фрагмент и не должен передаваться серверу

фрагмент и не должен передаваться серверу

я им то же самое твержу

Какая неожиданность. А что, бывает по другому?

но браузер остался на #foobar'е в адресной строке

не спорю, но у тебя же подсветилась 13 строчка кода?

вот где-то ты пиздишь. потому что я тебе дал ссылку со шарпом

я тебе скажу по секрету - фрагмент обрабатывается на клиенте.

я тебе скажу по секрету - фрагмент обрабатывается на клиенте.

погоди, я про сервер ничего не говорил

погоди, я про сервер ничего не говорил

в смысле? а кто тут ноет что aiohttp режет #?

в смысле? а кто тут ноет что aiohttp режет #?

aiohttp.client режет

стоп-стоп

а какое отношение решетка имеет к бэкенду вообще?

Сами удивляемся...

я тебе скажу по секрету - фрагмент обрабатывается на клиенте.

но тут я с тобой согласен)

¯\_(ツ)_/¯ сорян, я думал, мы про aiohttp.server, раз именно он должен redirect_uri ловить от вконтактика

а какое отношение решетка имеет к бэкенду вообще?

vk при авторизации возвращает токен не как query параметр, а как фрагмент

А scope какой указывается?

Сами удивляемся...

не ну кстати то что шарп не отправляется в запросе для меня было не очевидно)

А scope какой указывается?

а там пофиг на самом деле. Скоро для любого запроса нужен будет токен

парни, надо реализовать доступ только тому, кто правильно введет пароль. Как это реализовать без базы?

Один проект: определение клеток(опухолей) под микроскопом

Нуу, говно какое. Таких проектов допизды и больше уже.

а там пофиг на самом деле. Скоро для любого запроса нужен будет токен

Где-то в глубинах подсознания крутится, ч то это нормальное поведение для каких то вариантов авторизации.

парни, надо реализовать доступ только тому, кто правильно введет пароль. Как это реализовать без базы?

ну отправляешь на сервер пост запрос с паролем. А в коде сравниваешь. input password введенные данные не шифрует

ну отправляешь на сервер пост запрос с паролем. А в коде сравниваешь. input password введенные данные не шифрует

хмммм

а это идея

Где-то в глубинах подсознания крутится, ч то это нормальное поведение для каких то вариантов авторизации.

если ты про токен, то мне кажется они решили жестко контроллить кол-во запросов в секунду

я чет уже копать BASE AUTH начал

я чет уже копать BASE AUTH начал

basicauth самое простое, плюс можно безопасно хранить пароль

basicauth самое простое, плюс можно безопасно хранить пароль

хранить где?

на сервере твоем

когда ты пишешь ровно столько кода, чтобы пройти тест, и ни строчкой больше, то ты получаешь очень надежный и понятный код

ага. сначала ты пишешь тест, потом пишешь код, потом понимаешь, что в код надо добавить несколько фич, переписываешь тест, потом переписываешь код, и так несколько раз.

basicauth самое простое, плюс можно безопасно хранить пароль

это типо сессии чтоль?

это типо WWW-Authenticate: Basic

так, по алгоритму: 1) создать темплейт со строкой ввода 2) при заходе на нужный линк переадресует на ту страницу с инпутом 3) если ввел правильно все, переходит на нужный линк

все верно?

и Authorization: Basic с логином-паролем в base64 или типа того

так, по алгоритму: 1) создать темплейт со строкой ввода 2) при заходе на нужный линк переадресует на ту страницу с инпутом 3) если ввел правильно все, переходит на нужный линк

ну вот самый тупой варик. Где похер на всякую защищенность и прочее. Делаешь страничку с полем для пароля в обработчике запроса если все гуд то кидаешь куку "типо сессия" и потом проверяешь есть ли кука в других запросах

> ну вот самый тупой варик. Где похер на всякую защищенность и прочее. так держать!

ну вот самый тупой варик. Где похер на всякую защищенность и прочее. Делаешь страничку с полем для пароля в обработчике запроса если все гуд то кидаешь куку "типо сессия" и потом проверяешь есть ли кука в других запросах

да мне можно самый бомжарский вариант реализовать

на хероку задеплоили прост для теста

> ну вот самый тупой варик. Где похер на всякую защищенность и прочее. так держать!

ну просто иногда нужна бывает защита от хомячков)

а не проще тогда сделать рандомный урл просто? http://example.com/cykamraz/index.html

ага. сначала ты пишешь тест, потом пишешь код, потом понимаешь, что в код надо добавить несколько фич, переписываешь тест, потом переписываешь код, и так несколько раз.

Не понимаю, зачем писать тесты? Разве сразу нельзя писать валидный код?

Не понимаю, зачем писать тесты? Разве сразу нельзя писать валидный код?

