я первый раз услышал) - но в 3х поисковиках даже понятия нет(

технология, но очень простая

технология, но очень простая

Это вместо бэйсик ауз?

нет, конечно

это перпендикулярно

и проверить, вы ли выдали куку, можно, и хранить ничего не надо

(ушер разбираться с куками)

А 1й ключ серверу а 2й ключ клиенту?Я не силён в крипто(

нет

но все равно из где то хранить надо. Кука и экспайр. И в случае кспайра ntthmна асервере куку

куку сервер не hghbpyfk

не признал

отправил получать новую

генерим key1 и key2

через десять минут key1 = key2 key2 = newKey()

и вся технология

и так по кругу

если за 20 минут ключ не сломать - дальше можно и не стараться

А понятно -а как сервер определит что старый юзер ущёл а новый сидит и от его акка чтото делает ?Как Никита хочет?Надоже както серверу сообщить - всё я ущёл-те логаут

Лучше использовать hmac для целей подтверждения аутентичности куки https://golang.org/pkg/crypto/hmac/

А понятно -а как сервер определит что старый юзер ущёл а новый сидит и от его акка чтото делает ?Как Никита хочет?Надоже както серверу сообщить - всё я ущёл-те логаут

не понял вопроса

Лучше использовать hmac для целей подтверждения аутентичности куки https://golang.org/pkg/crypto/hmac/

или даже http://www.gorillatoolkit.org/pkg/securecookie

Ну как я понял кейс - с одного браузера много людей один пораблтал и возможно когда он ущёл сел другой - сессию же надо прекращать

Тогда надо ставить низкий ttl куке и переустанавливать при каждом запросе

Это наверное единственный путь

Тогда надо ставить низкий ttl куке и переустанавливать при каждом запросе

а как еще-то?

и ссылка на страницу, которая переустанавливает куку в невалидную - для логаута

а как еще-то?

По человечески - никак :)

А вот таймаут тут как поможет?Чтото он наверно лишен

а?!

heartbeat на жсе реализуйте

Как кончился через минуту на беке, грохать идент

А Кука пусть живёт, перезапишется на новую при входе

omg

уйбля

А вот таймаут тут как поможет?Чтото он наверно лишен

Таймаут здесь не maxAge|expire у конкретной cookie, а скорее время жизни ответвленного ключа, которым она была подписана. Сервер не должен принимать куку с истекшим таймаутом

не сможет просто - не сойдется чексумма ни при каком раскладе

^yes

Интересно надо почитать про это поподробнее?

у меня опять вопрос

arrays vs slices

какой резон юзать arrays?

только если есть набор фиксированой длинны?

Зависит от данных.

И как нужно/удобней их хранить.

Я говорю это основываясь ни на чём. ?

ну теоретически можно всегда работать со срезами

и забыть про массивчики

ERROR: S client not available

и забыть про массивчики

Массивы местами полезнее срезов

example?

ну вот пример из тура по го

[3]bool{true, true, false}

и

[]bool{true, true, false}

хочется большего понимания, зачем так сделали

хз только как харнить сессии, если мапа не потокобезопасна

Мапу сделать потокобезопасной дел на 10 минут. Завернуть её в struct, к нему методы set, get, etc с sync.RWMutex

чем просто, вот массив он фиксирован, хотите нефиксированный вот срез разница в объявлении неуказываем длинну

пока не ясно, буду читать глубже

теперь я еще больше запутался http://openmymind.net/The-Minimum-You-Need-To-Know-About-Arrays-And-Slices-In-Go/

че не так-то?

теперь я еще больше запутался http://openmymind.net/The-Minimum-You-Need-To-Know-About-Arrays-And-Slices-In-Go/

Все просто. Есть массив, можно сказать полный аналог сишного массива. А слайс - это банально ссылка на кусок массива.

Там даже в коментарии структура слайса указана.

type Slice struct { *array startingElement length capacity }

#минуткаглупыхвопросов коллеги, давно волнует вопрос, никогда им ранее не задавался и не знаю матчасть, что хотел бы исправить. задача — обойти матрицу неизвестного размера самым быстрым и эффективным путём. куда копать? что искать? что учить?

Ээээ

а что с ней сделать?

просто перебрать?

она упорядоченная?

по сути, матрица — изображение

Ээээ

да, я это умею делать только не эффективными методами

не, вопрос в том, а что с ней делать-то надо? перебрать все элементы в неупорядоченном двумерном массиве?

пройти по матрице и заменить значение

то есть, имеется двумерный массив неупорядоченных значений и надо заменить какое-то одно?

и надо заметить неизвестное количество значений

а часто эта операция на этом изображении/массиве будет делаться?

постоянно

Могу предложить использовать R-tree и производные от него

но перебалансировка дерева будет не самой шустрой