CohortX

Разбор логина по косточкам

Набор команды

Автор: Света Морозова

Открытый гид: как правильно сделать аутентификацию в пет-проекте и не облажаться.

securityauthenticationeducationowasp

Каждый второй пет-проект делает логин с дырами: токены в localStorage без защиты, пароли без нормального хеша, обход по прямой ссылке. Хочу собрать понятный гид с примерами «как ломают» и «как чинят».

Веду контент и техническую экспертизу по безопасности. Ищу фронтендера и бэкендера, чтобы собрать интерактивные примеры уязвимостей и их починки. Тема, которая усилит резюме любому.

Открытые роли

Backend-разработчик
Разработчик

Демо-эндпоинты с типичными уязвимостями и их исправленные версии.

Откликнуться
Frontend-разработчик
Разработчик

Интерактивные примеры атак и защит в браузере.

Откликнуться

Обновления

Пока нет обновлений

Обсуждение

ГР

офигенно, давно ждал что-то такое. если что — я на фронте, обращайтесь