C
но ведь тогда они будут практически одинаковыми
Size: a a a
2018 October 27
C
Многие люди просто дефолт пароли вбивают
WD
Ок, т.е. ничего принципиально невозможного (кроме очевидных секьюрных опасностей библиотек паролей) вынести это всё в детерминированную генерацию для удобства экспорта
Ну что тут скажешь, это я в скобочках тут указал
WD
Надо просто жёсткие рамки на длину и состав поставить при вводе пароля
WD
Пойми, вот это ношение бэкапа конфига - сразу аудитория уменьшается до 3.5 гиков
C
Хм.
C
Ну, можно запретить вводить свой пароль
C
Только генерация
WD
Ну, я предлагаю это вынести в модуль клиента
WD
Т.е. пусть кто как захочет делает.
C
Окей, буду рад, если поможешь это в документацию включить
WD
Надо вспомнить ещё где там у меня акк на гитлабе
WD
Как домой вернусь
WD
в общем
C
оке
WD
Кек, на самом деле твоё ядро легко приспособить (с некоторым смотрением в сторону от проэтосаме в секьюрности) к любимому ныне привязыванию к телефоному номеру.
Как в случае обычной генерации айпи6, так и с парольным
Как в случае обычной генерации айпи6, так и с парольным
WD
В первом случае можно генерировать конфиги на сервере и отдавать клиенту после подтверждения смской, во втором выходит секьюрней: пользователь вводит пароль, ещё один генерируется на сервере, генерируется конфиг, отдаётся клиенту, а на сервере остаётся только мд5 какой-нибудь. Как пользователь снова приходит получить, он подтверждает номер, вводит пароль, к нему прибавляется уже хранящийся на сервере, генерируется конфиг и проверяется на соответствие хэшу. Если нет, то пароль неверный.
C
опять сервер
WD
Да не, ты не пони
WD
Я это транслирую побочное наркоманство, которое могут присобачить к этой системе, если вдруг захотят