AS
есть какие нить опенсорсные openAPI редакторы?
Size: a a a
2020 September 07
AS
дефолтный сваггеровский не особо удобен
2020 September 08
M
Вопрос - а кто на фронте пароли хеширует? Есть такие? Или может все хешируют?
hm
Вопрос - а кто на фронте пароли хеширует? Есть такие? Или может все хешируют?
А ты передавать как их собираешься открыто что ли?
M
hime mononoke
А ты передавать как их собираешься открыто что ли?
По разному, хочу понять - все ли сейчас по умолчанию хешируют. А что значит «открыто» с https?
M
Я просто думаю, что далеко не все их хешируют. Но может ошибаюсь
N👩
дочитал книгу
N👩
маркетинговые войны
M
маркетинговые войны
А ты хешируешь пароли?)
АР
Вопрос - а кто на фронте пароли хеширует? Есть такие? Или может все хешируют?
А зачем на фронте это делать?
M
А зачем на фронте это делать?
Ну... чтобы не передавать пароль в открытом виде. На бэкенда потенциально он в какие то логи допустим попасть может. Либо тот кто трафик взломал - получит его сразу
АР
Ну... чтобы не передавать пароль в открытом виде. На бэкенда потенциально он в какие то логи допустим попасть может. Либо тот кто трафик взломал - получит его сразу
Почему то мне кажется странной идея хэширования на фронте. Если чем трафик взломал то мне кажется ,что фронт он вцелом ломанет
АР
Хотя вот интересно, есть кто такое делал?
M
Почему то мне кажется странной идея хэширования на фронте. Если чем трафик взломал то мне кажется ,что фронт он вцелом ломанет
Это верная мысль, но ему просто креденшионалы будет сложнее получить. Вот @princess_luna_orig сходу сказал(а) про открытый вид и все такое - но не очень понятно что он/она имел(а) ввиду )
Π
Если посмотреть во вкладку network в хроме, у Яндекс и Мэйлру пароль отправляется как есть.
M
Если посмотреть во вкладку network в хроме, у Яндекс и Мэйлру пароль отправляется как есть.
Спасибо, за наблюдение, тоже хотел разные сервисы почекать
S
Ну... чтобы не передавать пароль в открытом виде. На бэкенда потенциально он в какие то логи допустим попасть может. Либо тот кто трафик взломал - получит его сразу
потенциально)
M
потенциально)
Ну тут лол конечно, но всякое бывает )
M
Logger.log(password); в контроллере )))
M
Мальчик забыл убрать, ревью пропустило, ci/cd пропустил все чекнулось зелененькое )