Jeg fortrød ikke sessions før min tredje JWT-ulykke
Sidder du fast mellem sessions og JWT til din webapp? Ofte er det simple valg…
Backend til web
Webudvikling
IT-sikkerhed for udviklere
Webudvikling
Den dag min JWT forsvandt i localStorage (og dukkede op i et cookie-helvede)
Du har sikkert allerede taget stilling til cookies vs localStorage for dine JWTs. Chancen for…
IT-sikkerhed for udviklere
Webudvikling
Dit loginvalg er ikke neutralt – du tager faktisk parti
Over 70% af webapps blander "session" og "JWT" sammen uden at vide, hvad der faktisk…
Backend til web
Softwareudvikling i praksis
Rate limiting i praksis (det er ikke bare en tal-grænse)
Din rate limiter lyver for dig, hvis du kun tænker i "X requests per minut".…
Backend til web
IT-sikkerhed for udviklere
Tror du også at SameSite har fikset din CSRF?
Du stoler for meget på dine cookies. CSRF udnytter præcis den tillid.
Backend til web
IT-sikkerhed for udviklere
7 valg i din auth der afgør om du fortryder om et år
Jeg byggede engang en hobbyapp med fancy JWT-auth og brugte derefter to weekender på at…
IT-sikkerhed for udviklere
Webudvikling
Dit loginvalg forfølger dig senere
Jeg byggede engang et “moderne” JWT-login, der virkede så godt, at ingen nogensinde kunne logge…
Portefølje og ansøgning
Webudvikling
Drop to-do appen, byg et lille system i stedet
Din portefølje lyver, hvis den kun består af to-do apps. Byg ét lille system der…
IT-sikkerhed for udviklere
Webudvikling
Stop med at gemme tokens tilfældigt i din webapp
Du gemmer sandsynligvis dine tokens forkert. Og nej, localStorage redder dig ikke fra angreb.
Backend til web
IT-sikkerhed for udviklere
Den dag min lille hobby-side blev et sikkerheds-mareridt
Tænk XSS, SQL injection og password-hashing ind fra starten, og lad sessions med sikre cookies…