Aktywne Wpisy
ChwilowaPomaranczka +290
Wróciłem z policji xd w sumie to 10 min trwało przesłuchanie. Pan policjant pokazał mi screena, spytał czy jestem autorem. Ja oczywiście potwierdziłem. Powiedziałem że to był żart, nikt nie wziął tego na poważnie, i że własnoręcznie usunąłem wpis jak zrozumiałem że może on wzbudzić ogólnokrajową panikę i paraliż służby zdrowia. Zeznania zostały spisane w 4 (xD) zdaniach, policjant powiedział że prokuratura zdecyduje o wszczęciu postępowania, ale prawdopodobnie tak. Kara od 6
mickpl +343
Z takich zawodów, które wymarły to ciekawy był zawód "operatora windy", tzw. elevator operator. W czasach kiedy ludzie jeszcze nie wiedzieli jak korzystać tej technologicznej nowinki, zatrudniano takich operatorów, których praca polegała wyłącznie na naciskaniu guzika oraz zamykaniu i otwieraniu drzwi. Obecnie zawód już wymarł, a wszyscy dawni operatorzy przekwalifikowali się na pokrewne profesje, najczęściej pośrednika w obrocie nieruchomościami.
#nieruchomosci #pracbaza #elevatoroperator #windy #ciekawostki
#nieruchomosci #pracbaza #elevatoroperator #windy #ciekawostki
Przebieg byłby taki:
na aplikacji www składa zamówienia -> generuje kod w aplikacji na telefonie (ważny minutę) -> wpisuje kod potwierdzenia zamówienia na www -> dostaje powiadomienie push na telefonie, potwierdza -> zamówienie na www złożone.
Usługi do obsługi www i mobilki .NET 5, mobilka Flutter.
Zastanawiam się, czy jest jakaś biblioteka, która taki przepływ ułatwi? Obsłuży generowanie kodu, jego długość życia itd.
Mogę to wszystko robić sam, ale po co jak na pewno ktoś już zrobił to lepiej.
Czego najlepiej użyć do autoryzacji użytkownika mobilka <-> usługi? OAuth, JWT Token?
#programowanie #programista15k #szukam #bibliotek
@zibizz1: bardzo zły pomysl. Kod przy 2FF/OTP powinien być losowy. Niec rozumiem czemu chciałbyś uzalezniac wzrtosc tego kodu od zamówienia. Ktoś później "wycieknie" Ci źródła i już możesz ominąć cały system.
1. Bo nie trzeba tego nigdzie zapisywać, odczytywać. Nie wygląda na sprawę wielkiej wagi.
2. Jak masz źródła to losowy kod też jesteś w stanie ominąć. Albo ktoś ci"wycieknie" bazę danych i już możesz ominąć cały system.
@zibizz1: rany, mam madzieje ze nigdy nie bedziesz pracowac w poważnej firmie, to jest major security issue.
@zibizz1: niby jak? Nie jest to mozliwe, nawet jak dostaniesz zrodla mojej aplikacji.
@zibizz1: jak ci wycieknie baza to masz powazniejszy problem niz OTP
@zibizz1: o #!$%@?, pochwal sie linkedinem, bede wiedzial kogo nigdy nie zatrudniac u siebie: https://en.wikipedia.org/wiki/Security_through_obscurity
@leoha: zależy jak ten losowy kod jest generowany, standardowo nie jest on bardzo losowy, znając kod dużo łatwiej przewidzieć losowość i jej podatność
@sok_z_buraka: spoko i tak nigdy nie będę pracował w Twojej branży.
@zibizz1: nie zalezy, jesli jest to dana ktora #!$%@? ma klient