170 похожих чатов

Ребята, пишу Web API. Как лучше получать пароль: в чистом

виде, или уже в виде хеша? С одной стороны пересылать "голый" пароль не особо то и безопасно, а с другой нужно будет реализовать один и тот же алгоритм хеширования что на клиенте, так и на сервере. Кто что скажет по поводу этого?

29 ответов

23 просмотра

Занахуя Вам пароль передавать???

С фронта на бекенд? Конечно в чистом виде

Anton-537 Автор вопроса
Dmitriy Bobrovskiy
Занахуя Вам пароль передавать???

google.com/search?q=что+такое+авторизация

Anton-537 Автор вопроса
Anton 537
Да. Почему именно так?

Чтобы соль добавлять на сервере

Dmitriy Bobrovskiy
Занахуя Вам пароль передавать???

ну авторизироваться то как то надо )

Alex
ну авторизироваться то как то надо )

Ок, телефон и смс не подходят?

Anton-537 Автор вопроса
Dmitriy Bobrovskiy
Ок, телефон и смс не подходят?

не секурно, телефон вообще не надёжная штука )

Dmitriy Bobrovskiy
Ок, телефон и смс не подходят?

Так, понятное дело что пароли нахуй не нужны. Но вопрос стоял не в том, нужны они или нет)

Dmytro Polunin
Так, понятное дело что пароли нахуй не нужны. Но в...

Ну ок. Тогда да, обычным чистоганом, как ещё.

Anton 537
Да. Почему именно так?

а в чём разница будет тогда между хешем и просто паролем? )

Чево? Используй SSL

FJP
Чево? Используй SSL

Вродь как же уже TSL?

Anton-537 Автор вопроса
Alex
а в чём разница будет тогда между хешем и просто п...

Для моей системы, думаю, никакой. Но для пользователя вот какая: тот, кто перехватил хеш, не сразу сможет узнать какой пароль использует жертва, если вообще сможет. А если получит чистый, то его можно будет попробовать на других сервисах, что несёт определённые риски для юзера.

Anton-537 Автор вопроса
Dmitriy Bobrovskiy
Вродь как же уже TSL?

Я не о протоколе спрашивл

Anton 537
Для моей системы, думаю, никакой. Но для пользоват...

так зачем мне пароль, если для авторизации достаточно его хеша? )

Anton 537
Для моей системы, думаю, никакой. Но для пользоват...

Используй HTTPS и не парься по поводу данных в теле.

Anton 537
Для моей системы, думаю, никакой. Но для пользоват...

>не сразу сможет узнать какой пароль использует жертва Узнает чуть позже Хэш != криптография

Anton 537
Использую

Ну вот и все. Обсуждать больше нечего.

Anton 537
Использую

Зачем тебе тогда хэш? Или ты думаешь, что хакер сможет сломать криптографию с открытым ключом?

Anton-537 Автор вопроса
FJP
>не сразу сможет узнать какой пароль использует же...

Но есть базы данных хешей разных хеш-функций. Например, имея хеш MD5, не составит труда пройтись по БД и получить соответствующий пароль. https://xakep.ru/2019/06/18/hashing-schemes/

Anton 537
Но есть базы данных хешей разных хеш-функций. Напр...

Так а при чём тут это? Хэшируй пароль на сервере и храни хэши в базе, зачем клиента заставлять этот хэш считать? С какой целью?

Anton-537 Автор вопроса
FJP
Так а при чём тут это? Хэшируй пароль на сервере ...

Под словом "считать" имеете ввиду "вычислять/создавать"?

Anton 537
Под словом "считать" имеете ввиду "вычислять/созда...

Да, под словом "считать" имеется ввиду "вычислять"

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта