https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:13:46 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#c30619 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1389 nospam@example.com (Paweł Goleń) Prawda? Zastanawiam się jak serwer miałby wiedzieć, którego klienta cookie ma użyć. Swoją drogą bardzo, bardzo temu coś podobnego istniało. Nie cookie, ale klucze prywatne do podpisywania operacji. W jednym z rozwiązań zamiast przechowywać klucze lokalnie były one przechowywane po stronie serwera i pobierane przez klienta automatycznie po logowaniu. Cóż, nie działało to zbyt dobrze. Sun, 27 Oct 2019 09:12:00 +0100 https://archive.mroczna-zaloga.org/archives/1389-guid.html#c30619 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#c30618 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1389 nospam@example.com (km) Sugestia, żeby trzymać cookies na serwerze zamiast na przeglądarce przebija wszystko. Tue, 22 Oct 2019 08:31:59 +0200 https://archive.mroczna-zaloga.org/archives/1389-guid.html#c30618 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#c30616 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1389 nospam@example.com (Paweł Goleń) Dodanie urządzenia do zaufanych jest opcjonalne, jeśli ktoś robi to świadomie - nie widzę problemu. Zwykle jest to realizowane albo przez cookie, albo przez coś w LocalStorage. Jeśli urządzenie jest bezpieczne (rzeczywiście zaufane), wielkiego problemu nie ma. A jeśli nie to i 2FA do końca nie pomoże. Do tego w ogólnym przypadku warto dodać system wykrywania anomalii, który w przypadku stwierdzenia odchylenia od standardu może wymusić pytanie o drugi składnik. Tak, można do tego dodać również fingerprint urządzenia, ale trzeba przy tym pamiętać, że jeśli jedna strona jest w stanie go wyliczyć, nic nie stanie na przeszkodzie, by inna strona również ten sam fingerprint wyliczyła, tak więc sam w sobie nie może on być wykorzystany do oznaczenia urządzenia zaufanego. Mon, 21 Oct 2019 21:34:50 +0200 https://archive.mroczna-zaloga.org/archives/1389-guid.html#c30616 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#c30615 https://archive.mroczna-zaloga.org/archives/1389-az-boli.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1389 nospam@example.com (Tom) Przyznam że nie widzę powodu by zapamiętywać urządzenie. Po zapamiętaniu, drugi czynnik upraszcza się do cookie, a te da się kraść. Mon, 21 Oct 2019 12:01:33 +0200 https://archive.mroczna-zaloga.org/archives/1389-guid.html#c30615