php: например основной скрипт запускает 50 подпроцессов. это самый деревянный враиант.
также там скорее всего просто http запросы, наверное в соц сети чтото постят по расписанию. то есть можно взять этот же react php и легко делать асинхронные запросы.
nirvimel: интересное инфо, тоже может когда нибудь для себя пригодится, а сами таймауты примерно какого порядка? например 10-20 сек норм или можно меньше?
tasheal: в этом то и фишка с ошибкой игрока. для человека очевидно что если только что было 10-20раз красное то следующее уж точно будет черное. но факт рандома в том что каждый следующий розыгрыш не зависит от предыдущей истории. хоть там сто раз красное было - это не увеличивает никак шансы черного. в этом и суть рандома, иначе это был бы не рандом, и действительно можно было бы разгадать механизм и научится угадывать.
(камень не в ваш огород, вы, я думаю, это и так понимаете)
Руслан Ганеев: в том то и дело. когда видишь что все куда то бегут (с самого рождения), и инстинктивно начинаешь бежать туда же. иногда стоит остановится, подумать и начать идти своим путем.
StynuBlizz: "для того чтобы было гемороем запомнить связку (пароль-Pasword123456 и слово(соль)-телевизор например) нужно быть очень недалеким человеком"
это для вас это так, а для меня как пользователя ваш сервис один из примерно сотни, если каждый сервис будет придумывать такие "супер схемы" то я повешусь.
"А по поводу проблем со входом на сайт вообще непонятно"
браузеры сохраняют логин/пароль при авторизации и в следующий раз подставляют. пароль+слово они не сохранят, только пароль, в итоге его нужно будет вспоминать самому.
3) проблема в том что для меня как пользователя геморно помимо пароля придумывать еще какое то слово, и все юзеры будут вбивать то же что в пароле, а если сделать запрет на одинаковые (что логично) то будут просто добавлять единичку или букву.
Umid: не читал по ссылке, но в ошибке белым по черному говорится что компонент favicon не идет больше в комплекте с Express фреймворком, и его вы должны поставить отдельно самостоятельно.
то есть
npm install favicon
и -g если вы глобально ставите
stdio96: ну если проект небольшой то можно и так конечно, если вам этого хватит. просто в более менее средних и крупных проектах принято шаблоны компилировать в один файл (build.js например).
угонят сессию - это значит что украдут сессионную куку.
ктото берет чужую куку, засовывет ее в свой браузер и все. он получается полностью авторизован на вашем сайте от имени того человека, видит его кабинет и тд.
сессия будет исопльзоваться оригинальная которая осталась от пострадавшего юзера (не новая).
ну сравните вы его токен из сессии с токеном из базы, очевидно это одно и то же при любом раскладе.
если вам от нечего делать (я же не знаю, мало ли у вас работа почасовая и нужно изображать бурную деятельность) и хочется еще базу грузануть и кода лишнего пописать - то конечно флаг в руки, только это не поможет ни при атаках типа csrf ни от угона куки.
myspace: а если сессию угонят то как это по вашему спасет? ))) там уже ничего не спасет и это совершенно другой вектор атаки, там и без csrf все достанут.
myspace: ок, мне инетерсно как будет получен "$tokenFromMysql" по какому признаку вы будете его оттуда доставать, как с юзерами связать? или вы хотели один токен на всех юзеров?
также там скорее всего просто http запросы, наверное в соц сети чтото постят по расписанию. то есть можно взять этот же react php и легко делать асинхронные запросы.