TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #843 · 9.07

Прегледай публикациятаВиж оригинала

Прочитал две статьи о том, как у авторов уводили Телеграм-каналы. Схема одинаковая: тебе пишут якобы от имени какой-то известной фирмы с предложением заказать рекламу. Если ты соглашаешься, присылают ссылку на "Партнёрский кабинет", где нужно зарегистрироваться. Там спрашивают твой номер телефона и код из СМС, вот только СМС это авторизация в самом Телеграме. Вводишь код на сайт, с этого момента аккаунт потерян. Что характерно: 1. Поддержка Телеграма просто игнорит юзеров. Судя по тому, что я о ней слышал, существует она номинально, если вообще существует. По крайней мере, поддержка для разработчиков ботов в какой-то момент перестала отвечать мне вообще, думаю, с обычной поддержкой то же самое. Зато команда Телеграма гордится тем, как мало у них людей в штате! 2. Попытки пользователя восстановить доступ обратно через свой телефон блокируются с помощью спама запросами. Злоумышленники начинают постоянно логиниться, и сервер Телеграма врубает защиту: "Слишком много попыток, попробуйте через сутки". То есть система, которая должна помогать хорошим и мешать плохим, делает ровно наоборот. Интересный кейс для собеседования на безопасника, мне кажется. А так, конечно, всё ещё удивляют люди, которые ведут в интернете коммерческую деятельность, но не владеют даже базовыми навыками цифровой безопасности вроде "Везде включать 2FA" или "Смотреть в адресную строку". #web

Hashtags

#web
Резултати

Намерени 2 подобни публикации

Търсене: #drf

当前筛选 #drf清除筛选
djangoproject

@djangoproject · Post #577 · 02.03.2018 г., 19:28

Намери подобниПрегледай

http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication #Authentication is the mechanism of associating an incoming request with a set of identifying credentials, such as the user the request came from, or the token that it was signed with. The permission and throttling policies can then use those credentials to determine if the request should be permitted. #REST framework provides a number of authentication schemes out of the box, and also allows you to implement custom schemes. #Django_REST_Framework#Django#DRF

Hashtags

#authentication#rest#django_rest_framework#django#drf
djangoproject

@djangoproject · Post #589 · 29.03.2018 г., 06:38

Намери подобниПрегледай

http://books.agiliq.com/projects/django-api-polls-tutorial/en/latest/ Building #APIs with #Django and #Django_Rest_Framework(#DRF) Introductions Setup, Models and Admin A simple API with pure Django #Serializing and Deserializing Data Views and Generic Views More views and viewsets #Access_Control #Testing and Continuous Integeration Testing and Using API with Postman Documenting APIs (with Swagger and more)

Hashtags

#apis#django#django_rest_framework#drf#serializing#access_control#testing