Есть ГОСТ 2.701-2008. Единая система конструкторской документации. Схемы. Виды и типы. Общие требования к выполнению. я так понимаю, он относится только к ИЗДЕЛИЯМ? Нельзя этот гост применять при описании каких-либо виртуальных процессов?

Есть ГОСТ 2.701-2008. Единая система конструкторской документации. Схемы. Виды и типы. Общие требования к выполнению. я так понимаю, он относится только к ИЗДЕЛИЯМ? Нельзя этот гост применять при описании каких-либо виртуальных процессов?

У тебя диплом по ноде ?

У тебя диплом по ноде ?

не совсем, но нода используется) мне не подходит ни ГОСТ 2.701-2008, ни ГОСТ 19.701-90. пытаюсь разобраться, какой из них все-таки использовать

не совсем, но нода используется) мне не подходит ни ГОСТ 2.701-2008, ни ГОСТ 19.701-90. пытаюсь разобраться, какой из них все-таки использовать

Забей Зачем тебе диплом

Ты же программист

Забей Зачем тебе диплом

5 лет отхреначил зачем-то, теперь корочку хочу)

5 лет отхреначил зачем-то, теперь корочку хочу)

Ну тогда не оффтопь

Ну типа

За вопросы не по теме

ПросТ

Просят

Удалить или удалиться

ну смотри, тут сидят программисты, хоть и не широкого профиля. возможно, кому то приходилось выполнять проекты для госорганов (обычно именно они требуют соблюдения ГОСТов). так что не считаю это оффтопом

ну смотри, тут сидят программисты, хоть и не широкого профиля. возможно, кому то приходилось выполнять проекты для госорганов (обычно именно они требуют соблюдения ГОСТов). так что не считаю это оффтопом

Та забей Я не супер серьезно

объясните, вот я подключил nodemailer, я как понял, надо обязательно указать мою почту, с которой будет вся информация отправлять другим пользователям или можно сразу отправлять с сервера тем пользователям?

объясните, вот я подключил nodemailer, я как понял, надо обязательно указать мою почту, с которой будет вся информация отправлять другим пользователям или можно сразу отправлять с сервера тем пользователям?

Обязательно по идее

где это настраивать

как адресс поменять, там должен адресс mail.ru стоять?

я через gmail делал

он уже инегрирован в nodemailer

const transporter = nodemailer.createTransport({ service: 'gmail', auth: { user: gmailEmail, pass: gmailPassword } });

я понял только через gmail , работает

получилось, всё заработало

Подскажте пожалуйста на чем можно реализовать защиту API? Использую фреймворк hapi.js насколько хорош модуль hapi-auth-basic?

Подскажте пожалуйста на чем можно реализовать защиту API? Использую фреймворк hapi.js насколько хорош модуль hapi-auth-basic?

защиту от кого?

Ребята, всем привет. Когда вы собираете образ Docker с NPM пакетами, вы копируете package*.json и потом npm install или ставите через RUN npm install <package-name> <other-package-name> ...?

защиту от кого?

Имелось ввиду аутентификацию

Ребята, всем привет. Когда вы собираете образ Docker с NPM пакетами, вы копируете package*.json и потом npm install или ставите через RUN npm install <package-name> <other-package-name> ...?

конечно копируем пекедж жсон, лол

неплохо было бы и локфайл копировать

Вопрос стоит ли заморачиваться с RUN или просто копировать готовый конфиг и ставить из него.

зачем его копировать, он же в репе должен лежать

просто RUN npm i

Имелось ввиду аутентификацию

по токену сделай

JWT ?

как в стрелочной функции получить аргументы?

как в стрелочной функции получить аргументы?

(arg) ?

(...arg)

Не понял вопрос, расскажи че имел в виду, аж интересно стало

+

как в стрелочной функции получить аргументы?

В смысле как получить?

передать колбек с неограниченным количеством аргументов

Ну ...args.

как в стрелочной функции получить аргументы?

arguments ?

arguments ?

У них нет.

А ...args можно.

JWT ?

