для РФ можешь попробовать например vscale, я все держу на Digital Ocean, но для сайта на аудиторию из РФ это наверное не лучший выбор

а что лучший? аудитория вся русскоязычная

https://vds.menu/

разброс цен очень высокий прямо от 100 рублей как-то не по себе

трудно сказать, могу только сказать что vscale у меня юзают знакомые и вроде все норм

в русских я честно говоря не разбираюсь

спасибо

Привет, коллеги. Есть канал в телеграмме по Django фреймворку?

@pydjango

спасибо

могу на вскейл рефлинк дать!

два месяца халявных

не, не надо я с халявой уже наработался

ребят, подскажите плиз, можно ли как-то со стороны сервера сбросить в браузере уже запомненный логин/пароль basic http auth? мб там заголовки как-то настроить, или еще что чтобы типа браузер снова спросил у юзера логин/пароль спустя какое-то время например, а не запоминал его пока браузер не закроешь

Установить срок годности кук?

Установить срок годности кук?

а там не куки вроде

как мне сказали

а, хромовые запоминалки

ну так они все равно будут невалидны, если кука протухнет, емнип

там каждый раз типа логин пароль передается

хотя хз это надо хром рыть да и не он один, у каждого браузера запоминалки разные

оо, кажись нашел решение надо заставить юзера войти под неверными логином/паролем типа https://log:out@example.com

осталось придумать как заставить хром в винде это делать автоматически...

меня не покидает ощущение, что раз тебе это надо, ты просто что-то неправильно делаешь

меня не покидает ощущение, что раз тебе это надо, ты просто что-то неправильно делаешь

объясняю зачем это надо есть кафешка, там есть администраторы у меня на сервере хостится для них софт для учёта времени рабочего, kimai, очень удобный кстати и там у меня на сервере по крону в 11.50 и в 23.00 (начало и конец смены) меняется конфиг nginx, который ночью, в нерабочее время включает basic http auth, а в рабочее время включает basic http auth для всех айпишников кроме моего, плюс айпишника компьютера на ресепшене в результате администраторы не могут начать смену 1. до начала времени смены, 2. находясь не на ресепшене менять конфиг nginx по крону - решение не самое изящное, но в целом ок, по крайней мере намного лучше миллиона ифов в самом конфиге а проблема в том, что браузер на ресепшене никто не закрывает никогда, и если кто-то из начальства в нерабочее время с него когда-то заходил по basic http auth - там остается логин и пароль, и сотрудники могут приходить и вписывать себя с компа на ресепшене хоть на час раньше))

мне вообще нравится решение в целом, оно ок по-моему но вот эту херню одну предстоит еще решить

написать авторизацию свою - час

ну во-первых для моего уровня это пока сложновато всё-таки, а во-вторых, я для себя уже как-то взял за правило, что если проблема решаема средствами вебсервера и самого моего дистрибутива - ее лучше решать так

мб это херовый подход) не знаю

ну во-первых для моего уровня это пока сложновато всё-таки, а во-вторых, я для себя уже как-то взял за правило, что если проблема решаема средствами вебсервера и самого моего дистрибутива - ее лучше решать так

а на чем у тебя там система написана? какой-то фреймворк используется? django/flask/etc?

а на чем у тебя там система написана? какой-то фреймворк используется? django/flask/etc?

она не мной написана, и вообще на пхп)

и там есть своя авторизация, да и мне авторизация не нужна по сути мне нужно ограничение по времени дня и айпи

ну хотя это и есть авторизация, да

авторизация это самый начальный левел, один запрос с 2 параметрами, куда уж проще, лол

авторизация это самый начальный левел, один запрос с 2 параметрами, куда уж проще, лол

нехорошо так делать, mitm-небезопасно

авторизация это самый начальный левел, один запрос с 2 параметрами, куда уж проще, лол

но я пхп вообще не знаю)

она не мной написана, и вообще на пхп)

Use $_SESSION, Luke!

нехорошо так делать, mitm-небезопасно

ну вообще так хттпс же есть

наркоман штоле, там всем похуй на митм

наркоман штоле, там всем похуй на митм

+ ну и опять же, хттпс же, какой тут митм

Кастомная авторизация на основе веб формы, и механизма сессий делается за 15 минут.

И там сколько угодно проверяй границы времени и тд

Кастомная авторизация на основе веб формы, и механизма сессий делается за 15 минут.

если ты 1. знаешь как это делается 2. знаешь язык программирования на котором это надо делать я к сожалению пока ни не знаю как это делается в целом, ни не знаю пхп вообще совсем)

попроси его сделать себе авторизацию, даже если цена часа будет 2к, то это будет 500р

Ну я-то знаю. И в данной постановке задачи считаю этот подход самым правильным.

попроси его сделать себе авторизацию, даже если цена часа будет 2к, то это будет 500р

я б с радостью. я б вообще с радостью нанял бы кого-то написать всё это дерьмо, и не только руками. но начальству моему этому жалко будет 500 рублей.

