Aktywne Wpisy
McBreed +179
Mała aktualizacja apropos wyjazdu do Legii cudzoziemskiej, wołam pulsujących poprzedni post.
A więc tak, wczoraj byłem pod centrum rekrutacyjnym, kręciłem się, coś zjadłem i postanowiłem, że uderzam. #!$%@?, drzwi zamknięte. Próbowałem się tam dodzwonić, ale mój e-sim pozwala tylko na internet, no nieważne.
Po drugiej stronie tego obiektu były bramki, więc wyskoczyłem do jakiejś dwójki zaskoczonych Francuzów, którzy opuszczali obiekt i zapytałem moim angielsko - francuskim, jak mam się dostać do tego
A więc tak, wczoraj byłem pod centrum rekrutacyjnym, kręciłem się, coś zjadłem i postanowiłem, że uderzam. #!$%@?, drzwi zamknięte. Próbowałem się tam dodzwonić, ale mój e-sim pozwala tylko na internet, no nieważne.
Po drugiej stronie tego obiektu były bramki, więc wyskoczyłem do jakiejś dwójki zaskoczonych Francuzów, którzy opuszczali obiekt i zapytałem moim angielsko - francuskim, jak mam się dostać do tego
źródło: temp_file9172281400467910571
Pobierz
3x32 +36
źródło: temp_file5284641676081550466
Pobierz
1. Co jeśli użytkownik zamiast normalnie wylogowac przy czym nastąpi usunięcie jwt tokena i hasha z bazy i storage, to powiedzmy wyczyść przeglądarkę i storage zostanie opóźniony a hash w bazie zostanie?
2. Jak najbezpieczniej zaimplementować że user jest zalogowany cały czas? Tzn token się odzwieza lub nie wygasa.
3. Co jeśli ktoś inny zdobędzie token? Zauważyłem że mając token i znając parametry użytkownika po których robione są zapytania do bazy można jest bez problemu wyciągnąć. Da się przed tym zabezpieczyć?
#programowanie #webdev #nodejs #react