Почему JWT — не панацея: разбор проблем сессий и безопасности
JWT для сессий: удобство или головная боль? JSON Web Token (JWT) приобрёл популярность как удобный способ аутентификации и передачи данных между клиентом и сервером. Его ценят за простоту, stateless-подход и гибкость. Однако большинство гайдов рассказывают только о плюсах, забывая о недостатках. В...
Palo Alto Networks. Учимся думать, как firewall. Сессии и состояния
Настоящей статьей начинаем цикл статей, посвященных траблшутингу (решению проблем) и анализу работы межсетевых экранов производства Palo Alto Networks – одного из мировых лидеров в сфере разработки оборудования для обеспечения информационной безопасности. Давайте разберемся, – что такое сессия, и...
[Перевод] Маленькие хитрости SSH
В этой статье собраны наши лучшие приемы для более эффективного использования SSH. Из нее вы узнаете как: Добавить второй фактор к логину SSH Безопасно пользоваться agent forwarding Выйти из вставшей SSH сессии Сохранить постоянный терминал открытым Поделиться удаленной сессией терминала с другом...
Результаты опроса о сессиях
Всем привет! Пришло время посмотреть на результаты опроса о сессиях. Опрос не вызвал особого ажиотажа — всего приняло участие 505 человек. Результаты на Хабре и в официальном блоге оказались довольно схожими. Выглядят ответы на вопрос «Используете ли вы сессии?» так: Читать дальше →...
Опрос о сессиях
Всем привет! Сегодня опрос очень простой, он касается функции под названием Сессии. Пользователи могут сохранять наборы вкладок в виде сессий для просмотра позднее. А могут и не сохранять. Отсюда и вопрос:...