всмысле сразу отсеит всех скучающих и phoenix new скафолдеров

ну я в ерланге crypto:rand_uniform всегда использовал

:rand.uniform?

нет у меня сейчас не эликсир а эрланг, вот код — random_bytes(Length) -> crypto:strong_rand_bytes(Length). random_unsigned_int(A, B) -> Size = erlang:byte_size(binary:encode_unsigned(B)), Rand_value = crypto:bytes_to_integer(?MODULE:random_bytes(Size)), Result = A + (Rand_value rem (B - A + 1)), if Result > B -> ?MODULE:random_unsigned_int(A, B); true -> Result end. random_latin_int_string(Length) -> random_latin_int_string(Length, <<"">>). random_latin_int_string(Length, Result) -> Str = <<"0123456789abcdefghijklmnopqrstuvwxyz">>, if erlang:byte_size(Result) < Length -> Rand_place = ?MODULE:random_unsigned_int(0,35), Result1 = binary:part(Str,{Rand_place,1}), Result2 = <<Result/binary, Result1/binary>>, ?MODULE:random_latin_int_string(Length, Result2); true -> Result end.

(ну не всегда, а когда random:uniform не то стал возвращать)

блэт

зачем так?

чтобы реальный рандом

> This random number generator is not cryptographically strong. If a strong cryptographic random number generator is needed, use one of functions in the crypto module, for example, crypto:strong_rand_bytes/1.

это в доке про rand

(эрланговской)

> This random number generator is not cryptographically strong. If a strong cryptographic random number generator is needed, use one of functions in the crypto module, for example, crypto:strong_rand_bytes/1.

именно

а чем :crypto.rand_uniform(1, 1000) не то?

чтобы реальный рандом

да тогда уж пид процесса присаливать чем-нибудь

а часто ли нужно криптографически ранодомное значение? если по честному?

чем rand.uniform не устраивает, то?

а чем :crypto.rand_uniform(1, 1000) не то?

хз, мне более опытный человек обьяснял, сейчас уже не помню, поищу когда время будет

ну мне в данном случае не нужно

rand.uniform значит и буду использовать

еще возможно эту функцию добавили попозже, в последнее время,а год назад ее небыло

у меня прохладная история подоспела

делал я не так давно парсер реестра лексредств, положил все у себя в бд и дал доступ 1сникам, мол налетайте. Вообщем они уже неделю пытаются подружить 1с и юникод. Т.к значок градуса к примеру кладет 1с ;))

2017 год.

юникод не завезли

еще возможно эту функцию добавили попозже, в последнее время,а год назад ее небыло

года три-четыре уже есть

не знал )

кстати @noma4i все хотел спросить и забывал. как ваш стартап ? просто интересно

Парни, привет, что-то меня озадачила работа с датами через mariaex

он возвращает даты нестандартного формата вида {{2016, 12, 11}, {14, 30, 22, 0}}

то есть даже не эрланговский

как с ним работать-то?

что это такое?

mariaex это адаптер для подключения к MySQL используется в Ecto

где конвертируются даты и как в Ecto я пока не нашёл, если запрашивать через Ecto то всё нормально работает, а вот у меня есть несколько больших запросов которые я напрямую через SQL выполняю

вот там проблема с датами вылезла

конвертануть то несложно, но как-то стрёмно это

нашёл у ecto

https://github.com/elixir-ecto/ecto/blob/master/lib/ecto/type.ex#L791

тупо жрут всё что им дадут

ну ок

написал создателю mariaex посмотрим что он ответит

Пацаны

Го Краулера по чатам напишем

И по хитрому алгоритму какому нибудь поисковик по чатам замутим

Со ссылками

Добрый вечер, может кто знает есть ли поддержка hstore в Ecto 2 без написания кастомного типа?

он возвращает даты нестандартного формата вида {{2016, 12, 11}, {14, 30, 22, 0}}

это же calendar типы из erlang, http://erlang.org/doc/man/calendar.html

https://hexdocs.pm/elixir/NaiveDateTime.html вот есть from_erl

не, в том-то и интрига

:calendar.local_time {{2017, 6, 15}, {1, 1, 41}}

эрганговские даты без микросекунд 4м параметром во втором кортеже

.from_erl не работает на такую структуру неправильную (с микросекундами)

Го Краулера по чатам напишем

тут как с инвестированием, чтобы люди захотели что-то вложить, нужно чтобы что-то уже было

Привет ребята, А есть ли в эликсире что то на подобии cron, ну чтобы через определенное время или в указанное время выполнялся какой то код?

через определенное время - я делал по этому примеру https://stackoverflow.com/questions/32085258/how-to-run-some-code-every-few-hours-in-phoenix-framework

есть quantum

есть quantum

? спасибо

Привет всем

Тут вопрос возник не по эликсиру, а общий скорее

как в бд можно хранить приватную инфу, но которая может понадобиться для использования в открытом виде

ну типо приватный ключ для работы с аккаунтом в соцсети

тоесть чтобы если уведут базу, то все равно ничего не поняли

пока только одна идея, у юзера есть пароль зашифрованный

пользуй 1С! ))) там БД вообще нипанятная

и приватный ключ при добавлении присаливать паролем его, и потом перед каждым использованием ПК просить у него пароль

кхкх

ERROR: S client not available

Ты делаешь десктопный софт?

тоесть в качестве ключа шифрования использовать его же пароль

найн

Веб

базка условно ПГ

Тогда я не понимаю что значит уведут базу

окей, зачем тогда хранят шифрованные пароли в БД? а не в открытом виде

Для того чтобы хозяин базы не мог увести пароль

окей

тогда считаем, что тут такая же история

но я почему то думал что это плюсом защита, что если бд уведут, то никто ниче не поймет все равно

но я почему то думал что это плюсом защита, что если бд уведут, то никто ниче не поймет все равно

Ну так и есть

Тогда я не понимаю что значит уведут базу

Тогда я не понимаю что значит уведут базу

Ну да ведь серверы никогда не взламывают

Просто для этого у oauth есть токен и app id

Если у тебя увели базу - ты инвалидируешь приложение

И все токены сразу не валидны

ну речь то не про oauth

а впринципе про любую приватную инфу

У тебя в базе хранится зашифрованный пароль

Поэтому при добавлении ключа ты можешь его шифровать только зашифрованным паролем

А его будут знать, когда уведут базу

можно при добавлении ключа

просить ввести свой пароль

А потом при использовании?

да

тоже просить

Такой себе юзер экспириенс. Но конечно зависит от архитектуры

ну я вот только такой вариант и надумал

потому и спрашиваю, может кто что лучше знает?

Я к тому что скорее всего это придёт к тому, что какой нибудь джун на твоём проекте засунет нешифрованный пароль в сессию, в оттуда она пойдёт в куку, и короче будет даже хуже чем не шифровать токены