Все отлично в этих примера, кроме одного, скрол остается глобальным и это напрягает в мобильных браузерах. Где модальное окно должно быть на весь экран. Неужели единственный выход вешать на body класс?
Согласен. CSRF, очень не приятная вещь. Получается нужно использовать и токен в LS и одновременно Печенку с HttpOnly. Первое защитит от CSRF, второе от кражи через JS.
Мы говорим про облако те про ВМ, внедрить код в вм возможно, снять дамп оперативной памяти еще проще. О чем речь то? По технологии амд, не смотрел, думаю у очень малого числа вообще стоят райзен и еще у меньшего включена эта технология. И как я понял из маркетинга, она скорее нужна для не допуска доступа к оперативной памяти между разными ВМ, а не для не доступа хоста.
Согласен в том, что сид лучше хранить в печеньках с httpOnly. Остальное выглядит прохладно, если вы грузите чужой js это автоматом значит что уже ничего не спасёт, поменять форму логина, никто те запрещал
1. В этом же сообщении ниже пишете (не на прямую), что при угрозе отключить все стойки не отдадите данные клиенты. Во-первых я не верю, во-вторых считаю, что это и есть «костьми лечь»
2. 2 сервера у разных провайдеров покроют 99% всех требований. Я согласен, что есть задачи которые лучше решать в облаке, например быстрорастущие стартапы, они просто физически не смогут сделать лучше чем облако. Я лишь говорю, что таких задач не много.
3. Собственно и выносить нечего не надо будет, вам пригрозят, что выключат все ваше оборудование и не спеша будут выносить, после этого вы все и отдадите и поспособствуете и даже подскажете как данные вытащить. А учитывая наши реалии, могут найти что-нибудь запрещенное в серверной, чтобы еще сговорчивей стали.
я уже пальце стер доказывать, что так и будет, случись что. однако пару человек упорно доказывают, что костьми лягут что-бы бы сохранить данные клиента, вот прям завтра бизнес свернуть, но клиенты это святое.
вот один бы пример лучше привели, когда хостер рискуя свои бизнесом делал подобное. 100% отключит сервер от сети, чтобы не могли удалить данные и поможет скачать все что попросят.
у хостера просто вынесут все стойки с серверами «до окончания расследования» т.е. фактически у него выбор потерять бизнес или одного клиента. Что же выбрать? ума не приложу. Факты которые происходили, доказывают, что хостер выбирает сохранить бизнес.
да хостер сам будет максимально содействовать, чтобы не получить проблем на свою голову. Вот прям сами все принесут, сами скопируют данные, все сделают, чтобы все стойки не отключили.
Вы сами статью читали? там про хранение, ХРАНЕНИЕ, без использования файлов. Как только вы начинаете их использовать, значит ключи для расшифровки есть на машине. Да и к примеру лежит БД на шифрованном носителе, что дальше? при запуске бд, данные с этого носителя требуется расшифровать, не говоря уже о том, что можно просто подключится к бд и снять дамп.
Согласен в том, что сид лучше хранить в печеньках с httpOnly. Остальное выглядит прохладно, если вы грузите чужой js это автоматом значит что уже ничего не спасёт, поменять форму логина, никто те запрещал
2. 2 сервера у разных провайдеров покроют 99% всех требований. Я согласен, что есть задачи которые лучше решать в облаке, например быстрорастущие стартапы, они просто физически не смогут сделать лучше чем облако. Я лишь говорю, что таких задач не много.
3. Собственно и выносить нечего не надо будет, вам пригрозят, что выключат все ваше оборудование и не спеша будут выносить, после этого вы все и отдадите и поспособствуете и даже подскажете как данные вытащить. А учитывая наши реалии, могут найти что-нибудь запрещенное в серверной, чтобы еще сговорчивей стали.