DZ
чтоб солить пароль?
Size: a a a
2020 April 15
DZ
а как потом аутентифицировать пользователя? Или не об этом речь?
DZ
ну или соль хранить под пароль отдельно
DN
Хранить вы будете и пароль и соль одновременно.
DZ
КВ
Нет, не потому. А чтобы у двух одинаковых паролей был разный хэш.
А какой в этом практический смысл?
DZ
чтоб не подобрать хеш функцию
DN
А какой в этом практический смысл?
Чтобы подобрав праобраз отдного хэша нельзя было получить доступ ко всем аккам с тем же паролем.
КВ
Чтобы подобрав праобраз отдного хэша нельзя было получить доступ ко всем аккам с тем же паролем.
ну камон)) такое совпадение может произойти только со слабыми, распространенными паролями. зная соль, я без труда могу пробежаться по словарю из миллионов популярных паролей и извлечь куда больше информации, чем в описанном вами сценарии 😉
а если я не знаю соль (даже если общая на всех) - никакой брутфорс не поможет
а если я не знаю соль (даже если общая на всех) - никакой брутфорс не поможет
DN
Извините, но я сливаюсь с этого трэда, так как не имею сил его продолжать.
DN
Мой вам совет, пройдите курс по крипте, разберитесь, что такое секрет, соль, хэш, прочие термины. Зачем они нужны, зачем не нужны.
КВ
Мой вам совет, пройдите курс по крипте, разберитесь, что такое секрет, соль, хэш, прочие термины. Зачем они нужны, зачем не нужны.
😂 ок
М
Мой вам совет, пройдите курс по крипте, разберитесь, что такое секрет, соль, хэш, прочие термины. Зачем они нужны, зачем не нужны.
А, какой курс?
DN
Из чего-то под рукой, чтобы просто ипонятно: есть https://www.youtube.com/playlist?list=PLF34AC9A2E02C7817 Сам не проходил, но знакомые говорят что он очень даже.
М
Из чего-то под рукой, чтобы просто ипонятно: есть https://www.youtube.com/playlist?list=PLF34AC9A2E02C7817 Сам не проходил, но знакомые говорят что он очень даже.
Спасибо, посмотрю, люблю такое.
S(
Всем привет.
Чуть практикую ноду.
Помогите разобрать пример.
https://habr.com/ru/company/ruvds/blog/457700/
Я разобрался как работает описанный там функционал.
Но не особо понимаю, как реализовать продления токена?
И как быть с logOut?
Если я не храню в бд токен.
И насколько адекватный способ реализации для будущего прода?
Чуть практикую ноду.
Помогите разобрать пример.
https://habr.com/ru/company/ruvds/blog/457700/
Я разобрался как работает описанный там функционал.
Но не особо понимаю, как реализовать продления токена?
И как быть с logOut?
Если я не храню в бд токен.
И насколько адекватный способ реализации для будущего прода?
2020 April 16
КВ
Подведу итог в споре по хешам — соль в bcrypt без перца защищает примерно так же как надпись «спаси и сохрани» на заглушке ремня безопасности.
KK
Подведу итог в споре по хешам — соль в bcrypt без перца защищает примерно так же как надпись «спаси и сохрани» на заглушке ремня безопасности.
Аналогия уровня Бог)
AI
Всем привет.
Чуть практикую ноду.
Помогите разобрать пример.
https://habr.com/ru/company/ruvds/blog/457700/
Я разобрался как работает описанный там функционал.
Но не особо понимаю, как реализовать продления токена?
И как быть с logOut?
Если я не храню в бд токен.
И насколько адекватный способ реализации для будущего прода?
Чуть практикую ноду.
Помогите разобрать пример.
https://habr.com/ru/company/ruvds/blog/457700/
Я разобрался как работает описанный там функционал.
Но не особо понимаю, как реализовать продления токена?
И как быть с logOut?
Если я не храню в бд токен.
И насколько адекватный способ реализации для будущего прода?
Ответ - никак. Вы же ничего не храните. Вы же можете проверить только целостность и неизменность информации которую вам передал клиент.