Раньше пользовался 🙂
У тебя один токен для всех?
Da, системой может управлять только один человек
Трудно что-то сказать про безопасность. Если у тебя токен --- 123, то это не безопасно. И т.п.
Понятно, у меня токен длиной 100
ок. Только цифры? (клоню к тому сколько вариантов) Сколько попыток возможно сделать подбирая токен? Есть ли бан вообще и каким образом? https или http?
Нужно ли вообще кому-то ломать это? Какая выгода от этого?
100 разных символов, цифр, букв. У него нет функции запрета, и он использует http
Если кто-то сможет его взломать, то взломщик может испортить деньги других людей. Взломщик не принесет никакой пользы
тогда не безопасно. По http не шифрованый трафик ходит с токеном в заголовках
Итак, я попробую использовать https
Обсуждают сегодня