ПП
А что значит "простая"? Чтобы взломать не могли только "простые" хакеры?
Нет, просто логин емейл без всяких ролей и прочего
Size: a a a
2021 February 14
ch
Блин, люди что ли серьёзно фигачат код на телефоне? Я в шоке
постоянно, послений месяц два
JD
Блин, люди что ли серьёзно фигачат код на телефоне? Я в шоке
Так быстрее, чем комп доставать 😂
JD
И объекта на самом деле никакого нет
Почему? Ссылка же есть
Или нужно String через конструктор создавать?
Или нужно String через конструктор создавать?
T
Нет, просто логин емейл без всяких ролей и прочего
Ок, завтра дамп базы твой админ продал на чёрном рынке. Твои действия? Уже стало непросто
JD
Почему? Ссылка же есть
Или нужно String через конструктор создавать?
Или нужно String через конструктор создавать?
Чтобы был объект имею в виду
ch
Ок, завтра дамп базы твой админ продал на чёрном рынке. Твои действия? Уже стало непросто
если такое произошло то самое страшное будет не утекшие пароли
T
Почему? Ссылка же есть
Или нужно String через конструктор создавать?
Или нужно String через конструктор создавать?
При чём тут String? До стринга дело не дошло. Я про объект Main. У тебя нет на него ссылки и объекта такого ещё нет
ПП
Ок, завтра дамп базы твой админ продал на чёрном рынке. Твои действия? Уже стало непросто
Ну давай тогда начнем с модели угроз и будем рассматривать конкретный случай...
T
new Main().hi - пожалуйста
JD
При чём тут String? До стринга дело не дошло. Я про объект Main. У тебя нет на него ссылки и объекта такого ещё нет
Объекта нет, да
ch
Почему? Ссылка же есть
Или нужно String через конструктор создавать?
Или нужно String через конструктор создавать?
у тебя метод статичный а поле нет
T
Ну давай тогда начнем с модели угроз и будем рассматривать конкретный случай...
Я и говорю, что непросто. Поэтому лучше вообще не хранить пароли ни в каком виде. Пусть OAuth-провайдер хранит и парится с этим
JD
у тебя метод статичный а поле нет
Это я понимаю. Вопрос был в обьектах
ПП
Я и говорю, что непросто. Поэтому лучше вообще не хранить пароли ни в каком виде. Пусть OAuth-провайдер хранит и парится с этим
С этим никто не спорил. Я говорил про то, что простую аутентификацию(по крайней мере устойчивую для внешних угроз)сделать не очень и сложно даже для джуна если прочитать овасп и доки своего фреймворка.
A
Где точка запятая😂😂😂
JD
При чём тут String? До стринга дело не дошло. Я про объект Main. У тебя нет на него ссылки и объекта такого ещё нет
А разве при объявлении ссылочной переменной hi я не создаю объект класса String?
T
При _объявлении_ переменной ты ничего не создаёшь, ты объявляешь
ᅠ
смысл писать переменную за мэйн и точка запятую поставь
T
Создаётся объект типа String при выполнении инициализатора - правой части от знака равенства