b
и потом как отправлять в ЯМ? тоже хешом :D
Ну типа.
Или мне ничего не угрожает?)
Size: a a a
2021 May 30
b
crypto.createCipheriv+
crypto.createDecipheriv
b
если мало данных, то используй редиску, чисто не парится с монгой, оно легче IMHO
-C
не думаю что что-то угрожает) если все таки боишься, юзай локальную БД, где данные у тебя на ПК а не на чужих серверах
🧦
Да, если Серв позволяет, поставь туда субд и не пробрасывай на него порты, а если все проброшены - фаервол
С
Этот бот я преимущественно делаю для себя, своих друзей.
Поэтому если что-то произойдет с их данными, я получу пиздюлей.
Вот этого бы не хотелось )
Поэтому если что-то произойдет с их данными, я получу пиздюлей.
Вот этого бы не хотелось )
b
шифруй
С
Понял, буду разбираться.
Большое спасибо, топовое коммьюнити
Большое спасибо, топовое коммьюнити
b
и почему вообще хранишь пароли)) в яндексе нельзя получить токены?
С
Хм, а это вполне хорошая идея.
Хранить пароли в сессии куда безопасней?
Хранить пароли в сессии куда безопасней?
С
А токены уже в бд
b
нет, пароли вообще не свети нигде. Токенов хватит, если сессия закончится проси пароль заново, или если яндекс позволяет используй рефреш токены
b
а если совсем боишься что сольют твой бд, то и токены шифруй, но вряд ли это тебе пригодится :D
b
Лучшая сценария для тебя просто просить пароли заново когда сессия закончится и обновлять токены
С
Но токены при этом можно хранить в базе?
b
Переслано от bεk
а если совсем боишься что сольют твой бд, то и токены шифруй, но вряд ли это тебе пригодится :D
С
Тогда так и поступлю, спасибо
Е
У яндекса есть oauth для апи
Е
https://yandex.ru/dev/oauth/
Тут можно получить токен на год и все будет работать без паролей
Тут можно получить токен на год и все будет работать без паролей