тогда проекты будут писаться быстро, а так не интересно)

Не понимаю, зачем писать тесты? Разве сразу нельзя писать валидный код?

а вдруг ты неадекватный))

а не проще тогда сделать рандомный урл просто? http://example.com/cykamraz/index.html

ну если хомяк просит сделать защиту от других хомяков, то проще сделать привычные поля для логина и пароля)

а вдруг ты неадекватный))

Код не зависит от неадекватности.

так, по алгоритму: 1) создать темплейт со строкой ввода 2) при заходе на нужный линк переадресует на ту страницу с инпутом 3) если ввел правильно все, переходит на нужный линк

ты джангу юзаешь?

ты джангу юзаешь?

да

это типо сессии чтоль?

самое простое это так 1) https на сайте 2) http basic auth (стандартное браузерное окошко для логина) 3) хранить пароль в виде kdf хеша

Привет :D

Код не зависит от неадекватности.

чтаа?О_о

Привет :D

рекрутер?)

Код не зависит от неадекватности.

а ты проверь, напиши код по трезвому, потом всади литр вискаря и напиши еще раз))

самое простое это так 1) https на сайте 2) http basic auth (стандартное браузерное окошко для логина) 3) хранить пароль в виде kdf хеша

щас тебя зачмырят

рекрутер?)

самый самый

вообще еще овощ

да

ну там у тебя и так сессии есть. Ну просто в сессию добавь ключик что пользователь авторизировался

Джун-рекрутер?

овощ который хочет стать программистом ?

мне кажется если бы можно было быть нижу juniorа, там был бы я

ну там у тебя и так сессии есть. Ну просто в сессию добавь ключик что пользователь авторизировался

так. Скажи/скинь что гуглить

мне кажется если бы можно было быть нижу juniorа, там был бы я

можно быть ниже

овощ который хочет стать программистом ?

не иди в пограмисты, иди в мафию

в мафии не каэф

так. Скажи/скинь что гуглить

https://docs.djangoproject.com/en/1.10/topics/http/sessions/

Джун-рекрутер?

не джун-рекрутер, который хочет стать прогером)

ERROR: S client not available

как вы выучили? Поделитесь опытом?

Нуу, говно какое. Таких проектов допизды и больше уже.

Почти все пришли с уже решенной задачей и просто пытались получить выигрыш. Было пару интересных рншений, вроде определения калорийности блюд по фото

епт, это еще и джанга? зачем костыли городить в таком случае, да сделайте вы тестового юзера и все

самое простое это так 1) https на сайте 2) http basic auth (стандартное браузерное окошко для логина) 3) хранить пароль в виде kdf хеша

про https согласен. про 2 пункт не очень

как вы выучили? Поделитесь опытом?

документация, книжки, опыт?

как вы выучили? Поделитесь опытом?

меня в школе дрючили(

как вы выучили? Поделитесь опытом?

чтобы выучить, главное ничего не учить.

про https согласен. про 2 пункт не очень

да, у basic auth есть минус что сложно потом разлогиниться, но для прототипа сойдет

это как наркотик, сначала обколют, а потом уже сам будешь дозу просить)

ниче не сложно, просто отправляешь неправильные логин-пароль и все %))

https://hui:govno@example.com/ и все дела!

да, у basic auth есть минус что сложно потом разлогиниться, но для прототипа сойдет

я за велосипеды)

это как наркотик, сначала обколют, а потом уже сам будешь дозу просить)

никто тебя бесплатно обкалывать не будет!

никто тебя бесплатно обкалывать не будет!

дык в нормальной школе же колют

чтобы выучить, главное ничего не учить.

идея конечно хорошая, но со мной не прокатило

никто тебя бесплатно обкалывать не будет!

а меня?

а меня?

тебя будут, ты хороший

https://docs.djangoproject.com/en/1.10/topics/http/sessions/

спасибо

документация, книжки, опыт?

надо бы, да все знаешь, такое чувство как бы и хочешь, но как бы и "завтра"

спасибо

но про kdf и https @banteg правильно напомнил

меня в школе дрючили(

эх если бы:D

тебя будут, ты хороший

:D

надо бы, да все знаешь, такое чувство как бы и хочешь, но как бы и "завтра"

надо чтоб буст был в виде "нужно уже вчера"

эх если бы:D

ну вот, дерзай https://proglib.io/p/project-list/

надо чтоб буст был в виде "нужно уже вчера"

не ну я виндой уже не пользуюсь почти :D

ну вот, дерзай https://proglib.io/p/project-list/

я сохранил

тебя будут, ты хороший

ну бляя((

не ну я виндой уже не пользуюсь почти :D

то таке

ну бляя((

это все из-за того что я синий?!!?

это все из-за того что я синий?!!?

почти

но про kdf и https @banteg правильно напомнил

вопрос только в том, где хранить

в куках?