Я так понял все на полную используют хак с картинкой. От Гугла, до Фейсбука и кучи других "пиксельных" решений. Хм, пазл складывается. Еще был был благодарен ссылкам на интересную инфу по этому поводу.
Алексей Ярков, тогда просто не понятно чем возместить отказ от PM2 в таком стеке. Докер выглядит интересным, но стоит ли его осваивание усилий? Конечная цель - быстрый деплой по нескольку однообразных приложений (NodeJS+Mongo+Redis+nginx) в день, с разворачиванием для каждого своей БД, настройка веб-серверов, мониторинга и тд.
RidgeA, да, это должно быть нормальное решение, часто такое встречаю в query идет адрес реферера, часто в маркетинговых и реферальных ссылках. Спасибо, не подумал о таком варианте.
Этот заголовок есть на домене с которого редирект происзводится, а мне надо НАОБОРОТ, в конечной точке знать откуда был редирект. Я же написал подрлбно вопрос.
Не параноя ли насчет хранения соли? Я сколько смотрел туториалов (десятки), ни в одном солью не заморачиваются. Ну т.е. пароль солиться единожды, например 10, и все. Смысл этих плясок с хранением соли??
1. а что вы можете сделать? предлагаете получать хэш пароля на клиенте? просто отправляем в пейлоаде.
2. все что вы считаете нужным хранить, ассоциировать с этим аккаунтом: статус, права доступа, дополнительная инфа о юзере (фингерпринт и тд)
3. в случае с токенами - проверяется валидность, срок действия и тд
Судя по всему у вас все на одном домене, поэтому используйте сессии. Если бы был апи сервре который бы только данные отдавал, да еще и на другом домене - то можно JWT.
Помониторив сайты, нашел на нескольких упоминание, что планируют заменить гибралтарский WaveCrest на какой-то небольшиой банк в Германии. Но пока запуска не было.
Alexander Litvinenko, я так полагаю, в данном случае "определенные обстоятельства" предусматривали увеличение лимитов (с верификауией суммы лимитов в месяц увеличивались до десятков-сотен тысяч долларов, без верификации - несколько сотен долларов)