Anonymous
я не подписался он написал, что откисай ты не подписался)
Maks
мужики, как вы пароли храните в базе
Обычно юзается хеширование. Какой нить bcrypt например.
Тут 2 стороны медали. Быстрая генерация - низкая надежность(радужные таблицы). Медленная генерация (брипт например с проходкой 12+) - возможность задудосить на генерации юзеров. В остальном пароль должен лежать в базе так, что бы его нельзя было декодировать.И что бы быстро можно было валидировать переданный raw пароль. По этому лишние генерации и кодирования никчему
Alexander
у меня первая работа и был такой горе бизнесмен: человек 5 держал, там что-то куда-то ездил по клиентам, а по машине не скажешь, что больше миддла самому в итоге оставалось
Anonymous
радужные таблицы вроде брутфорсить можно
Alexander
зато типа не на дядю
Maks
радужные таблицы вроде брутфорсить можно
Радужная таблица и есть брутфорс. Но сложный алгоритм не позволит быстро создать такую таблицу
Alexander
а вывод в том, что чтобы заниматься бизнесом надо хотеть и уметь именно заниматься бизнесом
Maks
Тот же бкрипт20 так долго будет делать, что брутфорсить сложнее чем купить сервер у владельца)
Alexander
компании внезапно было лет 10 уже
Alexander
)))))
Anonymous
то есть хеширование?
Anonymous
но ладно я уже начал rsa генерить)))
Anonymous
хеширование для слабых xd
Alexander
((((((((((
Anonymous
?
Anonymous
я же писал как хочу не думаю что там реально забрутфорсить
Maks
Какой смысл. Тогда ты передаешь пароль в открытом виде. Его можно так же перехватить. Смысла нет в целом.
Maks
Бкрипт сам солит вроде.
Anonymous
а смысл от пароля если можно типа поймать и лично забрать
Anonymous
не понимаю зачем вообще шифровать/хешироват
Anonymous
ь
Anonymous
да я рофлю((((((
Anonymous
чего вы такие серьезные((((((
Alexander
да самый нормальный пароль, это пустая строка
Alexander
когда уже все такие использовать начнем
Anonymous
чел по приколу на ентер нажал
Anonymous
и ему страница админа дропнулась
Anonymous
потом продает курсы Ethical Hacking Black hat 2077 cyberpunk
Alexander
ну он такой "я не админ" и выходит
Anonymous
аххаха
Alexander
вот когда до этого доживем?
Maks
тогда не получится ограничения на пароль наложить)
Maks
челу пох)
Anonymous
++
Anonymous
ez bruteforce
Anonymous
я юзал sha256 для хранения предыдущего хеша в блокчейне
Anonymous
да
Anonymous
ну вот писали выше
Anonymous
либо хеш + соль
Anonymous
либо шифрование
Maks
валидация и там и там всегда. что бы можно было рестом писать запросы.
Maks
затем что рест подразумевает что фронт может быть разный. Плюс да, не доверяй фронтендерам)
Maqsadali
+
Herman
с чего бы? логин один
Anonymous
тут не скорость главное
Herman
шоб быстрее можно math/rand но тогда угонят
Anonymous
если у тебя начнут угонять акки юзеров
Anonymous
то будет плохо
Anonymous
я же писал
Herman
у нас есть фронт и бек, всех надо залогинить. сколько нужно написать эндпоинтов?
Anonymous
rsa pubKey + rsa privKey + edcsa
Anonymous
но мне лень для пет проекта так запариваться
Herman
у нас есть фронт и бек, всех надо залогинить. сколько нужно написать эндпоинтов?
точнее фронт и мобила
Anonymous
поэтому просто бкрипт + соль
Herman
Anonymous
booba
Herman
а если еще десктоп клиент?
Herman
а если мобила не на кроссплатформе, а нативные
Maks
1 под андроид 1 под иос 1 под виндовс
Maks
можно 1 для сиаоми, один для нокиа
Maks
https://www.youtube.com/watch?v=kGtogst83Cw
Anonymous
соер норм мужик
Herman
siaomiLoginHandler(){c.JSON(http.StatusOK,"syaomi not allowed")}
Herman
а чтобы разные респонсы кинуть нужны разные ендпоинты?
Herman
рэально тупа, пускать сяомишников
Maks
вон я скинул видос посмотрите поймете что там и как
Maks
и почему
Maks
в плане как шифровать
Max
Добрый,
кто нибудь сравнивал подачу в книгах А. Донован и Д.Макгаврен?
Что лучше написано, для начинающего?
Anonymous
@banofbot
Anonymous
+主号 @datou6677
Anonymous
+主号 @datou6677
Anonymous
заткнись
Anonymous
пж
Anonymous
/time
Anonymous
я могу сам себя кикнуть
Anonymous
@banofbot
Anonymous
хахахахах