рег формы - лог / пасс / мейл, при записи в бд обычно пароль как-то обрабатывают для безопасности? Шифруют мб?
И наверное вопрос не очень правильный, пока только разбираюсь в токенах и их взаимодействиях: токен на бэке где хранить и стоит ли его вообще хранить на постоянной основе на бэке?
Пароль хэшируется. Токен всегда скрывать нужно, decouple - загугли
скрывать на стороне фронта или же бэка?
Если ты про secret_key - тот что в settings... скрывать. А если ты про csrf токен, то его итак не видно будет
Если пароль хэшируется, почему я тогда в бд вижу его в оригинальном виде?
Не верно пасс создаешь скорее всего
юзаю DRF вот тут как создаю: https://pastebin.com/UFYz9Xgf
сорян, вон еще модели: https://pastebin.com/6EHGhxmc
Обсуждают сегодня