Hocam birisi user id yi aldığında o kullanıcı ne kadar şifre değiştirse de işe yaramıyor. Jwt zaten kolayca çözülüyor. Kullanıcı id si hiçbir zaman değişmiyor. Ayrı bir token oluşturup her girişte tokeni değiştirip user id + token ile doğrulamak gerekmiyor mu? Bu şekilde bana kullanıcı hesapları hiç güvenli gelmedi.
Hocam Selamunaleyküm, öncelikle çok teşekkür ediyorum emeklerinize sağlık. Sizin videolarınızı rehber edinerek bir nodejs uygulaması geliştirdim. Fakat hala JWT_SECRET değişkeni ile ilgili kafamda soru işaretleri vardı. İnternetten bunu araştırarak mantığını biraz daha oturttum. Şimdi ise aklımda kalan tek soru JWT_SECRET değişkeninin değerini neye göre koyuyoruz. Bir yerde oluşturmamız mı gerekiyor veya bunun bir kuralı, olması gereken bir yapısı var mı? Şimdiden teşekkürler, iyi çalışmalar.
standart olarak rastgele 32 byte uzunluğunda base64 formatında bir key kullanabilirsin, spesifik bi yapısı yok ne kadar uzun ve karmaşık bir key kullanırsan o kadar güvenli olur
hoca desek az kalır be sen nesin hocaların hocası mı be adam böyle bir anlatım yok hocaların hocasını şiddetle izlemenizini tavsiye ederim
21:35 😂 Bu videoda olanları anlamak için 3 kez başa sarmam gerekti, ama anladım tesekkürler hocam git gide kompleksleşiyor gibi ama yola devam.
hocam çok teşekkürler sayenizde mantığıyla anlayabiliyorum :) Elinize sağlık ...
Hocam createToken fonksiyonunu bir helper içinde yazsak ve userController içine import etsek daha iyi olmaz mıydı?
Olurdu.
hocam mükemmel anlatım. Vaktiniz oldugunda bir tane de bu rideshare veya uber tarzı bi program yapsanız anlatarak javascript ile süper olur.
Nasıl yani, vaktim olduğunda örneğin bir öğle arası Uber klon mu yapayım :DDDDD
@@ArinYazilim :D uzunca bi boş vaktiniz oldugunda diyelim hocam :D vala sayenizde şu backend mantıgını frontendle nasıl baglandıgını falan anladım yav :)
9:05 configuration object demek ile normal objenin farkı ne oluyor?
ayarları içeren objeye denir configuration object, normal objeden herhangi bir farkı yoktur.
Hocam birisi user id yi aldığında o kullanıcı ne kadar şifre değiştirse de işe yaramıyor. Jwt zaten kolayca çözülüyor. Kullanıcı id si hiçbir zaman değişmiyor. Ayrı bir token oluşturup her girişte tokeni değiştirip user id + token ile doğrulamak gerekmiyor mu? Bu şekilde bana kullanıcı hesapları hiç güvenli gelmedi.
SÜPER !!!!
Hocam merhabalar çok güzel anlatmışsınız❤. Refresh ve access token ile ilgili videonuz varmıydı acaba?
Elinize sağlık
Hocam Selamunaleyküm, öncelikle çok teşekkür ediyorum emeklerinize sağlık. Sizin videolarınızı rehber edinerek bir nodejs uygulaması geliştirdim. Fakat hala JWT_SECRET değişkeni ile ilgili kafamda soru işaretleri vardı. İnternetten bunu araştırarak mantığını biraz daha oturttum. Şimdi ise aklımda kalan tek soru JWT_SECRET değişkeninin değerini neye göre koyuyoruz. Bir yerde oluşturmamız mı gerekiyor veya bunun bir kuralı, olması gereken bir yapısı var mı?
Şimdiden teşekkürler, iyi çalışmalar.
cevabini bulduysan paylasir misin?
standart olarak rastgele 32 byte uzunluğunda base64 formatında bir key kullanabilirsin, spesifik bi yapısı yok ne kadar uzun ve karmaşık bir key kullanırsan o kadar güvenli olur
💯
sunucuyu kapatmak yerine kaydettiğinizde zaten nodemon yeniden başlatıyor arkadaşlar
veya nodemon çalışırken 'rs' yazarsanız kendisini yeniler
@ teşekkürler