у хешей есть коллизии, можно включить перебор и какой-то пароль может дать такой же хеш

Так у любого алгоритма хэширования

По этому я сделал обертку в которой солю пароль

Но ведь его также можно перебрать и найти коллизию 🤔

Так вы просто избавляетесь от стандартных словарей

нет, ибо к подставленному паролю в мою форму логина будет так же подставляться соль, которая неизвестна взломщику

С регистрацией все просто. А как быть со входом? Вам ведь придется запоминать эту соль, чтобы потом "посолить" пароль теми же данными

соль в переменной окружения апки

То есть это константа на все пароли?

Ларавель же генерирует ключ приложения

ну так создай юзера, поменяй ключ приложения и будешь шокирован, ибо сможешь авторизоваться)

Какие крутые штуки стоит использовать для помощи себе при разработке сайта на ларе?
Типа тот же постман, который поможет отправлять формы и тестировать приложение или плагин для автозаполнения формы, или дебагбар. Интересно кто что юзает ещё крутого

Телескоп например ?)

Меилтреп ещё добавить сюда можно

Хм, а для чего это? Ща гляну

Логирует всё

Можно смотреть какой запрос какая джоба делает, какие данные приходят и т.д

О прикольно. Я думаю это будет полезно. Спасибо)

Пожалуйста )

Ребят, пожалуйста, подскажите, (раньше такого не делал, и пока гуглил(но понятие не имею как искать)). хочу сделать приложение, но по частям, то есть, сначала первую часть, то есть, первый сервис, а дальше через пару месяцев следующую часть, но они не связаны друг с другом по логике, но все же, один юзер может юзать обе. поэтому, хотел сделать микросервисную архитектуру(чисто отделить аутентификацию от основной части). то есть, люди смогли залогиниться в двух серверах, как вывести отдельно сервис аутентификации ?