- Fejhallgató erősítő és DAC topik
- TCL LCD és LED TV-k
- OLED TV topic
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Monitor hiba topik
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- RAM topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Steam Deck
-
PROHARDVER!
Új hozzászólás Aktív témák
-
bandi0000
nagyúr
válasz
#68216320
#12730
üzenetére
Nem akarlak elkeseríteni de nem
Én már pár hete küzdök vele, de nem nagyon jövök rá a jó megoldásra, mert a vége mindig az, hogy ha ellopják a tokent, akkor baj van
Ha már úgy is feljött akkor hátha tud valaki mondani nekem okosat
Én is alapjába JWT-t használok, de azt szeretném, ha a felhasználónak nem kellene bejelentkeznie megint ha aktívan használja az oldalt, erre gondoltam, hogy minden kérésnél kap új tokent, vagy szebb lenne figyelni kliensen, hogy ha lejárt a token, akkor már a refresh tokennel kér egy új access tokent...
De itt megint az a baj, hogy ha kikerül valamelyik token, akkor gond van, ajánlották még a CSRF/XSRF tokent, erről mi a véleményetek? Mert ennek is utána jártam de nem áll össze a kép, hogy miért lenne biztonságosabb
Vagy ha teljesen más a megoldás, akkor mit ajánlanátok?
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- DELL PowerEdge R730xd 12LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- Samsung Galaxy A56 5G 256GB,Újszerű,Dobozával,12 hónap garanciával
- AKCIÓ! Gigabyte H510M Intel i3 10100F 16GB DDR4 512GB SSD GTX 1060 3GB GDDR5 Rampage Shiva 500W
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- BESZÁMÍTÁS! Asus H110M-K i7 6700 16GB DDR4 480GB SSD GTX 1660Ti 6GB Rampage SHIVA FSP 550W
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest