1:30 Cookies
2:46 Как выглядят куки
5:00 Куки в Rails приложении
7:50 Что такое куки? И их ограничения
9:54 Другие способы клиентского хранения данных
12:12 Сессии
16:10 MemCacheStore
17:16 Файл конфигурации куки config/initializers/session_store.rb
17:30 Секретный ключ приложения /config/initializers/secret_token.rb В каждом приложение должен быть ключ уникальный
18:20 Ключевые требования Идентификация, Аутентификация, Авторизация
21:04 Аутентификация (HTTP Basic Auth, Digest auth)
30:00 Объяснение работы Digest auth MD-5
32:10 Минусы. 401 стандартное модальное окно браузера
34:20 Собственная реализация метода Аутентификации
36:10 Сессии
38:46 Создание формы для входа
42:00 Проверка авторизации before_action
48:50 Сторонние средства авторизации
50:00 Распределенная авторизация
50:40 X509 — аппаратные ключи
50:50 OAuth
54:15 Authlogic «add ons»
54:30 Применение в Rails
57:15 Devise vs Authlogic
58:14 Интеграция devise — делает разработчиков счастливыми 😉
58:38 Безопасность. Rails приложений
59:00 Безопасность. Сессии. Перехват куки. SSL сертификат
1:03:00 Почему нельзя хранить определенные данные в Cookie. Пример хака мобильного оператора
1:05:30 Session Fixation. Подмена session_id на компе пользователя
1:09:38 Cross-Site Request Forgery (CSRF)
1:19:20 Примеры разметки с подделкой запроса
1:21:31 Отправка файлов
1:22:43 Получение файлов
1:24:33 Групповое присваивание
1:26:20 Взлом учетных записей
1:28:54 Работа с паролями (Hash + Salt)
1:32:32 CAPTCHA
1:33:11 Взлом через анализ журналов операций
1:34:20 Проблемы регулярных выражений Инъекции
1:36:10 Типы инъекций
1:38:15 Литература
Рубрики