AS
Size: a a a
2020 August 24
CM
Я всегда сессии юзаю
t
А вот тут тоже хз, ладно не важно, у вас никаких проблем не было?
А я в LS хранил... Да и я фронтовик, а бэкендом занимался просто потому что круто и интересно.
t
Именно на вашем опыте или на опыте знакомых
Можешь здесь спросить: @nodejs_ru
CM
Слышал, что сессии немного устаревший вариант, но я честно говоря не знаю, никогда не использовал
Временем проверенный*
t
Там немного больше бэкендеров.
t
Там немного больше бэкендеров.
(И не только)
CM
Щас спросим мнение сеньора
CM
@slavik4 шо думаешь?
CM
Привет, впервые делаю аутентификацию в Node.js с использованием JWT токенов. Сравнивал cookie и localstorage, но так и не смог определиться, где всё же лучше и безопаснее хранить токен? На клиенте в локальном хранилище или в куки на сервере? И второй вопрос ...
Какой алгоритм для шифрования паролей безопаснее использовать: argon2 или sha256/sha512? Второй вариант, по неизвестной мне причине, уже можно расшифровать, разве так должно быть?)
Какой алгоритм для шифрования паролей безопаснее использовать: argon2 или sha256/sha512? Второй вариант, по неизвестной мне причине, уже можно расшифровать, разве так должно быть?)
Пароли нужно хэшировать.Хэш нельзя обратно в текст превратить, можно только проверить на совпадение.
Юзаю bcrypt
Юзаю bcrypt
CM
Да, но опять же, по какой-то причине я могу sha512 и 256 перевести в текст
Можешь показать?