Comments / Profile of noRoman / Habr

initData - A string with raw data transferred to the Mini App, convenient for validating data.WARNING: Validate data from this field before using it on the bot's server.

initDataUnsafe - An object with input data transferred to the Mini App.WARNING: Data from this field should not be trusted. You should only use data from initData on the bot's server and only after it has been validated.

PS всегда данные от клиента надо проверять. Правило 1: на стороне клиента сидит хакер.

Look

Сломалась авторизация пользователя в Telegram Bot Mini App (Bot Api 8.0)

noRoman Nov 22 2024 at 08:49

А для чего выше код проверки подписи!?!?

private function signValid(array $sign)…

Look

Сломалась авторизация пользователя в Telegram Bot Mini App (Bot Api 8.0)

noRoman Nov 22 2024 at 05:20

Я беру из window.Telegram.WebApp.initDataUnsafe и игнорю hash

Не нужна фильтрация больше никакая. В итоге мне все равно что они там добавят.

Look

Сломалась авторизация пользователя в Telegram Bot Mini App (Bot Api 8.0)

noRoman Nov 21 2024 at 12:49

Отвечу кодом

…
private function signValid(array $sign): bool
  $list = [];
  ksort($sign);
  foreach ($sign as $name => $val) {
      if ($name == 'hash') {
          continue;
      }
  
      $list[] = $name . '=' . (is_array($val) ? json_encode($val, JSON_UNESCAPED_UNICODE) : $val);
  }
  
  $secret_key = hash_hmac('sha256', $_ENV['TG_BOT_TOKEN'], "WebAppData", true);
  $hash = bin2hex(hash_hmac('sha256', implode("\n", $list), $secret_key, true));
  return strcmp($hash, $sign['hash']) === 0;
}
…

Look

С некоторыми методами лечения пора бы уже завязывать

noRoman Aug 29 2024 at 14:17

те с микроскопом заведомо хороший доктор?)

Look

Sony VAIO VGN-P11Z: 15-летний сверхкомпактный ноутбук. Актуален ли он сегодня?

noRoman Aug 24 2024 at 09:06

https://aliexpress.ru/item/1005002787390201.html
Это вменяемые деньги?

Look

Тест поддельного шуруповерта Makita

noRoman Aug 24 2024 at 07:09

не проще, если у вас больные суставы рук (

Look

Зачем нужен код-ревью?

noRoman Jul 26 2024 at 07:02

Можно микрооптимизировать ):

…
result := 1
for i := 2; i <= n; i++ {
    result += i * i
}
…

Look

Докеризация сборки проекта на всех уровнях

noRoman Jul 22 2024 at 14:20

«Жаль, что нам так и не удалось послушать начальника транспортного цеха...»

Демо работы инструмента - удален

Look

СДЭК — как пропадают Наши посылки

noRoman May 28 2024 at 13:42

их маленькая проблема https://xakep.ru/2024/05/28/cdek-head-mare/

Look

Наше расследование: мониторы LightCom, блогеры и все все все… Официальный комментарий от ООО «ЛайтКом»

noRoman May 23 2024 at 12:26

Эта https://habr.com/ru/articles/810835/ ?
Те кто написал статью:
"Но для начала расскажем кто мы, и для чего мы. Мы – это очень небольшой аналитический отдел в одной очень большой внедренческой компании. Основная наша задача оценивать риски и выверять параметры будущих контрактов."

Так что ждем статью от разработчиков сего чуда.

Look

Флешка нового типа: можно хранить лишь 8 КБ данных, но в течение 200 лет. Что это за носитель?

noRoman May 23 2024 at 08:37

Пффф. Была уже новость, что были прочитаны первые страницы рукописи, сгоревшей в Геркулануме во время извержения Везувия 2000 лет назад. Попробуйте флешку прочитать после такого.

Look

Наше расследование: мониторы LightCom, блогеры и все все все… Официальный комментарий от ООО «ЛайтКом»

noRoman May 23 2024 at 08:33

не-не. Все нормально. Пусть напишут статью с объяснением. Я надеюсь здесь спецы ее разберут от и до. Интересно будет почитать.

Look

Генерация надёжных псевдослучайных чисел с ChaCha8Rand в Go

noRoman May 15 2024 at 14:57