сам заплати лол

хотя если ты не ценишь свое время, тогда ебись сам :)

хотя если ты не ценишь свое время, тогда ебись сам :)

да не, скорее всего просто забью уже на это) мне за это не платят там считай, так что если бы тут вдруг нашлось простое решение - было бы хорошо. если нет - увы)

объясняю зачем это надо есть кафешка, там есть администраторы у меня на сервере хостится для них софт для учёта времени рабочего, kimai, очень удобный кстати и там у меня на сервере по крону в 11.50 и в 23.00 (начало и конец смены) меняется конфиг nginx, который ночью, в нерабочее время включает basic http auth, а в рабочее время включает basic http auth для всех айпишников кроме моего, плюс айпишника компьютера на ресепшене в результате администраторы не могут начать смену 1. до начала времени смены, 2. находясь не на ресепшене менять конфиг nginx по крону - решение не самое изящное, но в целом ок, по крайней мере намного лучше миллиона ифов в самом конфиге а проблема в том, что браузер на ресепшене никто не закрывает никогда, и если кто-то из начальства в нерабочее время с него когда-то заходил по basic http auth - там остается логин и пароль, и сотрудники могут приходить и вписывать себя с компа на ресепшене хоть на час раньше))

настрой на компьютере с браузером чтобы он забывал логины когда выключается и сделай принудительное выключение его раз в сутки локально :)

для закрытия браузера можешь использовать Windows Scheduler или как он там называется теперь (если машина на Windows)

настрой на компьютере с браузером чтобы он забывал логины когда выключается и сделай принудительное выключение его раз в сутки локально :)

очевидно что это плохое решение, которое ваши админы могут обойти даже при закрытии браузера

при base http auth в хеадер запроса добавляется пара параметров, которые можно легко перхватить и с помощью плагина автоматически добавлять ко всем. Таким образом закрытие браузера не поможет

короче, сессию надо делать

короче, сессию надо делать

да, иначе можно вообще ничего не делать потому что это пустая трата времени, которую можно обойти в 2 счета

я б с радостью. я б вообще с радостью нанял бы кого-то написать всё это дерьмо, и не только руками. но начальству моему этому жалко будет 500 рублей.

при таких раскладах ваше начальство теряет с админа в день рублей по 500 и авторизация будет реальной экономией тут. если они этого не понимают то они просто идиоты, и можно забить хуй потому что тут уже ничего не поможет

при таких раскладах ваше начальство теряет с админа в день рублей по 500 и авторизация будет реальной экономией тут. если они этого не понимают то они просто идиоты, и можно забить хуй потому что тут уже ничего не поможет

не, в день по 50)

Ребят, есть тут кто разбирается в Reactjs?

не, в день по 50)

не знаю сколько у вас админов, но за месяц проект точно себя отобьет))

нехорошо так делать, mitm-небезопасно

А ну ка расскажи мне больше

не знаю сколько у вас админов, но за месяц проект точно себя отобьет))

>проект >жидятся 500р >сколько админов смешно

>проект >жидятся 500р >сколько админов смешно

согласен

Ребят, есть тут кто разбирается в Reactjs?

есть конфы по жсу

>проект >жидятся 500р >сколько админов смешно

но на моем опыте это как раз специфика работы с заказчиками из СНГ

kuma

А ну ка расскажи мне больше

азы про обмен ключей с сертификатом?

https-то решит проблему до следующего heartbleed

азы про обмен ключей с сертификатом?

нет про то как надо пересылать данные аутентификации на сервер, что бы это не было додвержено митму

ERROR: S client not available

https-то решит проблему до следующего heartbleed

будто https не имеет проблему mitm, ага

вот потому за сертификатами нужен глаз-да-глаз

https-то решит проблему до следующего heartbleed

до квантовых комплюктеров

)0

так а причем тут вообще твой комментарий к: > один запрос с 2 параметрами, куда уж проще, лол >нехорошо так делать, mitm-небезопасно

как надо делать хорошо?

блин. супер очевидно, но я не додумался)) спасибо!

как надо делать хорошо?

обмен ключей с сертификатом но как было замечено ранее, я обдолбался, и не принял во внимание https сверху

обмен ключей с сертификатом но как было замечено ранее, я обдолбался, и не принял во внимание https сверху

https не панацея от mitm. Можно сделать mitm который даже будет незаметен для пользователя

Ты понимаешь, там кафешка какая-то

Кто там будет mitm делать такой

это же не Казахстан

https-то решит проблему до следующего heartbleed

ну хз, я слежу обычно за новостями, и своевременно обновляюсь)

Подкиньте идей что интересного можно в интернете попарсить, плиз

черт, опять обновляться время пришло((

Подкиньте идей что интересного можно в интернете попарсить, плиз

wikipedia

Подкиньте идей что интересного можно в интернете попарсить, плиз

погоду, посылки, описание фильмов

Подкиньте идей что интересного можно в интернете попарсить, плиз

amazon

погоду, посылки, описание фильмов

это не очень интересно

это не очень интересно

дак разные интересы у всех, ты обозначь круг своих)

игры, python

репозитории потоньи попарси на гитхабе

ребят, а есть ли чяты по геймдеву?

игры, python

сайт стима? :)

Ага, и будет второй стим хд

Только без возможности покупать игры)

ребят, а есть ли чяты по геймдеву?

https://telegram.me/CatalogTelegram03 тут в самом верху есть живы ещё