Как стримить на сайт готовое видео?

lesh_a, не выведет сразу, если он будет проигрываться через плеер: long-pooling.

Где лучше хранить JWT?

Анатолий Евладов,

Точнее происходит - запрос нового токена со стороны сервера т.к. этот недействительный

по какому критерию?

Как стримить на сайт готовое видео?

lesh_a, strlen() - отсюда и думайте))

Как стримить на сайт готовое видео?

lesh_a, а-а. Такие сегодня программисты, да?!)))
Ну познайте:
1. Как происходит проигрывание файла по этапам?
2. Что в моём коде за что отвечает и для чего используется?

...А не ждите готовое решение под копи-паст.

Где лучше хранить JWT?

Анатолий Евладов, я отвечаю на вопросы, а не спамлю.
Речь шла про хищение jwt-токена.
Вариант в "чистом" виде - никак не защищает куки от использования на стороне.

Как стримить на сайт готовое видео?

lesh_a, программист - я или Вы?

Где лучше хранить JWT?

grabbee, понимаю, поэтому и написал про fingerprint, чтобы такого - не было.

Где лучше хранить JWT?

Артём Петренков,

Какой конкретно из стандартных алгоритмов подписи JWT небезопасен? HMAC, RSA, ECDSA или SHA1?

Снова чушь!
Учите мат. часть! Как именно выписывается такой токен, что необходимо и прочее...

Где лучше хранить JWT?

Артём Петренков,

я бы и вам не рекомендовал высказывать оценочные суждения.

это просто ответка на ваше поведение.

Где лучше хранить JWT?

Артём Петренков,

Злоумышленник может легко увести отпечаток и подделать его на своём клиенте.

Не может! В этом и суть.

Как стримить на сайт готовое видео?

lesh_a, у меня - работает: проверяйте через сниффинг пакетов.

Как стримить на сайт готовое видео?

lesh_a, уже пробовали сделать?!)

чтоб нельзя было его перематывать.

я помнил, когда писал ответ. ;)

Как стримить на сайт готовое видео?

lesh_a, прям как есть берёте поток с помощью этого кода.
Частями - его берёт сам плеер.

Как стримить на сайт готовое видео?

lesh_a, зачем выдумываете-то?!

Как получить инвайт на Хабр?

Там всё сугубо "для своих".
Для остальных: по-настроению модератора.

Как получить инвайт на Хабр?

Максим Федоров, ну значит такие статьи или просто блат.

Как получить инвайт на Хабр?

Опубликовать 2-3 поста и получить в итоге отрицательную карму?! Нет! Спасибо!

Даже не имеет смысла искать способ получения инвайта!

Какой алгоритм предпочитаете для проверки целостности данных/файлов?

АртемЪ,

В хэше обратная функция не вычисляется вооще.

Пример - в студию.

Где лучше хранить JWT?

grabbee, Скажу кратко: любой серверный токен клиента - это всегда проблема его защиты со стороны сервера.

Он изначально безопасен. Его не нужно защищать. В нем подпись изначально имеется. Вы не понимаете сути и путаете новичков. JWT не должен шифроваться по определению. Там нет и не должно быть конфиденциальной информации.

Он вообще не безопасен! Взгляните хотя бы на мат.алгоритм!
Тролль - это Вы.
Не учите людей "дырам"!

Без привязки к клиенту - токен работоспособен на любом клиенте! Это Вы называете "безопасен"?!)))

Где лучше хранить JWT?

Артём Петренков,

я бы попросил относиться уважительно. Оценки мне не нужно ставить, я сам понимаю, что к чему.

все ваши промахи - приводить не буду...
Только последние приведу: не пишите про "дураков" и "самопровозглашённых экспертов", и будет всё чуть лучше.
Тем более, что Вы сами понимаете: что-к-чему.
Кратко: Артём Петренков, Вам очень далеко расти до оценочных суждений.