аа ну смотря какой проект

надо вообще в безопасность окунуться. Акки ведь самыми разными способами угоняют.

ну хз, посмотрите на тот же ВК

ну хз, посмотрите на тот же ВК

там номер телефона

когда меняешь номер – 14 дней ждать либо подтверждать со старого номера телефона

ну это как пример

на большинстве старомодных проектов - email - основной идентификатор

я не помню кстати отправляем ли мы на старое мыло. надо глянуть, наверное да

нужно отправлять на старое мыло и подтверждать там

иначе – добро пожаловать в саопрт

иначе – добро пожаловать в саопрт

не очень юзер френдли

я вот например от саппорта как от огня шарахаюсь

да срать, так сделано в 99.9% систем

лучше "смена через N дней"

когда вопрос идет о доступе к твоим данным – лучше перебдеть, чем недобдеть

когда вопрос идет о доступе к твоим данным – лучше перебдеть, чем недобдеть

засунь в сейф и никому не показывай.

шутка за 27?

не, все что выходит в интернет - в зоне риска.

смотря как выходит

лишь бы не через одно место.

но в большинстве случаев это так)

- Есть файл в котором раниться токен для доступа к HTTP, имя файла WEATHER_TOKEN - Есть баш скрипт задача которого экспортировать внутренности этого файла в переменную окружения имя скрипта weather.sh и он однострочный WEATHER_TOKEN=$(cat 'WEATHER_TOKEN'); export WEATHER_TOKEN - я вызываю ./weather.sh, и в контексте работы скрипта у меня появляется переменная которая читается через echo и через интепритатор ruby ruyb -e - Но в консоли самой этой переменной нет, а чтоб она появилась надо содержимое файла weather.sh вбить руками в терминал. От чего это просиходит? Выходит что ./weather.sh работает в каком-то своем отнаследованном bash который не имеет отношение к моему терминалу в котром я печатаю. И как сделать так чтоб закидывало переменную в ENV по средствам скрипта, а не вбивания команд?

weather.sh # 1 Create variable WEATHER_TOKEN=$(cat 'WEATHER_TOKEN') export WEATHER_TOKEN echo "The weather token is: $WEATHER_TOKEN" ruby -e 'p "Ruby Reads WEATHER_TOKEN too: %s" % ENV["WEATHER_TOKEN"]'

вторую и третью строчку можно объединить

возможно это даже решит проблему

- Есть файл в котором раниться токен для доступа к HTTP, имя файла WEATHER_TOKEN - Есть баш скрипт задача которого экспортировать внутренности этого файла в переменную окружения имя скрипта weather.sh и он однострочный WEATHER_TOKEN=$(cat 'WEATHER_TOKEN'); export WEATHER_TOKEN - я вызываю ./weather.sh, и в контексте работы скрипта у меня появляется переменная которая читается через echo и через интепритатор ruby ruyb -e - Но в консоли самой этой переменной нет, а чтоб она появилась надо содержимое файла weather.sh вбить руками в терминал. От чего это просиходит? Выходит что ./weather.sh работает в каком-то своем отнаследованном bash который не имеет отношение к моему терминалу в котром я печатаю. И как сделать так чтоб закидывало переменную в ENV по средствам скрипта, а не вбивания команд?

https://stackoverflow.com/questions/16618071/can-i-export-a-variable-to-the-environment-from-a-bash-script-without-sourcing-i

ах ну да, просто делаешь source

source script.sh

Привет. Если в фоновой задаче (sidekiq) будут запускаться другие фоновые задачи(тоже sidekiq) норм будет?

Тут можно только здравый смысл юзать

но я предпочитаю inline'ть сабворкеры.

Потому что там нагляднее видно что так много времени работает. В зависимости от задачи - иногда лучше распаралелить

Если точнее sidekiq-cron будет запускать операцию, где будут обрабатываться асинхронно очередь (сайдкиком)

а чем sidekiq-cron лучше sidekiq-scheduler?

не слышал. до этого всегда whenever использовал (обертка над кроном)

sidekiq-scheduler просто запускает воркеры на sidekiq'е в нужный момент

это и крон и нет одновременно

оно шедулит воркеры.

sidekiq-cron вроде прямой аналог

а whenever просто крон с руби синтаксисом

sidekiq-cron вроде прямой аналог

мне кажется не так удобно время запуска задается

в sidekiq-scheduler every: '45m' # Runs every 45 minutes можно

ну да, тут почеловечнее

- Есть файл в котором раниться токен для доступа к HTTP, имя файла WEATHER_TOKEN - Есть баш скрипт задача которого экспортировать внутренности этого файла в переменную окружения имя скрипта weather.sh и он однострочный WEATHER_TOKEN=$(cat 'WEATHER_TOKEN'); export WEATHER_TOKEN - я вызываю ./weather.sh, и в контексте работы скрипта у меня появляется переменная которая читается через echo и через интепритатор ruby ruyb -e - Но в консоли самой этой переменной нет, а чтоб она появилась надо содержимое файла weather.sh вбить руками в терминал. От чего это просиходит? Выходит что ./weather.sh работает в каком-то своем отнаследованном bash который не имеет отношение к моему терминалу в котром я печатаю. И как сделать так чтоб закидывало переменную в ENV по средствам скрипта, а не вбивания команд?

https://stackoverflow.com/questions/4779756/what-is-the-difference-between-source-script-sh-and-script-sh

для блога за 10 минут девайс мб и подходит, но дальше замучаешься его костылять

плюсую, я когда-то замучился с входом по логину

сейчас уже многие используют бэк как апи, использовать сессии в мобилных приложениях вообще боль

1. использовать бэк как апи, не мешает использовать сессии дальше 2. в чем боль? вообщем то сессии по сей день актуальны

а какие другие распространенные способы кроме сессий (хранение токенов на сервере)? JWT?

