Pull to refresh

Comments 5

А есть ли для этих механизмов встроенное противостояние брутфорсу? Только из-за этой фичи использую для авторизации modx, т.к. пароли реально сбрутить(простые цифровые по смс), а самому велосипед на эту тему писать желания нет.
Встроенных в Django нет, но есть модули к примеру django-brake или django-ratelimit, в djangorestframework есть Throttling…
А в чем конкретные преимущества данного подхода?
В статье очень сложно написано, не нужными аналогиями с пропуск`ами, на мой взгляд.
Ключевым преимуществом является то, что мы храним «данные сессии» в зашифрованном виде в самом токене, который передаем клиенту, раскодируем у себя на сервере и получаем «карточку» пользователя и время жизни токена.
Получается нам не нужно хранить данные сессии в базе или в кеше, или в файлах и запускать сборщики мусора для их очистки.
Мне кажется такое описание коротко и достаточно понятно описывает этот подход.

"мы храним «данные сессии» в зашифрованном виде в самом токене" — в НЕзашифрованном

Only those users with full accounts are able to leave comments. Log in, please.