דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. authentication ב - express

authentication ב - express

מתוזמן נעוץ נעול הועבר תכנות
17 פוסטים 6 כותבים 658 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • י מנותק
    י מנותק
    יוסף בן שמעון
    כתב ב נערך לאחרונה על ידי
    #6

    אתה צריך ליצור טבלה של יוזרים עם שם מייל סיסמה הרשאות ושאר ירקות, ובעמוד של login להגדיר בשביל פספורט את הפונקציה שמקבלת את המידע של ה login ובודקת אותו עם הטבלה של היוזרים, ולהגדיר ג"כ מה קורה במקרה של הצלחה וכישלון של login, ופה בערך מסתיים התפקיד שלך, אם הכניסה הצליחה פספורט שומר את זה בטבלה של הסשנים, ובכל בקשה של הקליינט אתה יכול לגשת לנתונים של הקליינט באובייקט req, משהו כזה:

    req.session.passport.user.name
    
    תגובה 1 תגובה אחרונה
    3
    • י מנותק
      י מנותק
      יוסף בן שמעון
      כתב ב נערך לאחרונה על ידי
      #7

      אל תשמור סיסמאות ב DB זה גם לא חוקי ועלול לחשוף אותך לתביעות אם המידע יזלוג החוצה, וגם בגלל האחריות כלפי הקליינט שמפקיד את הסיסמה שלו אצלך והוא לא היה רוצה שכל מי שיש לו גישה לשרת יראה את הסיסמה שלו. יש מחלקות בנוד שמגבבות סיסמאות, יש כאן כמה מדריכים לעבוד עם סיסמאות
      https://video-tov.ml/?tag=Passport.js&page=1

      clickoneC תגובה 1 תגובה אחרונה
      3
      • clickoneC מנותק
        clickoneC מנותק
        clickone
        השיב ליוסף בן שמעון ב נערך לאחרונה על ידי
        #8

        @יוסף-בן-שמעון אני לא חושב שזה לא חוקי לשמור סיסמאות בDB.
        (אא"כ יש לך נתונים כספיים באתר וגם אז לא בטוח)
        אפילו נתוני אשראי לזכרוני אין איסור לשמור - כל עוד לא פרצו לך.
        ברגע שפרצו לך אז זה הופך לפלילי. (בנתוני אשראי)

        מה שכן, כתבת בצדק מאד, שזה לא חכם וגם לא אתי כלפי לקוח הקצה שמפיק בידיים שלך סיסמא (בהרבה פעמים היא הסיסמא הקבועה שלו 😮 )

        אין טסט כמו פרודקשן.

        המייל שלי urivpn@gmail.com

        WWWW תגובה 1 תגובה אחרונה
        2
        • WWWW מנותק
          WWWW מנותק
          WWW
          השיב לclickone ב נערך לאחרונה על ידי WWW
          #9

          @clickone אמר בauthentication ב - express:

          אפילו נתוני אשראי לזכרוני אין איסור לשמור - כל עוד לא פרצו לך.

          בטוח?
          יש איזה תקן אבטחת מידע שצריך לעמוד בו, לא?

          WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

          תגובה 1 תגובה אחרונה
          0
          • מנצפךמ מנותק
            מנצפךמ מנותק
            מנצפך
            כתב ב נערך לאחרונה על ידי
            #10

            @clickone
            @WWW

            אסור לשמור.
            מה השאלה.
            צריך אישורים ותקנים וזה עולה לא זול בכלל...

            מותר נראה לי רק טוקן ותאריך.

            clickoneC תגובה 1 תגובה אחרונה
            1
            • clickoneC מנותק
              clickoneC מנותק
              clickone
              השיב למנצפך ב נערך לאחרונה על ידי clickone
              #11

              @מנצפך
              @WWW
              עקרונית אין איסור לשמור, יש איסור שתהיה דליפה.
              ז"א, לא יחול קנס במידה ושמרת, כל עוד לא התבצעה דליפת נתונים