а какие другие распространенные способы кроме сессий (хранение токенов на сервере)? JWT?

В дагестане к голубям привязывают флешку и таким образом распространяют данные, у меня даже пруфлинк где то был. (шутка)

?

?

https://360tv.ru/news/nauka_i_tehnologiya/vmesto-interneta-pochtovyh-golubej/ https://nevnov.ru/555547-dagestanskii-deyatel-ispolzuet-golubei-vmesto-interneta

а какие другие распространенные способы кроме сессий (хранение токенов на сервере)? JWT?

а зачем токены хранить на сервере? звучит как дыра

а как тогда аутентификацию по логин+пароль проводить?

я знаю только JWT и подобное(без хранения на сервере)

брать из кук, расшифровывать

рельса же вроде как сессией вообще не пользуется

ну первую аутентификацию когда пользователь залогинивается, все равно нужно сохранять дайджест пароля пользователя (токен)

http://rusrails.ru/ruby-on-rails-security-guide#zashifrovannoe-hranenie-sessii

так дайджест пароля в любом случае хранится

он нужен для того чтобы не хранить пароль в бд в открытом виде

это понятно. можно JWT и тогда дайджест не хранится. Вот я и спросил, может что принципиально новое появилось

чтоб если у тебя БД скомпрометировали(кусок в логе ошибки вылез, ещё как-нибудь) атакующий не смог заюзать данные из бд для доступа

как жвт дайджест заменит лол?

используется secret_key рельсовый

иии? как ты авторизуешь пользователя по паролю?

ты чёт намешал всего в голове

ERROR: S client not available

да, действительно прогнал. дайджест пароля в любом случае хранится. А вот хранение сессий не нужно. Это актуально для мобильных клиентов например

хранение сессии для мобильного клиента?

наоборот там с ними ебала же

ровно как и с куками

под сессией я подразумеваю user_id и авторизационный токен

хотя наверное похуй, строка в запросе что там что там

под сессией я подразумеваю user_id и авторизационный токен

используйте jwt вместо сессии

лучше не использовать jwt вообще, разве что кроме случаев с токеном для разового доступа и очень коротким лайфтаймом

https://360tv.ru/news/nauka_i_tehnologiya/vmesto-interneta-pochtovyh-golubej/ https://nevnov.ru/555547-dagestanskii-deyatel-ispolzuet-golubei-vmesto-interneta

авторизация есть у голубей?

лучше не использовать jwt вообще, разве что кроме случаев с токеном для разового доступа и очень коротким лайфтаймом

почему?

http://cryto.net/~joepie91/blog/2016/06/19/stop-using-jwt-for-sessions-part-2-why-your-solution-doesnt-work/

Блэклисты введи

Регенерацию токена

Вайтлисты

Храни устройства в бд и шифруй ид устройства а не юзера

Ебанизм в том что технологию сравнивают с реализацией

авторизация есть у голубей?

Через cancan

отлично, тогда можно юзать

- есть файл .renv-env - в этом файле есть одна строчка 0b123b...23 - какой командой в bash к этой строчке пиклеить префикс WEATHER_TOKEN=? Таким образмо чтоб в этом файле лежаластрочка WEATHER_TOKEN=0b123b..23

можно конечно в vim прилепить. но хотелось бы через bash

- есть файл .renv-env - в этом файле есть одна строчка 0b123b...23 - какой командой в bash к этой строчке пиклеить префикс WEATHER_TOKEN=? Таким образмо чтоб в этом файле лежаластрочка WEATHER_TOKEN=0b123b..23

echo "WEATHER_TOKEN="$(cat 'WEATHER_TOKEN') > .rbenv-vars

авторизация есть у голубей?

Это хороший вопрос. При всей его комичности. Авторизация это разрешение - т.е. голубь клюнет в руку если человек флешку не меет права брать. Т.е. начать надо с Аутендификации пользователя, может ли голубь отличить человека?

Это хороший вопрос. При всей его комичности. Авторизация это разрешение - т.е. голубь клюнет в руку если человек флешку не меет права брать. Т.е. начать надо с Аутендификации пользователя, может ли голубь отличить человека?

по запаху может

можно конечно в vim прилепить. но хотелось бы через bash

Чем меньше баша в руби, тем лучше

Чем меньше баша в руби, тем лучше

это же не Ruby, это окружениие Ruby.

Чем меньше баша в руби, тем лучше

https://github.com/rbenv/rbenv-vars

Я стараюсь даже при организации окружения в руби на основе rvm баш использовать по минимуму

Он говно

Он говно

Всесьма спорное, декларативное и субъективное утверждение.

более того полностью не обоснованное.

и далее протеворечащие ходу истории :)

Мне доводилось искать проблемы в скриптах на баше. Поэтому оно не декларативное) Особенно показательно когда знатокам баша тыкаешь в такие простейшие недочеты в баше на которые наступал, а тепебе заявляют - Ну теперь ты это знаешь же, а значит больше так не ошибешься! И не надо говорить что баш плох!