XXX4Fans
Програмысли from boosty
Програмысли

boosty


Безопасность параметров

В практических видео я регулярно говорю о безопасности параметров и в этом видео я решил поговорить именно с точки зрения хакеров. Как можно работать с запросами в Postman и поговорим о том, что выбрать int или GUID ключи

Безопасность параметров

Comments

<div ><div><span class="text">GCC, Нормально, если на сервере проверяется. Замена на GUID изменит формат числа, но это всё ещё чувствительные данные. </span></div><div><span class="text"></span></div><div><span class="text">Если ты будешь передавать GUID, то его подобрать будет сложно и может показаться, что пользователь защищён. Но если пользователь засветит этот URL или хакер выцепит его из логов сервера, то он сможет хакнуть, если нет проверки. </span></div><div><span class="text"></span></div><div><span class="text">Поэтому я и говорю, что проверка должна быть в любом случае, GUID или что-то другое не может не спасти. Если проверку сложно реализовать, вот тогда нужно думать о других вариантах передачи чувствительных данных, например JWT токены</span></div></div>

Програмысли

<div ><div><span class="text">Полезное видео! Михаил, как ты считаешь, оправдано ли для локального (приватного) api передавать чувствительные параметры в адресе запроса? Например http://localhost:5555/api/v1/accounts/{accountID} где accountID это первичный ключ в БД.</span></div></div>

GCC


Related Creators