← все темы

Auth — Sessions

auth-sessions

🎴 Пройти квиз

Фильтры:

все junior middle senior staff

theory mcq code design debug eli5 case correct_vs_wrong code_explain quiz

16 вопросов

middle theory Sessions (server-side state) vs JWT (stateless) — когда что выбрать? Какие типичные ошибки в реализации session-based auth?
middle theory Объясните, чем отличаются подходы к хранению сессий на основе cookies и JWT. В каких сценариях вы бы предпочли один из них и почему?
middle theory Как вы бы защитили приложение от атак CSRF при использовании сессий? Опишите механизмы и их реализацию.
middle theory Как вы бы спроектировали систему управления сессиями для масштабируемого веб-приложения? Какие компоненты и технологии вы бы использовали?
middle mcq Какой из подходов наиболее безопасно реализует обновление сессии (refresh token) при использовании JWT для аутентификации?
senior theory Что такое session fixation и как от неё защищаться? Покажи правильный flow login с ротацией session id, и polный список cookie attrs для session cookie на prod…
middle theory Session Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle quiz Какой из следующих подходов наиболее эффективен для обработки высокочастотных сессионных запросов в распределённой системе?
middle quiz Какой из следующих механизмов наиболее эффективен для обнаружения и предотвращения атак на сессии при высокой нагрузке?
middle quiz Какой из следующих подходов наиболее эффективен для масштабирования сессионной системы в микросервисной архитектуре?
middle quiz Какой из следующих механизмов наиболее эффективен для предотвращения утечки сессионных данных при использовании HTTP/1.1?
middle quiz Какой из следующих подходов наиболее эффективен для обнаружения подозрительной активности в сессиях?
middle quiz Какой из следующих механизмов наиболее эффективен для защиты от session hijacking?
middle quiz Какой из следующих подходов наиболее эффективен для управления сессиями в высоконагруженных системах?
middle quiz Какой из следующих механизмов наиболее эффективен для предотвращения атак типа replay в сессиях?
middle quiz Какой из следующих подходов наиболее эффективен для обеспечения отказоустойчивости сессионной системы?