169 похожих чатов

Как лучше всего хранить пароль в модели? Много где прочитал что

нужно хешировать пароль с солью, но соль нужно хранить в другом месте, но что это должно быть за место, то ли другая таблица, то ли другая бд или redis, к примеру.
Есть примеры или статьи как делать по нормальному?
И где должна происходить авторизация, на фронте или бекенде? или зависит от архитектура приложения. В случаи если авторизация в беке, нужно ли с фронта в бек отправлять уже захешированный пароль?

9 ответов

41 просмотр

Отвечу на часть вопросов: 1) Авторизация должна быть на бэке (почти уверен) 2) Пароль от клиента к серверу отправляется в захэшированном виде

Misha
Отвечу на часть вопросов: 1) Авторизация должна бы...

ты что собираешься доверять хэширование пароля фронту?

Maxim
ты что собираешься доверять хэширование пароля фро...

не знаю, но в сыром виде тоже не вариант же

Maxim
почему?

безопасно ли

Misha
безопасно ли

зависит от того в каких условиях ты его отправляешь))

бери аргон и вари, но аккуратно)) https://www.baeldung.com/java-argon2-hashing ПС никакой авторизации на фронте быть не может

а еще вот помню смотрел интересное видео (для тех кто не боится за своё психическое здоровье) https://www.youtube.com/watch?v=OQD3qDYMyYQ

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
вы делали что-то подобное и как? может есть либы готовые? увидел картинку нокода, где всё линиями соединено и стало интересно попробовать то же в ddl на lua сделать. решил с ч...
Victor
8
Подскажите пожалуйста, как в CustomDrawCell(Sender: TcxCustomGridTableView; ACanvas: TcxCanvas; AViewInfo: TcxGridTableDataCellViewInfo; var ADone: Boolean); получить наз...
A Z
7
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
1
Он в одиночку это дело запилил или была какая-то команда?
Aquinary
12
~ 2m21s  nix shell github:nixos/nixpkgs#stack ~  stack ghc -- --version error: … while calling the 'derivationStrict' builtin at /builtin/derivation.nix:...
Rebuild your mind.
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Карта сайта