[Перевод] Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил

03.06.2025 14:15:04 | Хабр

Хабы: Информационная безопасность, PostgreSQL, Веб-разработка

Моё приложение представляет собой каталог, который объединяет профили исследователей безопасности с различных платформ, таких как HackerOne, Bugcrowd, GitHub и других. Фронтенд подключается к Supabase, и я создал его с помощью инструментов Lovable и Cursor. Вся автоматизация, которая подает данные в базу данных, обрабатывается отдельно.

Изначально я планировал разрешить пользователям самостоятельно регистрироваться через Supabase Auth и запрашивать профили, которые они хотели бы агрегировать. Но в процессе реализации я понял: это создаёт риски, ведь нужно корректно управлять как аутентификацией (какой именно пользователь), так и авторизацией (что ему разрешено). Я отказался от саморегистрации… но упустил важную деталь. (Подробнее об этом чуть позже.)

Читать далее

Подробнее

Читайте также

Нейросети научились находить айсберги лучше радаров
03.06.2025 14:13:04 | ferra.ru

Трассировка запросов в Postgres с расширением pg_trace
03.06.2025 13:49:20 | Хабр

В России появится учебник по киберпсихологии
03.06.2025 13:30:49 | ferra.ru

Новые процессы без боли: как сделать так, чтобы команда не сопротивлялась
03.06.2025 13:27:28 | Хабр

Дронам конец? Израиль впервые испытал лазер в боевых условиях
03.06.2025 13:25:33 | ferra.ru

В WhatsApp* добавят возможность использовать юзернейм — его увидят пользователи, у которых нет номера собеседника
03.06.2025 13:21:33 | vc.ru

Почему граф в RAG работает лучше, чем вы думаете… но не так, как вам рассказали
03.06.2025 13:06:32 | Хабр

Недистрибутивность деления, или Как я считал среднюю величину
03.06.2025 13:01:23 | Хабр

[Перевод] Полный захват аккаунта стоимостью $1000 — Думайте нестандартно
03.06.2025 12:51:59 | Хабр

ИИ научили быстрее выявлять опухоли легких по КТ
03.06.2025 12:45:33 | ferra.ru

Необычная планета в двойной системе: ретроградная орбита и выживание между звездами
03.06.2025 12:41:13 | Хабр

Мишустин пообещал конкурента Nvidia
03.06.2025 12:40:19 | it-world

Книга: «Настоящий SRE: инжиниринг надежности для специалистов и организаций»
03.06.2025 12:39:20 | Хабр

Почему синтетические данные редко используются в реальных задачах
03.06.2025 12:35:40 | Хабр

Творческая переработка MVVM и TCA на примере iOS
03.06.2025 12:29:30 | Хабр

Валидация переменных в Terraform
03.06.2025 12:25:31 | Хабр

Бегущий по дедлайнам: узнали у айтишников, реально ли совмещать спорт и работу
03.06.2025 12:22:38 | Хабр

Почему multiprocessing.Queue() тормозит и как обойти это с помощью shared_memory
03.06.2025 12:16:01 | Хабр

Sony окончательно отказалась от производства смартфонов. Samsung — последний самурай
03.06.2025 12:13:16 | it-world

[Перевод] Архитектурные принципы Spring Security. Часть третья
03.06.2025 12:02:02 | Хабр

Redmi 14C, Note 13 и A3X оказались самыми популярными смартфонами Xiaomi в России
03.06.2025 12:00:43 | ferra.ru

Ученые забили тревогу из-за влияния Starlink на крупнейший телескоп Южной Африки
03.06.2025 12:00:42 | ferra.ru

[Перевод] Лидерство в тестировании: инструменты тестирования
03.06.2025 12:00:17 | Хабр

Не украл, а вдохновился! Как геймдизайнеры крадут ассеты, модели, текстуры и уровни из чужих игр
03.06.2025 12:00:06 | Хабр

Алертинг метрик Pilot в Prometheus
03.06.2025 11:53:40 | Хабр

Читательский дневник для первого класса при помощи Google Sheets
03.06.2025 11:50:35 | Хабр

WMS системы и автоматизация складов. Разбор лучших российских решений
03.06.2025 11:39:02 | Хабр

Комплексные DECT-системы Gigaset PRO. Синхронизация N870 IP PRO в рамках Virtual Integrator
03.06.2025 11:30:44 | Хабр

Уборка будущего наступила. И у неё есть ножки
03.06.2025 11:16:35 | it-world

Ученые создали бумажный тест, выявляющий вирусы за 10 минут
03.06.2025 11:15:31 | ferra.ru

Россия запустит экспериментальные спутники связи этим летом
03.06.2025 11:12:54 | ferra.ru

Умное лето: гаджеты для детей, которые сделают каникулы безопаснее, интереснее и познавательнее
03.06.2025 11:02:14 | Хабр

Microsoft разрешила пользователям удалять браузер Edge в Windows — но только в Европе
03.06.2025 10:40:53 | vc.ru

