Tôi cũng chẳng biết ý bác là gì
Tất nhiên là không rồi, số riêng tư sẽ là số ol 24/24, kiểu chỉ có gia đình và người thân.a có chắc số lộ không phải là số riêng tư
vậy bỏ qua.
View attachment 701093
cách đây vài phút có nhé. Tôi tải về rồi
Có nhiều ông cũng thấy. Lát cho số này vào danh bạ để đi vay apps
Cứ thoải mái
Đằng nào ai mà vào trang gốc bên Raid forum thì đều thấy hết rồi. Hơn nữa bọn voz facebook, voz facebook công nghệ và kỹ thuật nó leak sạch không cen luôn rồi. Cái đám voz facebook còn hùa nhau gọi thử nữa cơ
Chắc web nội bộ self-signed chỉ access qua VPN nên ko có cert public SSL thôi
Ko biết cái VALA quản lý như thế nào, chứ vầy nếu hack thật thì nó đã đục đc:thế là nó hack đc account chat của 1 thằng trong ban GĐ luôn à?? may mà đéo nói hớ cái gì trong group nội bộ nhé mấy anh bkav
Vậy chắc team của thằng Hiếu ăn cắp rồi
Người nước ngoài kiểu đéo gì mà biết trang dmhieupc với cả biết v*z group facebook toàn là đám loser thế kia? Đã vậy cái bài thẩm du hacker ở cuối là 100% nó đăng tiếng Việt luôn nữa kìa
chưa rõ nó hack như nào nhưng làm gì có db nào chứa access token bạn? vậy thì cầm db là nắm đc hết account giám đốc àChắc web nội bộ self-signed chỉ access qua VPN nên ko có cert public SSL thôi
Ko biết cái VALA quản lý như thế nào, chứ vầy nếu hack thật thì nó đã đục đc:
- VPN
- DB chứa access token
Phải có chỗ chứa access token đc tạo khi sign in chứ man, nó có thể là redis hoặc sql. Như web login nó sẽ hay tạo JWT thôi, cái này server side sẽ phải lưu lại ở DB để check access với request headerchưa rõ nó hack như nào nhưng làm gì có db nào chứa access token bạn? vậy thì cầm db là nắm đc hết account giám đốc à
ko có đâu, check valid hay ko thôi chứ db mà lưu mấy cái đấy thì vỡ mồm à
đù người việt hack được luôn thì đám nắc cơ thế giới chắc chúng nó nhấp nhô banh chành cái công ty B này
Người nước ngoài kiểu đéo gì mà biết trang dmhieupc với cả biết v*z group facebook toàn là đám loser thế kia? Đã vậy cái bài thẩm du hacker ở cuối là 100% nó đăng tiếng Việt luôn nữa kìa
Phải lưu nha ông, nếu chỉ check valid thôi sẽ dễ bị IDOR -> 1 token đc sử lụng lại bởi 1 user khác, do client có thể chế biến được. Nên trc h chỗ nào tui làm nó cũng sẽ maintain 1 cái access token table, lưu username + token + expire time. Cái table này thì thường nào riêng trên 1 con server luôn vì đòi hỏi bảo mật cao.
thế mà mấy anh IT hàng đầu VN ko tìm đc
)
JWT client tự chế đc à??Phải lưu nha ông, nếu chỉ check valid thôi sẽ dễ bị IDOR -> 1 token đc sử lụng lại bởi 1 user khác, do client có thể chế biến được. Nên trc h chỗ nào tui làm nó cũng sẽ maintain 1 cái access token table, lưu username + token + expire time. Cái table này thì thường nào riêng trên 1 con server luôn vì đòi hỏi bảo mật cao.
Cái này bên nhánh banking/finance (đòi hỏi bảo mật cao) cũng làm vậy nên nó là chuẩn rồi ông. Quan trọng là cách ông bảo kê và tách biệt cái token db với các db khác như nào thôi
đù người việt hack được luôn thì đám nắc cơ thế giới chắc chúng nó nhấp nhô banh chành cái công ty B này
JWT thì client ko tự chế đc nhưng những thông tin khác của request thì fake đc hết, nên mới dẫn tới dễ bị IDOR nếu ko cẩn thận đó man, vì mình ko control đc cái JWT từ đâu mà ra, đc map với user nào vào lúc nàoJWT client tự chế đc à??
