Разбор логина по косточкам
Набор командыАвтор: Света Морозова
Открытый гид: как правильно сделать аутентификацию в пет-проекте и не облажаться.
securityauthenticationeducationowasp
Каждый второй пет-проект делает логин с дырами: токены в localStorage без защиты, пароли без нормального хеша, обход по прямой ссылке. Хочу собрать понятный гид с примерами «как ломают» и «как чинят».
Веду контент и техническую экспертизу по безопасности. Ищу фронтендера и бэкендера, чтобы собрать интерактивные примеры уязвимостей и их починки. Тема, которая усилит резюме любому.
Открытые роли
Обновления
Пока нет обновлений
Обсуждение
ГР
Григорий Мельник15 июл., 15:12
офигенно, давно ждал что-то такое. если что — я на фронте, обращайтесь