В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

learn.java

4318 membersпожаловаться на группу
2021 February 14

ПП

Проксимов Прксимович... in learn.java
Артём Курилко
так ты знаешь питон, а хочешь ещё выучить джаву?
Нет, я тут просто иногда захожу, любуюсь
источник
12:21пожаловаться#1

T

Tagir in learn.java
То есть, скажем,
class Point {
 int x, y;
 String toString() {return this.x+","+this.y;}
}

Здесь метод toString можно воспринимать как static String toString(Point this) {return this.x + "," + this.y;}
И когда вызываешь myPoint.toString(), это всё равно что вызвать Point.toString(myPoint); (ну с точностью до виртуального диспатчинга)
источник
12:22пожаловаться#2

v

vorobyoff in learn.java
central hardware
по поводу хеширования пароля, почему по спринг хочет хешировать его на сервере, хотя логичнее было бы хешировать его еще на клиенте
это разве безопасно?
источник
12:22пожаловаться#3

ch

central hardware in learn.java
vorobyoff
это разве безопасно?
то есть?
источник
12:22пожаловаться#4

T

Tagir in learn.java
Receiver метода - это просто параметр. А у реальных статических методов этого параметра нет, вот и вся разница
источник
12:22пожаловаться#5

ПП

Проксимов Прксимович... in learn.java
central hardware
по поводу хеширования пароля, почему по спринг хочет хешировать его на сервере, хотя логичнее было бы хешировать его еще на клиенте
Нифига не логичнее. Соль тоже будешь для каждого с клиента передавать?
источник
12:23пожаловаться#6

v

vorobyoff in learn.java
central hardware
то есть?
ну я в спринге не шарю, но какие то чувствительные данные на клиенте обрабатывать такое
источник
12:23пожаловаться#7

ПП

Проксимов Прксимович... in learn.java
Проксимов Прксимович
Нифига не логичнее. Соль тоже будешь для каждого с клиента передавать?
+ теряется возможность юзать перец как дополнительную защиту
источник
12:25пожаловаться#8

T

Tagir in learn.java
vorobyoff
ну я в спринге не шарю, но какие то чувствительные данные на клиенте обрабатывать такое
Вы сидите на канале learn.java. Не думайте об этом. Сделать надёжную систему аутентификации - это не уровень новичка. Нужна нехилая экспертиза в информационной безопасности
источник
12:25пожаловаться#9

UT

Unknown T. in learn.java
Прикол хеширования в том, что если у тебя база утечёт в открытый доступ, там будут только хеши и никто все равно не зайдёт в приложение. Если ты будешь передавать хеш с клиента, это делает хеш бессмысленным, по факту ты просто начинаешь использовать хеш как пароль, тоже в plain text. И если база утечёт, то наличие хешей не спасёт
источник
12:26пожаловаться#10

T

Tagir in learn.java
По-хорошему паролями должны заниматься исключительно специализированные сайты, которые делают эксперты в области безопасности. А все остальные должны использовать OpenID интерфейс к таким сайтам
источник
12:26пожаловаться#11

ПП

Проксимов Прксимович... in learn.java
Tagir
Вы сидите на канале learn.java. Не думайте об этом. Сделать надёжную систему аутентификации - это не уровень новичка. Нужна нехилая экспертиза в информационной безопасности
Ну я бы не сказал что нехилая. Для простой аутентификации достаточно внимательно прочитать овасп
источник
12:26пожаловаться#12

T

Tagir in learn.java
Ну и пароли вообще должны уходить в небытие в пользу PKA, хардварных ключей и т.д.
источник
12:27пожаловаться#13

ПП

Проксимов Прксимович... in learn.java
Tagir
По-хорошему паролями должны заниматься исключительно специализированные сайты, которые делают эксперты в области безопасности. А все остальные должны использовать OpenID интерфейс к таким сайтам
Тоже верно, но не всегда возможно
источник
12:27пожаловаться#14

T

Tagir in learn.java
А что значит "простая"? Чтобы взломать не могли только "простые" хакеры?
источник
12:27пожаловаться#15

JD

John Doe in learn.java
Tagir
То есть, скажем,
class Point {
 int x, y;
 String toString() {return this.x+","+this.y;}
}

Здесь метод toString можно воспринимать как static String toString(Point this) {return this.x + "," + this.y;}
И когда вызываешь myPoint.toString(), это всё равно что вызвать Point.toString(myPoint); (ну с точностью до виртуального диспатчинга)
Тогда я все равно не понимаю, почему этот код не работает. String это же объект.
источник
12:27пожаловаться#16

T

Tagir in learn.java
John Doe
Тогда я все равно не понимаю, почему этот код не работает. String это же объект.
Дело не в String, а в hi. hi - это поле объекта Main. Чтобы получить поле, нужна ссылка на сам объект. А у тебя этой ссылки нет
источник
12:28пожаловаться#17

T

Tagir in learn.java
И объекта на самом деле никакого нет
источник
12:28пожаловаться#18

ch

central hardware in learn.java
@dmsol
источник
12:29пожаловаться#19

T

Tagir in learn.java
Блин, люди что ли серьёзно фигачат код на телефоне? Я в шоке
источник
12:29пожаловаться#20