• Стоит ли данные авторизации главного администратора хранить в окружении?

    @mitya_k
    Тут заметил одну проблему. Если появится потребность в изменении пула IP-адресов, или данных входа, придётся перезагружать сервак и на какое-то время ложить сервис. Может есть возможность подтягивать изменения в рантайме из файла окружения. Я только видел как меняют окружение из кода программы, а я подумал о возможности изменить .env и из терминала заставить сервер подтянуть изменения.


    Сделай watcher для файла с секретами через fs.watch, тогда при изменение файла с данными сервер сможет их подхватить без перезапуска
    Ответ написан
    Комментировать
  • Стоит ли данные авторизации главного администратора хранить в окружении?

    @12rbah
    Вот пример того пользователи хранятся в вордпрессе примерв целом как вариант можете загуглить rbac + ваш язык и посмотреть как реализована либа и как её используют. Еще будет полезно погуглить rbac design.
    Мне пришла мысль, что можно указать логин и хэш пароля прямо в .env файле
    На самом деле немного странное решение, вполне нормально хранить эти данные в бд, если не ошибаюсь в wp так и делают.
    К роуту авторизации этого пользователя можно предоставлять только с определённого пула IP-адресов, которые храним в этом же файле окружения вместе с ключами шифрования JWT.
    Так не стоит делать, если это нужно то лучше написать в отдельноё middleware, которое будет уметь это делать, эта задача к системе ролей никак не относится.
    Раз в этом файле хранятся ключи шифрования, то полагаю место достаточно надёжное и почему бы так не поступить.
    Довольно неудобно менять пароль, по сути нужно перезапускать систему для этого
    создать одного главного админа который будет либо единственным в своём роде, либо сможет раздавать такой же уровень прав
    Вообще это не такая и редкая ситуация когда только 1 человек знает все пароли, но стоит предусмотреть возможность чтобы была возможность того, чтобы админ мог создавать пользователей с любыми ролями и привилегиями. Я же правильно понял, что вы хотите создать систему ролей которую можно будет применить к любому проекту, то глупо ограничивать пользователя, пусть делает что ему нужно, с вашей стороны нужно обеспечить гибкую систему ролей.
    Ответ написан
    Комментировать
  • В чем разница связаного списка от хеш-таблицы?

    @deliro
    В чём разница макарон от сосиски в тесте и есть ли она вообще? Или это одно и то же?
    Ответ написан
    6 комментариев
  • Почему выполняется функция при изменении состояния в компоненте react?

    Devilz_1
    @Devilz_1
    Frontend-Developer
    Вы запускаете эту функцию, когда присваиваете её выполнение константе sortedPosts.
    Сколько раз перерендерили компонент, столько раз и запустили эту функцию
    Ответ написан
    4 комментария
  • Можно ли использовать в одном проекте Flex и Grid вместе?

    HamSter007
    @HamSter007
    HTML/CSS верстальщик
    НУЖНО

    Grid - инструмент позиционирования основных блоков страницы.

    Flexbox - инструмент позиционирования элементов внутри блоков, расположенных с помощью Grid.

    Т.е. Grid можно (и нужно) использовать совместно с Flexbox.

    схожий вопрос ...
    Ответ написан
    2 комментария
  • Cильно ли поможет знание js в изучении c#?

    zagayevskiy
    @zagayevskiy
    Android developer at Yandex
    Изучать второй язык в одной парадигме всегда легче. С# и js оба императивные, в них достаточно много похожих конструкций. Возможно, будут проблемы с типизацией.
    Ответ написан
    1 комментарий
  • Название игр для изучения програмирования?

    ayazer
    @ayazer
    Sr. Software Engineer
    "вот компилятор, вот справочник, можешь написать свою змейку". Если не сработает - может и не надо?

    зы: а по теме - почти любая с игр от Zachtronics (https://store.steampowered.com/developer/zachtronics/) подойдет. SpaceChem/TIS-100/shenzen IO/opus magnum/exapunks/molek-syntez алгоритмическое мышление должны хорошо качать. Там иногда такие задачки бывают что вечером после работы слету и не решишь.
    Ответ написан
    1 комментарий