[Перевод] Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил
Моё приложение представляет собой каталог, который объединяет профили исследователей безопасности с различных платформ, таких как HackerOne, Bugcrowd, GitHub и других. Фронтенд подключается к Supabase, и я создал его с помощью инструментов Lovable и Cursor. Вся автоматизация, которая подает данные в базу данных, обрабатывается отдельно.
Изначально я планировал разрешить пользователям самостоятельно регистрироваться через Supabase Auth и запрашивать профили, которые они хотели бы агрегировать. Но в процессе реализации я понял: это создаёт риски, ведь нужно корректно управлять как аутентификацией (какой именно пользователь), так и авторизацией (что ему разрешено). Я отказался от саморегистрации… но упустил важную деталь. (Подробнее об этом чуть позже.)
Читать далееИсточник: Хабрахабр
Похожие новости
- Защита от тёмных искусств: DLL-Hijacking
- Хакер-легенда HD Moore: от ПК с мусорки до Metasploit Framework
- Операция «Ликвидация»: аналитики F6 помогли заблокировать инфраструктуру киберпреступной группы NyashTeam
- Как мы строим умный «файрвол» для LLM
- За 2 года рост кибератак на промышленность в России — 160%. Что мы знаем о защите АСУ ТП?
- [Перевод] Удивительный мир транспортных карт Японии
- На Лайкни стартовал рейтинг Известности SMM-компаний 2025
- Инфракрасное сканирование микросхем
- Spark_news: В 2026 году планируется ввести штрафы за оплату криптовалютой
- Блог ленивого инвестора: Итоги недели: неделя дивгэпов прошла на позитиве