KL
Size: a a a
2020 October 09
А
Читал я значит статью про bcrypt. А там написано, что нужно сохранять salt в базе данных. У меня вопрос, зачем это может понадобится?
Чтобы salt был уникальный для каждого юзера
А
Чтобы salt был уникальный для каждого юзера
достаёшь юзера вместе с солью по юзернейму потом получаешь хеш используя введённый пароль и полученную соль, а затем сравниваешь полученный хеш и хеш пароля из бд.
Думаю это связано с тем, что б не получилось угнать единую соль для всех юзеров, в случае когда она хранится как константа
Думаю это связано с тем, что б не получилось угнать единую соль для всех юзеров, в случае когда она хранится как константа
KL
Там все интересней. Зайди в nodejs_ru чат
BY
То чуство когда не подумал про єто и у тебя соль как константа в енв😧
А
Там все интересней. Зайди в nodejs_ru чат
уже прочитано)
интересно, интересно)
интересно, интересно)
KL
Про bcrypt не очевидно, что он знает, как salt из хэшированной строки вытащить
DZ
А он сам это делает за тебя
DZ
Тока солит сам
OM
Ребят, в можно как то вызвать один контролёр с другого и передать параметры??
KL
Тока солит сам
JS готовка)
KL
Ребят, в можно как то вызвать один контролёр с другого и передать параметры??
Глупая идея. Но если сильно хочется то чере http клиент сымитировать запрос
UV
Глупая идея. Но если сильно хочется то чере http клиент сымитировать запрос
Зачем?)
UV
В рамках одного приложения
UV
Можно просто подключить контроллер , если это другой , либо обратиться через this если метод в том же контроллере
KL
Ну можно заинджектить контроллер
KL
Но как он себя вести будет с пайпами гвардами
UV
Нужны ли они ему , вот в чем вопрос
KL
Если такая идея к нему пришла, значит он явно делает что-то не так
UV