Тоже думал про то какими качествами должен обладать успешный проект, примерно к такому списку и пришел, и первым делом, что приходят на ум это системы для автоматизации бизнеса, ну по крайней мере если говорить ещё о пользе в деле. Ещё интересовал вопрос масштаба, должен ли он быть комбайном, которые охватывает по возможности максимальную аудиторию своего сегмента или лучше что бы он был не большим, который решает точечно одну или несколько задач своей аудитории, это все при условии ограниченных ресурсов. От того что спрос порождает предложение никуда не деться, ссимулировать в своем воображение надуманный спрос, дело не трудное. Поэтому пришел к выводу, если нету гениальной идеи, а такие ещё более опасны, как мне кажется для простого разработчика, то, как ответили товарищи выше, остается только искать и копировать. Такой вариант хотя бы не ведет в тупик.
понял.. последний комментарий был не корректный. Иногда нужно будет некоторые документы отдавать без авторизации, из за этого не хотел что бы в id было видно хоть что то
как раз разбираюсь с данной частью. Security by obscurity это уже встроенный функционал какого то модуля, или общий термин, на котором строится логика аутентификации?
Александр Аксентьев:
>авторизация без серьезных дыр
а какие ещё есть?
>какие-то невероятно сложные схемы
в том что бы скрыть id ничего плохого, сложного и тем более лишнего нет
Вы пишите своё, а я своё - на этом можно закончить.
Если в друг удастся обойти авторизацию, то зная время создания документа (а это время я планировал передавать в UI для вычисления Timezone), то теоретически можно получить доступ к закрытым от чужих глаз документам.
К примеру ObjectId("585f695e45a2c61b5c7ca452"), если 585f695e перевести в десятичную, то получим
обычный Unix Timestamp 1482647902, теперь только брут с учетом счетчика, а это слишком просто за 200 проходов получим столько же слитых документов.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.