как у тебя юзер логинится?

(...args) => { }

как у тебя юзер логинится?

Сейчас создана только CRUD модель, логин ещё не делал.

Будет логиниться по почте и паролю.

ну вот когда сделаешь логин тогда и защищай

@Atassis

@sergeysova

ну вот когда сделаешь логин тогда и защищай

понял, спасибо

ну смотри, тут сидят программисты, хоть и не широкого профиля. возможно, кому то приходилось выполнять проекты для госорганов (обычно именно они требуют соблюдения ГОСТов). так что не считаю это оффтопом

обычно гост покрывает всю программу. нужно ее описывать и обьяснять. но трактований дофига

Есть ГОСТ 2.701-2008. Единая система конструкторской документации. Схемы. Виды и типы. Общие требования к выполнению. я так понимаю, он относится только к ИЗДЕЛИЯМ? Нельзя этот гост применять при описании каких-либо виртуальных процессов?

Да Вы же программу свою не на станке делаете. Зачем вообще ГОСТ?

Привет. Родительский процес запускает скрипт через дочерний процесс через exec. Далее создается Readable поток, который будет периодически получать данные и его нужно pipe'пить в дочерний. Прилагаю скрипты которые в теории должны работать как надо

Да Вы же программу свою не на станке делаете. Зачем вообще ГОСТ?

вот, спасибо большое! этого ответа я и ждал) есть требования к дипломному проекту, в которых фигурирует этот ГОСТ. я сразу подумал, что это тупость.

не пробывали в универе спросить?

мало ли как они считают

Чтобы при проверки пороля, получился такой же хэш

если не сохранять ее в базу то все нормально работает (рега и логин)

Вроде у тебя хеш это сумма пароля и соли, по другому как ты проверишь в данном случае?

bcrypt солит при хешировании на сколько я понимаю

Зачем нужна соль, если она хранится в БД? Смысл соли в том, что она неизвестна

Есть какие-нибудь удобные пакеты для web scraping?

Есть какие-нибудь удобные пакеты для web scraping?

пупитер

bcrypt солит при хешировании на сколько я понимаю

Ну я говорю относительно твоего кода.

это не совемс мой код я просто изучаю и делаю по примеру все детально разбирая, что бы понимать что происходит

тут хеш безничего. Обычный хеш который так же можно декодировать. ТЫ уверен что соль юзается ?

соль это просто слово храни его как контсанту. Зачем бд

f7c3bc1d808e04732adf679965ccc34ca7ae3441 SHA1 -> 123456789

пупитер

Спасибо, гляну

ну я как бэ и не знаю зачем в БД хранить соль) Вот потому и уточняю А то как то не понятно получается В коде отдельно создается соль которая потом просто в БД пишется

это не совемс мой код я просто изучаю и делаю по примеру все детально разбирая, что бы понимать что происходит

Ну тогда лучше вместо соли храни секретный ключ как константу как писали выше. Он нужен чтобы юзеров обезопасить от паролей ввида - 0000

ну я как бэ и не знаю зачем в БД хранить соль) Вот потому и уточняю А то как то не понятно получается В коде отдельно создается соль которая потом просто в БД пишется

Например назови секретный ключ - hello. При регистрации сделай так: brypt.hash(password + secretKey, 7). И сохрани этот хэш в базу как пароль. Потом думаю понятно

спасибо

А может быть что эта соль в базе просто для отвелечения внимания? Просто я тут поиграл с этим кодом И получается что bcrypt.hash(password, 10); при ъешировании оно сразу солит А в базу рядом с этим хешеп пишется сосвем другая соль

ну или я что то не так понял

соление хеша?

это не так работает

берется исходная строка конкатенируется с солью и от результата берется хеш

это похоже на ересь

ahahah

Соленья ассорти с хэшем

Например назови секретный ключ - hello. При регистрации сделай так: brypt.hash(password + secretKey, 7). И сохрани этот хэш в базу как пароль. Потом думаю понятно

уже говорили

д

точн

Соленья ассорти с хэшем

антресоли баз данных