OA
Привет всем. У кого-то есть пример regex’а для пароля (используя rust-regex)?
hunter2
Size: a a a
2020 March 11
OA
и он нужен и во время прекомпутинга, и далее для верификации пруфа
но тут пахнет ансейфами и Pin<>
NE
Кто пишет уже HFT на rust?
Есть смысл с плюсов переходить?
Есть смысл с плюсов переходить?
OA
Кто пишет уже HFT на rust?
Есть смысл с плюсов переходить?
Есть смысл с плюсов переходить?
NE
Ну там один чувак хочет Раст, не значит что на нём пишут
P
Привет всем. У кого-то есть пример regex’а для пароля (используя rust-regex)?
.*На пароль не нужны никакие валидации кроме того, что его солёный хеш совпадает с солёным хешем в базе и что он не находится в топ 10^N популярных паролей, где N -- степень надёжности, которую ты хочешь иметь
DI
.*На пароль не нужны никакие валидации кроме того, что его солёный хеш совпадает с солёным хешем в базе и что он не находится в топ 10^N популярных паролей, где N -- степень надёжности, которую ты хочешь иметь
Скинь свой пароль и почту, я проверю его на популярность
P
Скинь свой пароль и почту, я проверю его на популярность
Password1!
admin@gmail.com
admin@gmail.com
DI
Password1!
admin@gmail.com
admin@gmail.com
И я такой не поверил, а это оказалось правда )
P
но вообще ты неправильно делаешь, надо просить хеш пароля
DI
Пароль надо только на длину проверять. Больше 15 символов -> Ну норм
DK
но вообще ты неправильно делаешь, надо просить хеш пароля
"Непраааавильно ты, дядя Фёдор, пассворды хранишь. Ты их плейнтекстом просишь, а надо с солью в базу класть. Так безопаснее получится..."
P
Danila Kiver
"Непраааавильно ты, дядя Фёдор, пассворды хранишь. Ты их плейнтекстом просишь, а надо с солью в базу класть. Так безопаснее получится..."
не, если чекать на популярность, то без соли
P
потому, что она тут нафиг не нужна, хотя можешь из базы просить соль, отдавать клиенту чтоб он с ней захешил, но это ничего не даёт, популярные пароли тупо перебираются
P
и базы хешей популярных паролей просто найти/сгенерить/хранить в блуме
AC
Господа, а есть ли способ хранить референс, у которого время жизни меньше обьекта, который его хранит. Например я создал обьект, а потом мне нужно ему задать референс внутрь Arc<Option<&ref», а через какое-то время его обнулить. Интересует проблема borrow checkera, которые захочет время жизни дольше самого обьекта. Возможно обертка какая-то?
OA
Пароль надо только на длину проверять. Больше 15 символов -> Ну норм
Гуглим PAKE и Google Authenticator
OA
Если секьюрность не сильно волнует нужно просто на имейл одноразовый код высылать и никаких паролей
OA
Если сильно интересует - то же самое + гугл автентификатор или юбики