к тому же тебе там хер бы кто отдал заказ ))
Ну вот теперь буду стараться на freelancehunt
Артем
акионка.
argon*
Oleg
на примере пыхи
SV
Anonymous
подобрать только можно
Артем
Почему забудь?
Anonymous
берешь словарик он так же переводится в md5 и сравнивается
Anonymous
а если еще и соль есть то вообще ахуеешь подбирать )
Riclud
и как ты сейчас сравниваешь пароли? мд5 в общем нельзя расшифровать
пока еще не сравнивал, ну метод ваш понял
Anonymous
ну да это немного иная сфера )
Anvar
Тоже вопрос по аутентификации:
Прикрутил cognito, метод auth code + pkce. Получаю токены, что дальше с ними делать? При каждом запросе дергать токен с auth сервера и отправлять с каждым запросом на api или надо еще где хранить эти токены?
Anvar
Какой вообще бест практис по поводу аутентификации в 2020? Куча примеров redux, local storage etc, кто-то говорит в сторадже вообще не айс хранить. Кто-то говорит что redux это вчерашний день
Anvar
не судите сильно, пока что знаю фронт примерно как он про меня )
Oleg
да без разницы где хранить, у токена есть время жизни
Oleg
ваще аутентификация это серврная чать
Anvar
забыл, еще сдк amplify от амазона, при каждом запросе текущего юзера у auth сам проверяет обновляет access токен
Anonymous
да и на бэке если сделать проверку на last ip и токен то и красть его не будет смысла
Anonymous
если конечно человека не грохнули вирем, который из его пекарни делает сокс
Anonymous
в общем если захотят поиметь, как ни крути, поимеют )
Oleg
да
Oleg
ваще принцип безопаности в том что бы сделать защиту такой, что на ее взлом потребуется достаточное огромное количество ресурсов и по этому причине хакеры отказываютс от взлома
Anonymous
надо сделать взлом невыгодным, поэтому опереди хакеров, обкради клиентов первым ))
Oleg
да)
Anonymous
Обнеси до трусов с рыжиками )
Anonymous
Ну надо у клиентов отобрать даже трусы, даже те, что с рыжиками и тогда точно взлом будет неликвиден )
Oleg
аа
Oleg
ну да)
Anonymous
А лучше просто украсть сервер, нет сервера - нет взломов )
Oleg
поприветствуем Даниила
Oleg
привет Даниил
Oleg
как жизь?
Oleg
как реакт?
Даниил
Всем привет! Я на 70 видео.
Oleg
красава
Anonymous
Похлопаем Даниилу )
Oleg
🖐🖐🖐🖐
Anonymous
А теперь расскажи, где он тебя трогал
Oleg
👀
Oleg
мб прогал?
Oleg
😆
Anonymous
Если бы )
Oleg
сук
Anonymous
Сосед сменил имя на Реакт хитрая скотина и давал Даниле уроки 😀
Anonymous
Реакт Викторович 😂
Oleg
ты седня просто жгеш
Oleg
я со стула чуть не упал
Александр
Oleg
ваще уже что ли)
Anonymous
Пока Дашка не видит, можно немного шутки пошутить ))
Oleg
а ну это да
Oleg
а то заругает)
Anonymous
Вот-вот, опять на диване спать потом ну нафиг
Oleg
а вот это жестоко
Oleg
👆
Anonymous
Ну она дама суровая, не церемонится
Oleg
кароч
Oleg
правила поведения в чате предлагаю взять эти https://berlincodeofconduct.org/ru/
Artem
Добрый день, может кто сталкивался: по результатам 62 урока никаких ошибок не прилетает. Если кликнуть follow на нового пользователя (которого еще никогда не фолловил), то кнопка благополучно сменится на unfollow. Но после обновления страницы, она снова станет follow и уже не будет обратно меняться (на unfollow), а консоль будет говорить, что я уже фолловлю этого человека.
Artem
Anonymous
кароч
Даниил
Добрый день, может кто сталкивался: по результатам 62 урока никаких ошибок не прилетает. Если кликнуть follow на нового пользователя (которого еще никогда не фолловил), то кнопка благополучно сменится на unfollow. Но после обновления страницы, она снова станет follow и уже не будет обратно меняться (на unfollow), а консоль будет говорить, что я уже фолловлю этого человека.
Видимо, состояние у тебя берётся не с сервака при загрузке страницы. Надо дебажить.
Roma
Дарова народ, может не по теме но...
Подскажите какие работы должны быть в джуна React, кроме етой соц. сети, что у Димыча в уроках
может из ужу устроившихся кто то даст какие то идейки(направление)
Даниил
Если прям проблема не будет решаться, можно ссылку на репозиторий GitHub сюда бросать и люди помогут
Artem
Видимо, состояние у тебя берётся не с сервака при загрузке страницы. Надо дебажить.
Благодарю:) сначала сам попробую)
Anonymous
Привет ищу напарника, для работы с React GraphQl api в личку если кто опытный
Riclud
да без разницы где хранить, у токена есть время жизни
А вообще реакт защищает как то код, прост наверное есть люди которые могут отделять реакт от твоего кода и посмотреть все изнутри что ты накодил и если ты там что то не так сделал в плане безопасности можно считать -проект ?
Anonymous
А вообще реакт защищает как то код, прост наверное есть люди которые могут отделять реакт от твоего кода и посмотреть все изнутри что ты накодил и если ты там что то не так сделал в плане безопасности можно считать -проект ?
Эм, уу а как ты себе представлещь получение исходников твоего реакт приложения?) оно себе крутится на серваке на котором ты его запустил и все что может получить человек который не имеет доступа к самому серверу или твоему репозиторию это аутпут html css и js скриптов
Anonymous
и не более, именно для этого всякие митники устраиваются в компании для получения доступа к этим самым сервакам а затем и получения исходников
Даниил
В реакте мы вообще не должны писать ничего секретного, это часть сервера
Даниил
Реакт, как и просто JS в браузере доступен же