Я бы в продакты пошел: четыре истории о том, как product- мышление помогает в работе / Comments / Habr

Sovetnikov Jan 17 2020 at 08:27

Сначала мы использовали хэши и посылали клиенту ссылку для подтверждения авторизации. Но это решение было плохим: не хватало безопасности, к тому же у хэшей есть срок жизни, нужно заморачиваться с их генерацией. Мы нашли другое решение: создаем отпечаток браузера, когда клиент приходит к нам, а потом используем этот слепок для авторизации. Так бизнес получил продукт без «костылей».

Афигеть! Это на клиентской стороне JS-код снимает отпечаток браузера и он сохраняется как токен авторизации.
Кто помешает мне взять этот же код вычисления отпечатка, снять на другом сайте/приложении отпечаток с браузера пользователя и получить доступ в сервис?!

Я даже девушке своей посоветовал переквалифицироваться из лингвиста в айтишника

Гнилая реклама

Comments 4

Ostrie_Brevna Jan 16 2020 at 10:58

Извините за оффтоп: картинки (коллажи) просто отпадные, кто их делал? Хочу знать автора! :D

julia Jan 16 2020 at 12:22

Автор иллюстраций — Ольга Кирсанова (коллажный движ «Режь да клей»)

Ostrie_Brevna Jan 16 2020 at 12:24

Нашёл, спасибо, очень хорошо!