JWT
На занятии говорили с вами о сессионных куки фласка, однако это не единственный способ для авторизации пользователей в веб-приложении. Один из них - JWT (json web token). С его помощью можно хранить информацию о пользователе на стороне клиента, не задействуя при этом никаких ресурсов для хранения этих токенов (как это реализовано в flask). Советую почитать статейку о том, как они работают, ибо это очень часто встречающаяся технология на CTF.
#learn
На занятии говорили с вами о сессионных куки фласка, однако это не единственный способ для авторизации пользователей в веб-приложении. Один из них - JWT (json web token). С его помощью можно хранить информацию о пользователе на стороне клиента, не задействуя при этом никаких ресурсов для хранения этих токенов (как это реализовано в flask). Советую почитать статейку о том, как они работают, ибо это очень часто встречающаяся технология на CTF.
#learn
Хабр
Пять простых шагов для понимания JSON Web Tokens (JWT)
Представляю вам мой довольно вольный перевод статьи 5 Easy Steps to Understanding JSON Web Tokens (JWT) . В этой статье будет рассказано о том, что из себя представляют JSON Web Tokens (JWT) и с чем...
❤5
Исправляюсь с Base64
Skypro
Base64 кодирование: как работает, применение и примеры
Base64 превращает бинарные данные (например, картинки) в текст, используя 64 символа, чтобы их можно было отправлять по интернету без повреждений. 📧➡️📄 Это как переводить секретные сообщения на общедоступный язык, чтобы они дошли целыми.
❤2
Тулинг
Для работы с любыми кодировками лучше всего подходит CyberChef - он как швейцарский нож
Для JWT самый популярный декодер/энкодер - это jwt.io
#tools #learn
Для работы с любыми кодировками лучше всего подходит CyberChef - он как швейцарский нож
Для JWT самый популярный декодер/энкодер - это jwt.io
#tools #learn
gchq.github.io
CyberChef
The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
❤3
Выкатил небольшой таск на jwt, чтобы вы потренировались и разобрались, как он работает
❤4
Кто не успел привязать тг к аккаунту на нашей платформе и хочет получить баллы и призы от студа, пж сделайте в ближайшее время
Занятие!!
Напоминаем, сегодня встречаемся на последнем занятии в рамках школы CTF в 273 аудитории в 18.00!
#event
Напоминаем, сегодня встречаемся на последнем занятии в рамках школы CTF в 273 аудитории в 18.00!
#event
🔥9
Как вам занятие?
Anonymous Poll
9%
Зажестили, ребят, ничего не понятно
36%
Частично понятно и интересно
15%
Я все понял (гений)
39%
Не ходил (не узнал, кто такой бебебе)
🔥7
💯9
Forwarded from Чат T-CTF
Новость вселенского масштаба 👾
Потому что мы открыли регистрацию на Tinkoff CTF — наши большие соревнования по спортивному хакингу. В этом году создали особое игровое пространство — Гиперкуб, или тессеракт, за каждой гранью которого ждут новые испытания!
И, конечно, не забыли про крутые условия для участников: лиги по скиллам, онлайн- и офлайн-форматы в наших ИТ-хабах и весомые призы в финале. Подробнее — в карточках. А если сердечко замерло в трепетном ожидании и без них, то скорее регистрируйтесь!
Потому что мы открыли регистрацию на Tinkoff CTF — наши большие соревнования по спортивному хакингу. В этом году создали особое игровое пространство — Гиперкуб, или тессеракт, за каждой гранью которого ждут новые испытания!
И, конечно, не забыли про крутые условия для участников: лиги по скиллам, онлайн- и офлайн-форматы в наших ИТ-хабах и весомые призы в финале. Подробнее — в карточках. А если сердечко замерло в трепетном ожидании и без них, то скорее регистрируйтесь!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😎6