A
а вы обрезаете пробелы из начала и конца строки, приходящие от юзеров?)
да. есть миддлвар. а до этого у меня свой такой же был )
Size: a a a
2020 June 04
A
я еще в дотнете когда прогал - делал такой миддлвар
D
lol
D
чот я задумался.. пробел вполне себе может быть частью пароля
A
чот я задумался.. пробел вполне себе может быть частью пароля
нет )
A
плохой пароль
D
кек
Gt
я еще в дотнете когда прогал - делал такой миддлвар
А если не секрет, чего из дотнета ушли в лару?
A
А если не секрет, чего из дотнета ушли в лару?
работу на западе проще было найти на ларке
Gt
работу на западе проще было найти на ларке
О как, интересно.
A
A
а не вводить после
D
ну тогда логичнее будет, при регистрации тыкнуть юзеру "пароль не должен содержать пробелы"
RE
ну тогда логичнее будет, при регистрации тыкнуть юзеру "пароль не должен содержать пробелы"
большинство сервисов так делают
A
ну тогда логичнее будет, при регистрации тыкнуть юзеру "пароль не должен содержать пробелы"
ну хз... по бокам - да. многие просто пароли фразами делают
A
"some phrase which was easy to remember but not easy to quess"
D
ну хз... по бокам - да. многие просто пароли фразами делают
ну trim сделать на фронте
AH
На предыдущей работе предыдущий "специалист" вёл, по его словам, "активный лог".
Пароли он оборачивал в md5 при сохранении в базу, и при авторизации сверял хэши.
Но вишенка на торте в том, что при неправильном вводе выполнялись два действия:
1. В таблицу с логами сохранялся пароль юзера в "чистом" виде, т.е. как он его ввёл;
2. На почту всем сисадминам уходил email об этой ошибке и включал в себя логин и пароль в "чистом" виде.
Пароли он оборачивал в md5 при сохранении в базу, и при авторизации сверял хэши.
Но вишенка на торте в том, что при неправильном вводе выполнялись два действия:
1. В таблицу с логами сохранялся пароль юзера в "чистом" виде, т.е. как он его ввёл;
2. На почту всем сисадминам уходил email об этой ошибке и включал в себя логин и пароль в "чистом" виде.