да, я тут где-то 500 новых юзеров назад

и обиженный еще да?

не я ток с евреями связался

лан, пойду почитаю чнить

https://jsfiddle.net/Kamikadzz/kwnxgum6/

https://jsfiddle.net/Kamikadzz/kwnxgum6/

действительно работает. Но вот так уже не получится https://jsfiddle.net/kwnxgum6/1/

А, это kodej. Не узнал. Думал откуда такой неадекватный приперся

Тебе jwt сделали

Если Москва это север - то лан

???

бан банан

/ban

хде? ?

@xanf_ua help

@xanf_ua меня ушастым назвали

Ты хоть подарки получил? Павел

оппааа

банхаммер подъехал

@xanf_ua спасибо за видосы, читал похожую статью на хабре, возможно твоего же авторства.

NOPE

возможно кто-то перевел ту же статью

что в ссылке на видео

сейчас буду пережимать дальше видео с джвт

минутка нытья :) Чтобы склеить видео из 3 частей (заставка, тема, само видео) в линуксе достаточно написать одну простую команду

ffmpeg -i /tmp/intro.mp4 -i /tmp/title.mkv -i /home/xanf/jsninja-production/work/jwt2.mp4 \ -filter_complex "[0:v:0] [0:a:0] [1:v:0] [1:a:0] [2:v:0] [2:a:0] concat=n=3:v=1:a=1 [v] [a]" \ -map "[v]" -map "[a]" -c:v libx264 -x264-params cabac=1:ref=1:deblock=1:0:0:analyse=0x3:0x113:me=hex:subme=2:psy=1:psy_rd=1.00:0.00:mixed_ref=0:me_range=16:chroma_me=1:trellis=0:8x8dct=1:cqm=0:deadzone=21,11:fast_pskip=1:chroma_qp_offset=0:threads=12:lookahead_threads=4:sliced_threads=0:nr=0:decimate=1:interlaced=0:bluray_compat=0:constrained_intra=0:bframes=3:b_pyramid=2:b_adapt=1:b_bias=0:direct=1:weightb=1:open_gop=0:weightp=1:keyint=60:keyint_min=6:scenecut=40:intra_refresh=0:rc \ -c:a aac -b:a 156k -ar 44100 output1.mp4

как просто)

ffmpeg -i /tmp/intro.mp4 -i /tmp/title.mkv -i /home/xanf/jsninja-production/work/jwt2.mp4 \ -filter_complex "[0:v:0] [0:a:0] [1:v:0] [1:a:0] [2:v:0] [2:a:0] concat=n=3:v=1:a=1 [v] [a]" \ -map "[v]" -map "[a]" -c:v libx264 -x264-params cabac=1:ref=1:deblock=1:0:0:analyse=0x3:0x113:me=hex:subme=2:psy=1:psy_rd=1.00:0.00:mixed_ref=0:me_range=16:chroma_me=1:trellis=0:8x8dct=1:cqm=0:deadzone=21,11:fast_pskip=1:chroma_qp_offset=0:threads=12:lookahead_threads=4:sliced_threads=0:nr=0:decimate=1:interlaced=0:bluray_compat=0:constrained_intra=0:bframes=3:b_pyramid=2:b_adapt=1:b_bias=0:direct=1:weightb=1:open_gop=0:weightp=1:keyint=60:keyint_min=6:scenecut=40:intra_refresh=0:rc \ -c:a aac -b:a 156k -ar 44100 output1.mp4

Ты никогда ничего не компилил что-ли? ))))

"Linux"

Ведрышко )))

вообще сама проблема украденных токенов кажется немного надуманной, если токен и крадут по вине юзера, они смогут делать это постоянно

вообще сама проблема украденных токенов кажется немного надуманной, если токен и крадут по вине юзера, они смогут делать это постоянно

Я знаю че делать

вообще сама проблема украденных токенов кажется немного надуманной, если токен и крадут по вине юзера, они смогут делать это постоянно

неа

совсем не надуманная

Надо 10 сек токен. Я уже говорил

вот допустим была у тебя 0-day уязвимость

токен увели

ERROR: S client not available

уязвимость закрыли

все, никакого "постоянно"

Надо 10 сек токен. Я уже говорил

это не решит проблему длинных рефреш токенов

это другая полярность - очень редкая утечка. Настолько редкая что можно и всем юзерам рефрешнуть токен

на самом деле речь не только об утечках

задача: написать сценарий логаута пользователя )

а вот это уже интересней )

Что значит сценарий логаута?

переизобретаем веб итт

ну после логаута используемый токен должен быть невалиден

логично?

Что значит сценарий логаута?

ну грубо-говоря как "испортить" токен моментально

Illya клёвая вступительная анимашка. Спасибо за видео.

потихоньку облагораживаемся

инвестор появился, ёпта :)

А обнулить если юзер кликнет логаут? А если он кликнет в оффлайне?

А обнулить если юзер кликнет логаут? А если он кликнет в оффлайне?

ты видосик смотрел?

речь идет о невалидности на сервере