              מועצת PCI מעודדת עסקים המאחסנים נתוני אשראי לעמוד בתקן כדי להפחית סיכונים העלולים לגרום לפגיעה כספית כתוצאה מדליפת נתונים, אך היא אינה בעלת סמכות אכיפה של התקן. חברות האשראי הן המחזיקות בכוח לקבוע נהלים, לוחות זמנים ודרישות לעמידה בתקן. חברות האשראי כי החל מתחילת 2013 כל חברה המבצעת חיובים בכרטיסי אשראי תידרש לעמוד בתקן. חברה שתתקיים אצלה דליפה של נתוני אשראי ואשר לא עמדה בתקן תעמוד בפני מגבלות וקנסות מצד חברות האשראי.

              https://www.hamichlol.org.il/תקן_PCI_DSS
              ככה הסביר לי גם בעבר יועץ שייעץ לוועדה של זה בכנסת (כיום הא סמנכ"ל באחת מחברות הסליקה)

              במידה והייתה דליפה למרות התקן, אז לא יהיה קנס....

              אין טסט כמו פרודקשן.

              המייל שלי urivpn@gmail.com

              WWWW תגובה 1 תגובה אחרונה
              3
              • WWWW מנותק
                WWWW מנותק
                WWW
                השיב לclickone ב נערך לאחרונה על ידי
                #12

                @clickone אמר בauthentication ב - express:

                במידה והייתה דליפה למרות התקן, אז לא יהיה קנס....

                גם אם ההוא שולח למייל של מישהו אוטומטית את פרטי האשראי שההוא יבצע סליקה? 😞

                WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                clickoneC upsilon01U 2 תגובות תגובה אחרונה
                0
                • clickoneC מנותק
                  clickoneC מנותק
                  clickone
                  השיב לWWW ב נערך לאחרונה על ידי
                  #13

                  @WWW
                  זה חורג מהתקן.
                  ולכן יהיה קנס.

                  אין טסט כמו פרודקשן.

                  המייל שלי urivpn@gmail.com

                  WWWW תגובה 1 תגובה אחרונה
                  2
                  • WWWW מנותק
                    WWWW מנותק
                    WWW
                    השיב לclickone ב נערך לאחרונה על ידי
                    #14

                    @clickone אמר בauthentication ב - express:

                    זה חורג מהתקן.
                    ולכן יהיה קנס.

                    ללא שייפרץ?

                    WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                    clickoneC תגובה 1 תגובה אחרונה
                    0
                    • clickoneC מנותק
                      clickoneC מנותק
                      clickone
                      השיב לWWW ב נערך לאחרונה על ידי
                      #15

                      @WWW
                      להבנתי רק אם תהיה פריצה.
                      אחרת אין להם דרך להוכיח שחרגת. (לכאורה גם אם יש דרך לא יהיה קנס כל עוד שלא הייתה פריצה בפועל)

                      אין טסט כמו פרודקשן.

                      המייל שלי urivpn@gmail.com

                      תגובה 1 תגובה אחרונה
                      2
                      • upsilon01U מנותק
                        upsilon01U מנותק
                        upsilon01
                        השיב לWWW ב נערך לאחרונה על ידי
                        #16

                        @WWW
                        שליחה במייל מן הסתם לא עומדת בתקן האבטחה
                        בפרט עם שלחת את 3 הספרות בגב הכרטיס(שחל איסור מוחלט לשמור אותם)

                        תגובה 1 תגובה אחרונה
                        1
                        • upsilon01U מנותק
                          upsilon01U מנותק
                          upsilon01
                          כתב ב נערך לאחרונה על ידי
                          #17

                          https://he.wikipedia.org/wiki/תקן_PCI_DSS#משמעות_PCI_עבור_עסקים

                          תגובה 1 תגובה אחרונה
                          1

                          בא תתחבר לדף היומי!
                          • התחברות

                          • אין לך חשבון עדיין? הרשמה

                          • התחברו או הירשמו כדי לחפש.
                          • פוסט ראשון
                            פוסט אחרון
                          0
                          • דף הבית
                          • קטגוריות
                          • פוסטים אחרונים
                          • משתמשים
                          • חיפוש
                          • חוקי הפורום