Евгений Беризкин

Всем привет. Может кто-нибудь на примере Yandex.Такси объяснить почему за работу таксистов сервис забирает деньги в виде процентов? У них нет никакого расхода, да, есть програ...

Если рассматривать вариант микросервисной архитектуры, то общение клиентов, микросервисов между собой лучше реализовать на основе websocket или http. Думаю, первый вариант исп...

Добрый день. Возможно ли между устройствами сделать игру через NFC? Или NFC не поддерживает соединение, отправляет только один пакет в одну сторону и один в другую? Т.е. подде...

С новым годом! Успехов! Есть следующая задача. База данных, миллион пользователей. Работа базой управляется через nodejs. У всех пользователей есть свои данные, которые относя...

Добрый день. Есть такие кто работал с sequelize? У меня есть скрипт на языке sql, который создаем схему. В sequelize есть модели. Мне нужно проверить, что эти модели соответст...

Добрый день. Предлагают хранить пользовательские пароли в базе данных в виде хешей. От чего это защитит? Атакующий может же просто поймать хеш и передавать его в виде пароля б...

А что мешает таксистам заказать в этом чате разработку сервера и нанять пару штатных программистов?)

А вообще, если негодяй получил доступ к БД с хешами, то зачем ему что-то угадывать. Он их не может просто поменять на свои? Пользователи не смогу войти, но он сможет.

Упрощенный вопрос, если пользователь выдал права на что-то и потом на это потерял права, то все кому были выданы права их сохранят или нет?

Ладно, просто уточнить хотел. Обычно используется двойное хеширование или как принято сейчас?

Вообще, есть. websocket меньше будут сеть нагружать, а http же опрашивать сервер нужно будет?

Кто нибудь использовал SRP https://en.wikipedia.org/wiki/Secure_Remote_Password_protocol?

в БД хранится hash1(hash2(password))? hash2 - считает пользователь, hash1 - бекенд

дополнительная защита в случае mitm?

а почему офтоп плохо?