Диетологи посоветовали отказаться от еды на вынос по пятницам
03.06.2025 10:30:06 | ferra.ru

Что мы теряем, доверяя ИИ?
03.06.2025 10:24:55 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Доступный SUV с мотором от Mitsubishi – стильный вариант для тех, кто ищет 4x4
11.06.2025 06:36:06 | За рулем

Битва за активы. Почему из-за ушлых юристов на Ставрополье сотни людей могут остаться без денег и тепла
05.06.2025 11:09:53 | Life.ru

Стали известны новые детали о бизнесе владельца фур с БПЛА
05.06.2025 11:08:13 | Life.ru

Будет повторно возбуждено дело против водителя Rolls-Royce, переехавшего байкера
05.06.2025 11:07:33 | РЕН ТВ

Мирный житель пострадал при атаке дрона ВСУ на авто в Белгородской области
05.06.2025 11:07:30 | РЕН ТВ

Аллу Пугачёву экстренно доставили санавиацией в Чебоксары с воспалением сердца
05.06.2025 11:06:34 | Life.ru

Бывший продюсер Call of Duty решил покинуть Ubisoft и игровую индустрию после закрытия XDefiant
05.06.2025 11:06:09 | PlayGround.ru

После атаки ВСУ на Запорожье без света остались 6 муниципалитетов и часть Мелитополя
05.06.2025 11:06:03 | Life.ru

В Воронежской области подорвали железную дорогу между станциями Евдаково и Сагуны
05.06.2025 11:05:58 | Коммерсантъ

Пленный боец ВСУ высказал недовольство женой Зеленского
05.06.2025 11:03:47 | Lenta.ru

Освобождавшего Курскую область бойца СВО насмерть сбила пьяная россиянка на иномарке
05.06.2025 11:03:46 | Lenta.ru

«Сегодня уехали, завтра приехали». Семьи школьников, топтавших георгиевскую ленту, лишат гражданства России
05.06.2025 11:03:18 | Lenta.ru

Иностранные авиакомпании захотели перенести часть рейсов из Москвы из-за беспилотников
05.06.2025 11:01:25 | Lenta.ru

На платформе Roblox открылось игровое пространство "Мир Кинопоиска"
05.06.2025 11:01:17 | PlayGround.ru

Стало известно о взрыве на железной дороге в российском регионе
05.06.2025 11:01:00 | Lenta.ru

ВСУ атаковали FPV-дроном автомобиль в российском приграничном регионе
05.06.2025 11:01:00 | Lenta.ru

Взрыв произошёл на ж/д путях в Воронежской области
05.06.2025 11:00:33 | Life.ru

Стало известно, почему нет новостей об осуждённом за сожжение Корана Журавеле
05.06.2025 11:00:08 | Life.ru

Появилось видео c захваченными в Сумской области танками Abrams, их эвакуировали
05.06.2025 11:00:00 | Российская Газета

В Раде раскритиковали Зеленского из-за слов о России
05.06.2025 10:59:56 | Lenta.ru

Авиация России ударом КАБ сорвала флаг Украины со здания администрации Херсона
05.06.2025 10:58:26 | Life.ru

«Яндекс.Карты» обновили дизайн
05.06.2025 10:57:58 | Ведомости

Умеров заявил об увеличении поддержки Украины по датской модели до миллиарда долларов
05.06.2025 10:57:48 | Lenta.ru

Крымчанин зарезал маму и бабушку, после чего сжег их документы
05.06.2025 10:56:48 | РЕН ТВ

Банда из 10 человек продавала нелегальные лекарства для диабетиков в Москве
05.06.2025 10:56:31 | РЕН ТВ

Спецназ Украины избил мобилизованных дубинками после бунта в киевском ТЦК
05.06.2025 10:55:29 | Life.ru

Стало известно о ночных попытках прорыва ВСУ в российский регион
05.06.2025 10:54:39 | Lenta.ru

На сайте NVIDIA заметили кирпич GeForce RTX за $0
05.06.2025 10:54:31 | PlayGround.ru

Российские бойцы вывезли из Сумской области два подбитых Abrams
05.06.2025 10:54:18 | Life.ru

Нетаньяху сообщил о возвращении тел двух заложников из сектора Газа
05.06.2025 10:53:10 | РБК

В Раде заявили об угрозе обрушения двух из пяти мостов через Днепр в Киеве
05.06.2025 10:53:00 | Российская Газета

Часть Запорожской области осталась без света после атаки БПЛА
05.06.2025 10:52:10 | Коммерсантъ

Blue Origin представила лунный грузовик на 30 тонн: к 2030 году запланированы две пилотируемые миссии на Луну
05.06.2025 10:51:00 | iXBT.com

59-летняя актриса показала фигуру в откровенном купальнике
05.06.2025 10:50:58 | Lenta.ru

В Екатеринбурге задержали трех журналистов Ura.ru по делу о покупке сводок МВД
05.06.2025 10:50:55 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro