котором по имейлу получаем кастомера, если кастомер не null то берём его поле salt и шифруем данные, возвращаем кастомера. Если он null то null и возвращаем, шифрование не выполняется. Проблема в том, что запрос с существующим имейлом, выполняется, в два раза дольше из-за шифрования. Таким образом можно перебирать имейлы и по времени выполнения находить те, которые есть в базе. Есть какие-то идеи, как можно уровнять время выполнения кроме ложного шифрования каждый раз при обращении к signin))?
Капча или временная блокировка по айпишнику заказчикам не подходит
Всегда шифровать, в случае null шифровать мусор
Обсуждают сегодня